Mensajes

Perdona, había leído mal. No hice un restart, pero sí un reload.

Creo que hay que hacer un restart.

He creado el log para las slow-queries y el fichero de momento está vacío, aunque haya hecho esto:

Has probado a reiniciar mysql? si no no  lo creará

El mismo mysql te puede hechar una mano para saber que consultan cuestan mas. En el fichero /etc/my.conf puedes añadir estas dos líneas.

Código [Seleccionar] Expandir


long_query_time=1
log-slow-queries=/var/log/mysql/log-slow-queries.log

La consultas que cuesten mas de un segundo se guardarán en ese log.

También puedes hacer lo siguiente por consola de mysql para saber que procesos hay y cuales se quedan colgados y cuanto tiempo llevan.

Código [Seleccionar] Expandir

SHOW PROCESSLIST;

Si lo quieres ver como un htop puedes ejecutar este comando para ver lo mismo que el show pero en tiempo real y con mas datos. Este comando directamente por consola bash.

Código [Seleccionar] Expandir

mytop --prompt -u root

Suerte.

Por si quieres probar existe también este script goyscript para hacer lo que hace el reaver pero en ocasiones es mas rápido ya que usa los pins por defecto de los fabricantes.

Para descargar webs enteras, por si quieres bajártela para ir mirando el código de todo lo referente a toda la web, o una página o solo de una parte de una página, puedes usar el comando wget.
En esta página lo explican bastante bien http://www.linuxtotal.com.mx/?cont=info_admon_017

No hagas mucho caso de wash. Puedes ir comprobando uno a uno con reaver y el mismo te dirá si puede o no puede hacer el ataque. A mi me ha pasado que un router que no aparece en wash resulta ser vulnerable al ataque.

Suerte.

Una cosa quería preguntar.

Hace poco recopilé unos scripts que servian para pasar todo tu tráfico local por tor. Incluido el dns. En la misma página de tor explican como hacerlo en linux.

https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy

Incluso con un Raspberry pi sería fácil hacer un router que vaya directamente todo con tor. Como el annonabox, que al final resulto ser un timo.

La pregunta es. En que se diferencia esto con tortilla? Aparte de que tortilla lleva su instalador y es para windows claro.

Los cables eléctricos pueden generar ruido en la señal de red y por lo tanto fallo en la transmisión de datos y lentitud en el la red en general.

La solución mas correcta, que no suele ser la mas fácil, es no pasar los cables de datos con los cables de electricidad.

Si no se puede la anterior lo mejor comparar cable Utp categoria mínima 5e, la siguiente es 6 y es mejor. Van con doble apantallado, si encuentras de mas apantallado mejor. Si vas a una tienda de informática y le pides el cable se supone que tendrá que saber lo que es, de todas formas en los cables suele poner la calidad de los mismos.

No funcionan por el HSTS.

Es un sistema que obliga al navegador a acceder por https. Se trata de una lista que tiene el propio navegador de esos sitios, si los sitios no están en la lista estos son vulnerables a sslstrip.
Pero como en todo hay una trampa. Si controlas el dns puedes hacer un ataque sslstrip incluso a webs con HSTS. El aparato está aquí https://github.com/sensepost/mana/tree/master/sslstrip-hsts pero aún no lo he probado bien,no se si realmente funciona o no. Todo es tiempo.

Lo que suele pasar con los proxys también es que las páginas optienen listas negras (blacklist) en páginas de internet y según la página tratan estas ips de una manera u otra.

Lo mejor son los proxys privados, pero claro, son de pago. Son proxys que solo usas tu. También puedes crearte tu propia red de proxys, pero claro, esto ya es pasta al mes, pero los configuras a tu gusto y sabes de primera mano que solo son usados por ti.

Y si no, usa tor con la opción de ip de salida, eligiendo el país por el que salir. Pero no tiene muchas ips para cada país.

Además de lo que haces lo podeis automatizar para no tener que hacerlo a mano. Es decir, que el bot entre la web el solito sin firefox ni nada.