Mostrar Mensajes

#71

Hacking Wireless / Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?

22 Agosto 2012, 21:39 PM

Desde luego desconectar DHCP no impide que se pueda configurar la red manualmente y seguir entrando, tambien es posible que el intruso, tras monitorizar la red, utilize una MAC clonada, incluso puede haber entrado al la configuracion del router y añadir una MAC definida por él, (yo lo haría).

Pienso que la manera mas rápida de averiguar quien está en la red en un momento dado es con nmap, si utilizas nmap -O -Pn 192.168.1.0/24 rtendras una vision bastante rápida.
Tambien con Wireshark, aunque puede llegar a ser mas cansino..

Utiliza WPA/WPA2
cambia la clave por defecto
desconecta WPS
filtra las MAC
cambia la contraseña de configuracion del router
y oculta SSID.

Si el router te lo permite limita el número de IPs máximas al número real de equipos conectados-

#72

GNU/Linux / Re: Backtrack 5r2 bloqueada, KDE no funciona

22 Agosto 2012, 21:21 PM

No suelo tirar facilmente la toalla, sobretodo en linux, así que tras ejecutar actualizaciones y varias limpiezas, he optado por instalarme el escritorio Gnome, por lo cual no he perdido ninguno de los programas ni tampoco mi configuracion de iconos en el escritorio.

Por si le interesa a alguien detallo los pasos realizados;

Para "limpiar" KDE corrupto:

kquitapp plasma
rm ~/.kde4/share/config/plasma*
plasma
kbuildsycoca4
kquitapp plasma-desktop >/dev/null 2>&1
kstart plasma-desktop & >/dev/null 2>&1
rm .kde/cache-root/icon-cache.kcache
rm .kde/cache-root/plasma_theme_Volatile.kcache
rm .kde/cache-bt/icon-cache.kcache
rm .kde/cache-bt/plasma_theme_Volatile.kcache

A mi no me resolvió el problema, pero igual a otro le funciona.

Actualizar BT5 y reinstalar KDE;

apt-get update
apt-get dist-upgrade
apt-get install beef
reboot
apt-get install kubuntu-desktop

Y por último instalar GNome, ya que no ha servido el procedimiento;

apt-get install ubuntu-desktop

#73

GNU/Linux / Backtrack 5r2 bloqueada, KDE no funciona

21 Agosto 2012, 19:46 PM

Se me ha quedado Backtrack bloqueado, tengo la distro 5r2 compartiendo Hd con un Xp, todo montado en un portatil Acer 5315, los problemas comenzaron ayer, instalé Qt, con la intencion de investigar algo, pero el resultado es que tras reiniciar, el ecritorio aparece, pero no responde a ninguna pulsacion del mouse ni teclado.

Acabo de eliminar Qt y de reinstalar KDE, pero sigue sin responder.

¿ Alguna sugerencia ,Gracias?

Tambien eliminé los archivos .kdecache

#74

Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado

9 Agosto 2012, 08:09 AM

En mi antiguo ACER 5315 han pasado ya 3 horas, el reaver sigue intentandolo,
parece que todo va bien.

La tarjeta es una Atheros AR542x que viene incorporada en el portatil.

Objetivo:
WPA2 ONOxxxy -- BSSID 2C:B0:5D:xx:xx:xx

6.04% complete @ 2012-08-09 06:54:54 (13 seconds/pin)
Trying pin 06545673
Sending EAPOL START request
Received identity request
Sending identity response
Received M1 message
Sending M2 message
Received M3 message
Sending M4 message
Received WSC NACK
Sending WSC NACK
Trying pin 06555672

#75

Hacking / Aumento de privilegios en W7 SP1

24 Enero 2012, 20:52 PM

Stoy con una version de BT5 R1.
He conseguido varias sesiones con meterpreter utilizando SET y JAVA infected (Subiré un paso a paso detallado), aunque he usado etthercat para forzar que el equipo "vulnerable" abra mi web infectada, pero el problema lo tengo con cierto PC que ejecuta Windows 7 con SP1 ,al intentar subir un archivo no tengo privilegios, ni me permite obtenerlos:
El intento de obtenerlos da el siguiente resultado:

[-] meterpreter > getsystem
priv_elevate_getsystem: Operation failed: Access is denied.

