Mensajes

[sqlmap -u www.fabasket.com/noticia.php?id=1007 --dbms=oracle --risk=5 --level=5 --dbs]

Y es posible saltarse eso.?? Me refiero hay alguna forma de bypassear esa protección para llevar a cabo la inyeccion sql o la web ya no es vulnerable ??


Agradecería un tutorial o una referencia , soy todo oídos !!

Gracias

sqlmap -u www.fabasket.com/noticia.php?id=1007 --dbms=oracle --risk=5 --level=5 --dbs

[cd /root/swireless/WPSPinGenerator/Keys/]

cd /root/swireless/WPSPinGenerator/Keys/
vim ._._._._._._.txt

[dígitos]

bueno no son cifras, una cifra es un numero no letras, y para obtener la clave de la red como cualquier otra, una vez que tengas el handshake puedes generar un diccionario de 8 a 9 dígitos y si no funciona tendrías que descargarte un buen diccionario de las claves mas comunes para ver si tienes suerte.

este seria el comando:

aircrack-ng -w diccionario.txt -b MAC handshake.cap

diccionario.txt es el nombre del diccionario
MAC es la mac a atacar
handshake.cap es el handshake

el tiempo es totalmente desconocido y si tiene wps activado es mas facil con otro metodo.

[5 cifras]

osea que es de la red wifi? pues usa aircrack, lo que no entiendo es a que te refieres con 5 cifras si las redes wpa tienen claves como mínimo 8 caracteres

[es ingeniera social]

Tienes toda la razón amigo, de seguro usó ingeniera inversa como tu dices.

Disculpa que cambie de tema pero es pura curiosidad, ¿Cónoces algun programa que haga eso de ejecutar un .exe y ya te apoderas de la máquina? ¿Me puedes decir el nombre? Quiero investigar acerca de ello, ya sé que no es sencillo pero bueno, lo investigaré por mi cuenta, si puedes facilitame el nombre.

no es ingeniera inversa eso ya es otra cosa es ingeniera social y el metodo que conozco es que si la victima tiene windows 7 o 8 se puede con el java_applet de websploit solo hay que hacer un dns spoofing a google o facebook y cuando entre digamos a www.google.com se le descarga el programa en java que abre la shell remota y tienes acceso a todos los archivos, la webcam y tambien se puede ejecutar un keylogger, si la victima es del exterior osea fuera de la red LAN ya se complica porque no puedes hacer el DNS spoofing entonces tienes que hacer el ip forwarding y pasarle tu IP publica o ocultarla con un dominio como no-ip. en fin son muchas las cosas que hay tener en cuenta no se si el exploit todavía funcione creo que hay un antivirus que lo detecta, o haya uno mas nuevo etc.

pd. si la victima es winXP se puede hacer sin necesidad de pasarle nada pero no recuerdo el nombre del exploit.

pero es a la red wifi o al router? si la de wifi usa aircrack si es del router usa hydra.

[soy peluchin]

yo digo que el uso algo de ingeniería social quiza hackeando las cuentas de los amigos de los famosos y enviandole malware a su cuenta, como creen saber que es de un conocido ingenuamente entran al link, de ahí se apodero de toda la maquina incluyendo la webcam y publicando las fotos.

No creo que haya usado el método de fuerza bruta para hackear cuentas de facebook, eso es casi imposible, una vez que tenga control de la maquina también puede incluir un keylogger para capturar sus credenciales.

algo gracioso que puso es soy peluchin que es una leyenda en taringa pero duda que sea cierto.

Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local???????????


Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red?

pues se puede hacer el ARP spoofing desde una maquina virtual pero solo afectara a la maquina en donde esta corriendo la maquina virtual y no en las demás, una vez intente penetrar win8 desde backtrack que corría en una maquina virtual y no me funciono entonces quite la mv e inicie backtrack en una laptop y el ataque si funciono.

que yo sepa no se puede desde una maquina virtual ya que la IP no esta dentro del rango, hay que tener dos maquinas para realizar el ataque

[reaver -i mon0 -b MAC -c channel -e essid -vv]

bueno quizas sea tarde pero ninguno de estos so o progrmas han desifrado las claves wifi de los technicolor de claropr que parece que nadie ha podido dar con el pass y viene con el wps acticado y wpa2 psk y ni las versiones nuevas han podido yo sigo diciendo que esos tutoriales de you tube de sacar claves wifi son embuste no he podido sacar ninguna aunque no me rindo tambien tratado con los aris y nada ummm no se de verdad si sirven

depende de donde hayas sacado el tutorial, estas insultando a toda la comunidad de los pentesters wireless incluyendo los creadores 

pues bien seria una payasada armarse tantos tutoriales y programas solo para engañar y presumir a los dueños, yo he sacado claves WPA con/sin WPS, y déjame decirte que funciona, lei que la red tenia wps activado entonces en backtrack/kali este seria el comando:

reaver -i mon0 -b MAC -c channel -e essid -vv

MAC lo cambias por la mac a atacar
channel lo cambias por el canal de la red a atacar
essid lo cambias por el essid de la red  a atacar

en unas 2 o 4 horas te dará la clave de la red, sino es porque puede que la red este muy lejos o el router no sea vulnerable a este tipo de ataques, en este caso no queda de otra que usar el otro método osea por fuerza bruta aunque este es un poco demorado.