Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
21-10-2017, 03:14 (S?bado)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 ... 14
1  General / Noticias de internet , wifi , seguridad y tecnologia / Re: WPA2 Crackeada? Ya no es segura? KRACK : 19-10-2017, 11:46 (Jueves)
Info de ADSLZONE (https://www.adslzone.net/2017/10/18/comprobar-wifi-wpa2-hackeable/)

Vanhoef ha publicado un script en su página de GitHub que permite comprobar si tu red WPA2 es segura
https://github.com/vanhoefm/krackattacks-test-ap-ft

Esto se puede probar con el primer script que ya está disponible en GitHub. Está diseñado para ver si estás afectado por la vulnerabilidad CVE-2017-13082, más conocida como el ataque KRACK. Este script simula la reinstalación de la clave que realiza el ataque. Si el punto de acceso no procesa las solicitudes o no reinstala la clave, no es vulnerable. En cambio, si lo hace, el efecto es similar al del ataque que se realiza contra el handshake de cuatro vías.

Los scripts se han probado en Kali Linux con un receptor WiFi TP-Link WN722N v1. Estos no son un script para realizar un ataque, sino que es necesario conocer previamente las credenciales de acceso para comprobar su tu punto de acceso está afectado por el ataque. De momento Vanhoef no va a hacer público ningún script que permita hackear redes WiFi WPA2, por lo que los fabricantes todavía tienen tiempo de parchear sus dispositivos y sistemas operativos. Microsoft ya lo hizo el 10 de octubre, mientras que las principales distros de Linux también lo han hecho, mientras que Apple y Google tardarán un poco más.

El script todavía no es definitivo, y podría dar un falso positivo

Las instrucciones de uso y todo el material necesario se encuentran en la página de GitHub de Mathy Vanhoef, el descubridor de la vulnerabilidad. El motivo detrás de lanzarlo tan pronto tiene que ver con que alguien había filtrado una versión antigua del script, por lo que ha preferido lanzar una versión actualizada del mismo. Además, esta versión lanzada todavía tiene algunos fallos y puede mostrar incorrectamente que un AP es vulnerable.
2  General / Noticias de internet , wifi , seguridad y tecnologia / Re: WPA2 Crackeada? Ya no es segura? KRACK : 16-10-2017, 09:05 (Lunes)
Pues qué queréis que os diga... que WPA/WPA2 mucho ha durado comparado con otros sistemas de "seguridad". Al final tarde o temprano estos sistemas siempre se vienen abajo y la verdad es que WPA2 ha aguantado lo suyo como un campeón.
Ahora el problema lo tienen las compañías y los fabricantes, que según parece actualmente no tienen nada a lo que agarrarse (y a ver qué hacen con toooodos los actuales routers, que esa es otra).
Estaremos atentos a ver cómo y cuanto tardan en reaccionar.
Saludos.

EDIT: parece que hasta el 1 de noviembre no se hará formalmente pública la vulnerabilidad.
"The vulnerabilities are scheduled to be formally presented in a talk titled Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 scheduled for November 1 at the ACM Conference on Computer and Communications Security in Dallas."
3  Equipos y materiales / Tarjetas de Red Wireless / Re: He instalado wifislax en usb y no encuentra la tarjeta de red : 13-10-2017, 11:33 (Viernes)

Yo quiero poder abrir unas claves


Mmmmm... mal empiezas en este foro, amigo...
4  Suite Seguridad Wireless / Colaboracion y desarrollo de nuestras lives / Re: Script multiuso en bash, airgeddon : 11-10-2017, 18:50 (Mi?rcoles)
¿que habías puesto?

Varios ESSID's con sus MACS y contraseñas, todo al completo.
5  Suite Seguridad Wireless / Colaboracion y desarrollo de nuestras lives / Re: Script multiuso en bash, airgeddon : 10-10-2017, 22:22 (Martes)
Nesight1957 edita ese último mensaje y borra datos, anda...
Saludos.
6  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: WIFIMOSYS, clon de LINSET : 08-10-2017, 19:54 (Domingo)

Buen día, querido Vodker. ¿Podría agregar a esta página un elemento de menú adicional
Si el ataque no tiene éxito, debe reiniciar todo el script.


No, no creo que vaya a haber más versiones de Wifimosys. Al menos durante unos meses. Ya dije que ahora estoy con otra cosa.
Además ya pensé en su momento en volver a lanzar el ataque pero prefiero dejarlo así.
Saludos.
7  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: WIFIMOSYS, clon de LINSET : 20-09-2017, 12:10 (Mi?rcoles)
Buenas tardes, Vodker. ¿Puedo agregar un macchanger al programa, que cambiaría automáticamente la dirección del mac del adaptador?

¿?
Macchanger ya está en el script. De hecho, el FakeAP que se pone en marcha tiene la MAC del original ligeramente cambiada.