No consigo subir nada....

Tambien he intentado con:

http://www.secmaniac.com/blog/2011/01/01/bypass-windows-uac/

Pero no funciona .
El equipo "cliente" tiene el avast y el firewall de Windows activado.

Alguien sabe de lo que hablo y conoce solución ???

#76

Hacking / Re: consulta sobre Nmap

19 Enero 2012, 20:02 PM

Ya, es que proxychains.conf es el fichero de configuración, por eso le pregunto si está usando TOR ó en cambio está utilizando algun proxy anónimo

La idea es que pegase aquí el contenido de su proxychains.conf

Por ejemplo si quiero usar un proxy anonimo que está en 24.211.169.61:1080

Editar el archivo y añadir :

[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
# socks4 127.0.0.1 9050

# añadida por mi
socks4 24.211.169.61 1080

Luego puedes probar si funciona con:

proxyresolv scanme.nmap.org
Si todo está bien deberia responder algo como:

|S-chain|-<>-24.211.169.61:1080-<><>-4.2.2.2:53-<><>-OK
74.207.244.221

Si la respuesta es algo así como
|S-chain|-<>-127.0.0.1:9050-<--timeout
entonces lo tienes configurado para su uso con TOR (viene por defecto)
edita y modifica el famoso proxychains.conf

#77

Hacking / Re: consulta sobre Nmap

19 Enero 2012, 07:44 AM

Revisa el archivo de configuracion de proxychains /etc/proxychains.conf

No se si estas usando tor o algun proxy anónimo, pega en el foro tu
proxychains.conf y especifica si estas usando tor.

#78

Desafíos - Wargames / Re: Un acertijo

18 Enero 2012, 16:29 PM

Infinito

#79

Hacking / Re: acceder a una pc conectada a red LAN a la cual pertenezco

17 Enero 2012, 19:02 PM

Busca informacion del NMAP , algun analizador como Nessus o OpenVas y el mas importante:el Metasploit , tambien es posible que tengas que usar SET, depende del sistema operativo de los equipos.

#80

Seguridad / Extraño listado con netstat -a

11 Enero 2012, 19:25 PM

Estoy usando Windows 7 SP1, con Avast de antivirus y el firewall de windows.
Acabo de hacer un netstat -a en mi equipo y me encuentro todo esto:
Me parece excesivo, y algunas batante extrañas como la direccion remota genuine:PUERTO , alguien sabe algo de esto ?

