Mensajes

[Estas son las cosas que estoy probando]

Hola!
Pues tengo un verdadero problema... en su día instale Nginx en vez de Apache, ya que mi servidor iba un poco escaso de recursos y lo vi como mejor opción.
Resulta que ahora quiero bloquear unas IP de algun scraper, ataques de fuerza bruta a mi servidor y a wordpress, pero claro el .htaccess no funciona con Nginx.

No soy un usuario avanzado en Linux, por lo que quizás me deje algo en el trastero. Estas son las cosas que estoy probando, intentando bloquear la IP de mi móvil con conexión de datos, para no liarla.

1º IP TABLES

iptables -A INPUT -s 123.123.123.123 -j DROP
iptables -A OUTPUT -s 123.123.123.123 -j DROP
sudo /sbin/iptables-save

Puedo seguir entrando a la web desde la ip de mi móvil (123.123.123.123 ejemplo)

2º Modificando los valores en los virtual server
Esto solo para los ataques a wordpress

edito: /etc/nginx/sites-available/mydomain.com
Modifico lo que está en negrita

server {
listen 80;
root /var/www/html/myfolder;
index index.php index.html index.html
servername mydomain.com www.mydomain.com;
rewrite ^/sitemapindex.xml$ /index.php?sitemap=1 last;
rewrite ^/([^/]+?)-sitemap([0-9]+)?.xml$ /index.php?sitemap=$1&sitemapn=$2 last;
location / {
deny 123.123.123.123;
tryfiles $uri $uri/ /index.php?q=$uri&$args;
}

Reinicio / Recargo los servicios de nginx y nada, sigo pudiendo entrar....

¿Hago algo mal?

OK.

Otra duda: una vez que captura el handshake (archivo con extensión .cap) no me deja copiarmelo en otro pen drive.
Me gustaría copiarlo y poder enviarselo a un amigo que sabe más de diccionarios para que el pruebe a averiguar la contraseña.

Es como si todo lo que creas con el live-usb desaparece una vez que quitas el USB del pc.

Copia el archivo al Desktop y renombralo, hay caracteres que no te los deja meter en el Pendrive como los :

[eapol]

Hola!
Recientemente me he metido de lleno para intentar sacar mi clave en WPA, en WEP sin ningun problema como siempre es bien sencillo.
Pero resulta que cuando cambio la autentificacion por WPA me pasa lo siguiente.

Usé los últimos wifiway y wifislax.

1) Tanto en el router del pueblo como en el de mi casa y al lado del router y cliente consigo lo mismo. El airodump al desautentificar al cliente, me marca el handshake como válido.

2)Compruebo el handshake con aircrack v1.01 creo y me lo marca como válido, pero al comprobarlo con aircrack 0.91  dice 0 handshake y con wifishark filtrando los paquetes por eapol solo me aparecen 2/4 partes del handshake, por lo que falta los otros 2, en concreto el 3/4 y el 4/4.

3)Tengo una antena RT8187l, la Gsky y pruebo tanto en modo normal, como con los drivers que fuerzan la antena para darle más potencia creo, de Wifiway.

4)Los routers son, uno de Jazztel Commtrend y otro de R Thomsom

5) Como programas para capturar y desautentificar he probado

-airedump y aireplay todo desde terminal
-minidwep
-airoscript

Solo una vez saque la de mi router jazztel, pero lo llevo intentando desde esas 100 veces o más y nada....

Comprobe el .cap con un dicionario de 2 claves, una valida y otra inválida y la reconoció, pero el resto de las veces aunque dicen los programas que tienen el handshake, nada no es válido....

Como posibilidades me quedaría probar en windows que no tengo ni idea si se puede sacar el handshake o probar con wireshark, pero tampoco se utilizarlo para esto....

Alguna otra idea? Podría ser de la tarjeta wifi? Ya que he probado en 2 portatiles diferentes y lo mismo, pero la señal la coge muy bien, detecta muchisimas redes ajenas....

Un saludo

Buenas!
Este es mi primer aporte a esta gran comunidad
He encontrado en su web, una version con entorno grafico para Windows, mas sencilla.
http://c3rb3r.openwall.net/mdcrack/download/MDCrack-NG.exe

Kizas no sea tan rapido, aunq puedes cambiar la prioridad en el mismo programa.