Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - extremeño21

#11
Hacking / Hacking Servidores FTP
29 Septiembre 2017, 18:59 PM
Buenas,

Estoy introduciendome en algo básico como el hacking con buscadores.
Por lo visto, los servidores FTP pueden contener información que no debe ser de conocimiento público, pero basta con buscar en www.google.com

inurl:ws_ftp ext:ini intext:pwd

pero lo curioso es lo que aparece en el buscador:


http://www.celebritydirect.biz/notweb/download/software/wsftp/WS_FTP.ini


usuarios y contraseñas y los dominios de estas.

Obviamente las contraseñas vienen cifradas, pero basta con meternos en un decodificador de estas contraseñas:

http://lab.artlung.com/ws-ftp-password-decoder/

Lo sorprendente, es que he llegado a ver hasta una cuenta de IBM... No sé... ¿Qué opinais?
#12
Exacto, el IMEI según he leido es como la mac para el ambito de la red pero...

Según esto:

La primera parte (XXXXXX), los 6 primeros caracteres, se denomina Type Allocation Code (TAC), en donde los primeros dos dígitos indican el país de fabricación del equipo.
La segunda parte (YY) es el Final Assembly Code (FAC) e indica el fabricante del equipo.
La tercera parte (ZZZZZZ), compuesta de seis caracteres, es el número de serie del teléfono (SNR).
El último dígito (W), es el dígito verificador o Spare, usado para verificar que el IMEI es correcto.


Gracias al IMEI se puede hacer un bloqueo del terminal, sin ser necesaria por la propia MAC, por tanto descartamos que sea por red, la única posibilidad que queda de tener acceso al movil es por ''Cobertura'' y esto se debe al IMEI, no?
Si esto es cierto, se tendria acceso fisico al terminal, como he dicho antes, ubicación, llamadas, etc etc... ya que para tener cobertura en el movil, el emisor(compañia) necesita saber la posicion del receptor para poder comunicarse no?

#13
Seguridad / ¿Está tu teléfono móvil intervenido?
13 Septiembre 2017, 04:20 AM
Buenas,

He estado leyendo algunas páginas y viendo algunos vídeos y he encontrado un tema bastante interesante que me gustaría compartir en la comunidad.

Hasta ahora, nunca me había fijado en la pegatina donde introducimos la batería de nuestro móvil en caso de Android y en iOS (Ajustes > General > Información).
Estoy hablando del IMEI.



Para los que no sepan que es el IMEI, como era mi caso, es el código en donde se marca tanto nuestra ubicación, el modelo del móvil que estamos usando, la llamada que estamos haciendo...etc etc. En resumen, todo el acceso físico al móvil.


La manera de saber si nuestro teléfono esta intervenido es marcando esto en el teclado de llamadas  *#06#.
Si nuestro código original coincide con el de la ''llamada'' significa que no estais bajo ninguna intervención, es decir estais limpios.


-Si alfinal del código aparece 00, significa que te perciben o controlan; es decir, 3548.....00
-Si aparecen 000, significa que tienen acceso a todo tu móvil, tanto las llamada que estas haciendo ahora mismo como a las fotos que te pasó la novia a las 03:30


Si a alguno le pasa esto, que comparta la foto. En mi caso no me sale eso, me sale el mismo número que el de serie.
Me da esto mucho que pensar la verdad. Imagino que son las compañías móviles las que tienen acceso a esto, ya que estas conectado a su red móvil. ¿Pero podemos tener acceso a un móvil sabiendo su IMEI?




Un saludo  ;D ;D ;D
#14
Teneis mas información que el pentagono  :laugh: :laugh:
#15
Hacking Wireless / SOLUCIONADO
2 Septiembre 2017, 13:38 PM
Como que el diccionario está corrupto...? No entiendo porque, la dirección que le he marcado es la correcta.


Ayer todo esto me funcionaba hoy no. He completado las rutas con el tabulador incluso para asegurarme de que estaba correcto, pero nada... nose como solucionar esto...




Creo que se debe a que su frase de contraseña es lo suficientemente aleatoria como para ser vulnerable a un ataque de diccionario.


Aunque creo que es bastante raro ya que conseguí 1 handshake





Solucionado, era error del diccionario.

Os paso unos links para descargaros algunos diccionarios en caso de que os pase este error

http://www.cotse.com/tools/wordlists2.htm
http://www.cotse.com/tools/wordlists1.htm


Un saludo.

;D ;D ;D ;D ;D
#16
Wireless en Linux / Ataques DeAuth
2 Septiembre 2017, 12:07 PM
Buenas,


Me gustaría saber porque a la hora de hacer un ataque DeAuth a una red wireless es necesario matar los procesos:

-NetworkManager
-wpa_supplicant

Por lo que tengo entendido NetworkManager detecta automaticamente y configura las redes y wpa_supplicant para introducir las contraseñas, pero creo que no es totalmente necesario matar estos procesos ya que creo que no intervienen en nada a la hora de hacer un scan de redes.


Muchas gracias.
#17
mismo problema.

#18
Hacking Wireless / Re: airmon-np Problema
1 Septiembre 2017, 23:03 PM
por cierto, la red es mia
#19
Hacking Wireless / airmon-np Problema SOLUCIONADO
1 Septiembre 2017, 23:01 PM
Buenas,


¿Alguien sabe a que se puede deber este error?


https://imageshack.com/i/pmtYwRIFj


Muchas gracias  ;D ;D
#20
GNU/Linux / Re: Ayuda con inicio de Kali
1 Septiembre 2017, 19:36 PM