Mensajes

lo he solucionado, instalando todo de nuevo, ya estan en la version 4.0.
:-) ya  me funciona de maravilla.

Creo que el problema viene de no conectar primero con 'msfrpcd'

Mundo Hacker TV da el salto a la pequeña pantalla de la mano de Telecinco y NOSOLOMUSICA

a las 04.00 hora española. Se que estarde, que podemos ver los capitulos en internet, pero me gusta que televisen esto.

Synth3tik0 no necesitas arrancar MSF, solo ejecutar './armitage' , pero si es necesario iniciar 'msfrpcd'

http://md5crack.com/
hay varios como este en internet. Googlea....

yo tengo la misma tarjeta en un hp dv6 2145es y me funciona muy bien BT5, Ubuntu, pero no probé wifislax. Aunque supongo que ira bien.

Lo digo por ser Atheros, tienen fama de ir muy bien para estos temas.

descargando y probando, dentro de un par de horas comento los resultados. Gracias  .:UND3R:.

saludos a tos@s. me gustaria que me ayudaran, con un problemilla en la configuracion de esta herramienta, el problema es que estoy aprendiendo a usarala, pero el primer obstaculo me resulta complicado, y es que despues de hacer las modifocaciones que "creo" son las correctas, siempre me da como resultaado que no se puede injectar o que tengo un problema en la configuracion.
¿Como distinguir uno de otro?
este es mi sqlninja.conf:

--httprequest_start--
POST http://www.objetivo.com/news.asp? HTTP/1.0
Host: www.OBJETIVO.com/
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.13) Gecko/20060418 Firefox/1.0.8
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*
Accept-Language: en-us,en;q=0.7,it;q=0.3
Accept-Charset: ISO-8859-15,utf-8;q=0.7,*;q=0.7
Content-Type: application/x-www-form-urlencoded
Connection: close

id=1;__SQL2INJECT__
--httprequest_end--

lhost = 192.168.1.130

# Interface to sniff when in backscan mode
device = wlna0

msfpath = /opt/MSF/trunk

Tambien comente las lineas del proxy, la IP y el PORT.

Estas son las modificaciones que tengo, y no se si es necesario hacer alguna mas.

Seguro que ya sabeis que es google dorks, son "como" pequeñas cagadas de configuracion,
configuraciones por defecto que dejan al aire informacion,... (si no es asi investigalo que te va gustar)
bueno , aqui teneis un adelanto de los 7000 que encontraresi en esta web, listos para descargar
para descargar.


http://pastebin.com/iAA7Ptnw


    ## 7,000 Dorks for hacking into various sites ##
     
    about.php?cartID=
    accinfo.php?cartId=
    acclogin.php?cartID=
    add.php?bookid=
    add_cart.php?num=
    addcart.php?
    addItem.php
    add-to-cart.php?ID=
    addToCart.php?idProduct=
    addtomylist.php?ProdId=
    adminEditProductFields.php?intProdID=
    advSearch_h.php?idCategory=
    affiliate.php?ID=

[SIEMPRE RESETEAR LA PASS EN BLANCO]

En este tuto os mostrare como cambiar la pass de un usuario de windows usando linux (Ubuntu 10.04LTS).

En una terminal, instalmos chntpw:

ruben@CoYoTe:~$ sudo apt-get install chntpw

[sudo] password for ruben:
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes NUEVOS:
  chntpw
0 actualizados, 1 se instalarán, 0 para eliminar y 27 no actualizados.
Necesito descargar 57,0kB de archivos.
Se utilizarán 147kB de espacio de disco adicional después de esta operación.
AVISO: ¡No se han podido autenticar los siguientes paquetes!
  chntpw
¿Instalar estos paquetes sin verificación [s/N]? s
Des:1 http://es.archive.ubuntu.com/ubuntu/ lucid/universe chntpw 0.99.5-0+nmu1 [57,0kB]
Descargados 57,0kB en 1s (48,5kB/s)
Seleccionando el paquete chntpw previamente no seleccionado.
(Leyendo la base de datos ...  00%
.
.
.

Ahora montamos nuestra particion windows con permisos de lectura y escritura:

sudo mount -t ntfs /dev/hdaX /mnt/windows

Entonces, necesitamos localizar el archivo SAM, que por defecto en los windows 7 y Xp se encuentra en:

windows/system32/config

una vez dentro del archivo 'config' en la terminal:

ruben@CoYoTe:~$ sudo chntpw -h ---> ayuda
ruben@CoYoTe:~$ sudo chntpw -l SAM ---> para listar los usuarios
ruben@CoYoTe:~$ sudo chntpw -U NombreUsuario SAM ---> resseta la pass

SIEMPRE RESETEAR LA PASS EN BLANCO




fuente: http://www.ubuntucommand.com/reset-windows-administrator-password/

Pequeño tutorial para que vuestra maquina no responda  los ping solicitados:

normalmente se usa el comando ping (en linux y win2) para saber si una maquina esta conectada o no. Este comando envia un apquete a tu maquina, si esta conectada, envia una respuesta, el tiempo necesario para responder se llama "called ping" o tambien es conocido como "round-trip time"

El comando responde con tu IP si esta activo en caso contrario no responde y se entiende que esa IP no esta ocupada.

Para desactivar la respuesta:

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

para activar:

echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

Estos cambios los tines que realizar como root y cada vez que reinicies volverana su estado por defecto, esto es, que si respondera.

Para hacer los cambios de forma permanente:

vi /etc/sysctl.conf

y añadir esta linea

net.ipv4.conf.icmp_echo_ignore_all = 1

fuente: http://www.ubuntucommand.com/disable-icmp-ping-response/