Conexiones activas

Proto Direcci¢n local Direcci¢n remota Estado
TCP 0.0.0.0:135 Tom-PC:0 LISTENING
TCP 0.0.0.0:445 Tom-PC:0 LISTENING
TCP 0.0.0.0:554 Tom-PC:0 LISTENING
TCP 0.0.0.0:2869 Tom-PC:0 LISTENING
TCP 0.0.0.0:5357 Tom-PC:0 LISTENING
TCP 0.0.0.0:10243 Tom-PC:0 LISTENING
TCP 0.0.0.0:49152 Tom-PC:0 LISTENING
TCP 0.0.0.0:49153 Tom-PC:0 LISTENING
TCP 0.0.0.0:49156 Tom-PC:0 LISTENING
TCP 0.0.0.0:49158 Tom-PC:0 LISTENING
TCP 0.0.0.0:49159 Tom-PC:0 LISTENING
TCP 127.0.0.1:5354 Tom-PC:0 LISTENING
TCP 127.0.0.1:9666 Tom-PC:0 LISTENING
TCP 127.0.0.1:12025 Tom-PC:0 LISTENING
TCP 127.0.0.1:12080 Tom-PC:0 LISTENING
TCP 127.0.0.1:12080 genuine:49370 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49371 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49406 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49453 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49454 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49462 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49463 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49511 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49512 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49523 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49524 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49529 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49530 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49585 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49586 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49666 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49667 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49673 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49675 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49676 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49682 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49683 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49766 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49767 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49782 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49803 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49804 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49841 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49842 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49846 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49848 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49849 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49872 ESTABLISHED
TCP 127.0.0.1:12080 genuine:49873 ESTABLISHED
TCP 127.0.0.1:12080 genuine:50045 ESTABLISHED
TCP 127.0.0.1:12080 genuine:50046 ESTABLISHED
TCP 127.0.0.1:12110 Tom-PC:0 LISTENING
TCP 127.0.0.1:12119 Tom-PC:0 LISTENING
TCP 127.0.0.1:12143 Tom-PC:0 LISTENING
TCP 127.0.0.1:12465 Tom-PC:0 LISTENING
TCP 127.0.0.1:12563 Tom-PC:0 LISTENING
TCP 127.0.0.1:12993 Tom-PC:0 LISTENING
TCP 127.0.0.1:12995 Tom-PC:0 LISTENING
TCP 127.0.0.1:49370 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49371 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49406 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49453 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49454 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49462 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49463 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49511 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49512 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49523 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49524 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49529 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49530 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49585 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49586 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49666 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49667 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49673 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49675 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49676 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49682 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49683 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49766 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49767 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49782 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49803 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49804 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49841 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49842 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49846 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49848 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49849 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49872 genuine:12080 ESTABLISHED
TCP 127.0.0.1:49873 genuine:12080 ESTABLISHED
TCP 127.0.0.1:50039 genuine:12080 TIME_WAIT
TCP 127.0.0.1:50041 genuine:12080 TIME_WAIT
TCP 127.0.0.1:50043 genuine:12080 TIME_WAIT
TCP 127.0.0.1:50045 genuine:12080 ESTABLISHED
TCP 127.0.0.1:50046 genuine:12080 ESTABLISHED
TCP 192.168.1.33:139 Tom-PC:0 LISTENING
TCP 192.168.1.33:49372 184:http CLOSE_WAIT
TCP 192.168.1.33:49379 Tom-PC:0 LISTENING
TCP 192.168.1.33:49407 149.6.115.82:http ESTABLISHED
TCP 192.168.1.33:49455 184:http CLOSE_WAIT
TCP 192.168.1.33:49466 184:http CLOSE_WAIT
TCP 192.168.1.33:49513 184:http CLOSE_WAIT
TCP 192.168.1.33:49525 libre:http CLOSE_WAIT
TCP 192.168.1.33:49531 74.123.148.72:http CLOSE_WAIT
TCP 192.168.1.33:49587 chanproxy-13-01-snc7:http ESTABLISHED
TCP 192.168.1.33:49588 chanproxy-13-01-snc7:http ESTABLISHED
TCP 192.168.1.33:49668 par08s10-in-f16:http ESTABLISHED
TCP 192.168.1.33:49672 par08s10-in-f16:http CLOSE_WAIT
TCP 192.168.1.33:49674 par08s10-in-f16:http CLOSE_WAIT
TCP 192.168.1.33:49677 par08s10-in-f16:http CLOSE_WAIT
TCP 192.168.1.33:49678 par08s10-in-f16:http ESTABLISHED
TCP 192.168.1.33:49684 par03s02-in-f31:http CLOSE_WAIT
TCP 192.168.1.33:49768 par08s10-in-f8:http CLOSE_WAIT
TCP 192.168.1.33:49805 par08s10-in-f12:http ESTABLISHED
TCP 192.168.1.33:49806 par03s02-in-f6:https ESTABLISHED
TCP 192.168.1.33:49821 par08s10-in-f12:http ESTABLISHED
TCP 192.168.1.33:49862 ns93:http CLOSE_WAIT
TCP 192.168.1.33:49863 ns93:http CLOSE_WAIT
TCP 192.168.1.33:49868 ns93:http CLOSE_WAIT
TCP 192.168.1.33:49869 ns93:http CLOSE_WAIT
TCP 192.168.1.33:49870 ns93:http CLOSE_WAIT
TCP 192.168.1.33:49871 ns93:http CLOSE_WAIT
TCP 192.168.1.33:49874 s102:http CLOSE_WAIT
TCP 192.168.1.33:49881 www-11-03-ash2:http TIME_WAIT
TCP 192.168.1.33:49883 par08s10-in-f11:https TIME_WAIT
TCP 192.168.1.33:49890 wi-in-f121:http TIME_WAIT
TCP 192.168.1.33:49893 par03s02-in-f6:https TIME_WAIT
TCP 192.168.1.33:49996 par08s10-in-f8:http TIME_WAIT
TCP 192.168.1.33:49997 wi-in-f121:http TIME_WAIT
TCP 192.168.1.33:50030 par03s02-in-f6:https TIME_WAIT
TCP 192.168.1.33:50036 par03s02-in-f31:https TIME_WAIT
TCP 192.168.1.33:50042 OCSP:http TIME_WAIT
TCP 192.168.1.33:50047 www-11-03-ash2:http ESTABLISHED
TCP 192.168.1.33:50048 www-11-03-ash2:http ESTABLISHED
TCP [::]:135 Tom-PC:0 LISTENING
TCP [::]:445 Tom-PC:0 LISTENING
TCP [::]:554 Tom-PC:0 LISTENING
TCP [::]:2869 Tom-PC:0 LISTENING
TCP [::]:3587 Tom-PC:0 LISTENING
TCP [::]:5357 Tom-PC:0 LISTENING
TCP [::]:10243 Tom-PC:0 LISTENING
TCP [::]:49152 Tom-PC:0 LISTENING
TCP [::]:49153 Tom-PC:0 LISTENING
TCP [::]:49156 Tom-PC:0 LISTENING
TCP [::]:49158 Tom-PC:0 LISTENING
TCP [::]:49159 Tom-PC:0 LISTENING
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5004 *:*
UDP 0.0.0.0:5005 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:61690 *:*
UDP 0.0.0.0:61911 *:*
UDP 0.0.0.0:61913 *:*
UDP 0.0.0.0:62047 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:53982 *:*
UDP 127.0.0.1:58422 *:*
UDP 127.0.0.1:58462 *:*
UDP 127.0.0.1:59669 *:*
UDP 127.0.0.1:63039 *:*
UDP 192.168.1.33:137 *:*
UDP 192.168.1.33:138 *:*
UDP 192.168.1.33:1900 *:*
UDP 192.168.1.33:5353 *:*
UDP 192.168.1.33:59668 *:*
UDP [::]:500 *:*
UDP [::]:3540 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:4500 *:*
UDP [::]:5004 *:*
UDP [::]:5005 *:*
UDP [::]:5355 *:*
UDP [::]:61691 *:*
UDP [::]:61912 *:*
UDP [::]:61914 *:*
UDP [::]:62048 *:*
UDP [::1]:1900 *:*
UDP [::1]:59667 *:*
UDP [fe80::6def:329f:ae8c:9e8b%12]:1900 *:*
UDP [fe80::6def:329f:ae8c:9e8b%12]:59666 *:*

Test Foro de elhacker.net SMF 2.1

Mensajes - SokarTefnut

Hacking Wireless / Re: Wifi WPA sin DHCP y Filtrado MAC - ¿Como detectar intrusos?

GNU/Linux / Re: Backtrack 5r2 bloqueada, KDE no funciona

GNU/Linux / Backtrack 5r2 bloqueada, KDE no funciona

Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado

Hacking / Aumento de privilegios en W7 SP1

Hacking / Re: consulta sobre Nmap

Hacking / Re: consulta sobre Nmap

Desafíos - Wargames / Re: Un acertijo

Hacking / Re: acceder a una pc conectada a red LAN a la cual pertenezco

Seguridad / Extraño listado con netstat -a