Saludos.
8  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: WIFIMOSYS, clon de LINSET : 11-09-2017, 19:11 (Lunes)
Hola vodker.... uso el linset, fluxion y el wifimosys, pero no logran auditar una red.... pasa que he descubierto q cada aunque logro el handshake, el cliente se conecta al Fake, pronto se detiene... reinicio el escaneo y veo a slo clientes conectados, pero con OTRO canal; vuelvo iniciar el ataque... y lo mismo; no hay forma de saltarse eso? otra cosa, he visto en otros foros que existe un linset que ESCONDE la red original para hacer mas efectivo el ataque, eso ya es posible? Un saludo y gracias por la pronta respuesta! Angry

Primero, no preguntes varias veces lo mismo por diferentes secciones. Te he borrado los duplicados puesto que es la misma cuestión.
Segundo, Wifimosys en su última versión 0.25 ya contempla el problema del cambio de canal de los routers, avisa y para el ataque.
Tercero, ¿ocultar la red original? ¿Cómo? ¿Y por qué, ya que no es funcional puesto que está siendo atacada?

Saludos.
9  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: WIFIMOSYS, clon de LINSET : 04-09-2017, 10:55 (Lunes)

Y otra pregunta: ¿puedo volver a compilar ISO con mi archivo corregido?


Ese tema ya no va en este hilo, pero seguro que si buscas por este foro ya existe una respuesta. Saludos.
10  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: WIFIMOSYS, clon de LINSET : 02-09-2017, 11:17 (S?bado)

No muestra letras rusas.


ISO-8859-1 (latin-1)

Saludos.
11  Videotutoriales y tutoriales / Dudas y preguntas sobre los Manuales de Wifislax & Wifiway / Re: Ayuda con la instalacion desde usb : 02-09-2017, 10:58 (S?bado)
Sieeeeeeeeeempre decimos lo mismo, descarga Wifislax de nuevo y comprueba el md5.

Saludos.
12  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: WIFIMOSYS, clon de LINSET : 31-08-2017, 10:29 (Jueves)
OK, pues aclarado todo y dejando algunos mensajes por cortesía, retomemos el tema EN ESPAÑOL, POR FAVOR. Gracias y saludos.
13  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: WIFIMOSYS, clon de LINSET : 29-08-2017, 11:16 (Martes)
Del tema de https paso de hablar otra vez, ya hice menciones a lo que es HSTS.


¿tiene la oportunidad de hacer el programa wifimosys en inglés o ruso?
la ventana de diálogo con el cliente no se entiende en español.


Claro que puedo hacer que el mensaje del FakeAP esté en inglés o ruso, es muy fácil. Solo hay que cambiar una frase con KWrite por ejemplo.
De hecho es tan fácil que puedes hacerlo tú mismo ¡Prueba a experimentar poniéndolo en inglés, afrikaans, latín o esperanto!  Grin Grin Grin
14  General / Noticias de internet , wifi , seguridad y tecnologia / Re: WiFi podría generar males en la salud de las personas : 23-08-2017, 22:51 (Mi?rcoles)
Menuda chorrada. La TV, la radio, telefonía móvil, las tormentas, cualquier electrodoméstico, el propio campo magnético terrestre...
Y dice del Wifi. En fin....
15  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: WIFIMOSYS, clon de LINSET : 23-08-2017, 22:30 (Mi?rcoles)

Casi siempre, la víctima abandona el uso del teléfono, sin llegar a la página falsa...


Exacto. Por eso el nombre de Wifi Moron's System. Porque hay que ser muy inconsciente o ****** para picar. Pero aún así...  Grin
De todas formas y como ya expliqué, este proyecto nace con el único fin de aprender BASH y por eso ya lo he abandonado y ahora he empezado a atreverme con otro script que ya no es clon de ninguno.

Saludos y no te preocupes, te expresas muy bien en español.

EDIT: no sabía que el foro censurase la palabra i-dio-ta. Creo que en este contexto está bien utilizada.
16  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: linset/Fluxion problema : 23-08-2017, 17:53 (Mi?rcoles)

No pienso que habla de las paginas que no se cargan pero del fake ap que no aparece en las redes alrededor  Cool


Si dice "cuando hago el escaneo de redes" yo interpreto eso. Pero veo que ha repetido la pregunta igual de confusa en otra sección.
Joder, no sé por qué nos esforzamos en responder a gente que ni siquiera sabe preguntar.

Saludos.
17  Suite Seguridad Wireless / Colaboracion y desarrollo de nuestras lives / Re: Exprimir naranjas en wifislax64-1.1 : 23-08-2017, 05:56 (Mi?rcoles)

falta solucionar lo de ctrl+c,a mi no me para el modo monitor.


La línea correcta que hay que poner en el script es:

Código:
airmon-zc stop $iface &>/dev/null

(Y borrar el mensaje de que el adaptador continúa en modo monitor, claro...)

Saludos.
18  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: linset/Fluxion problema : 23-08-2017, 05:27 (Mi?rcoles)
Buenas, tengo el problema que linset ni fluxion, el fake AP no me aparece en mi movil android, tengo un xiaomi mi5

Nunca me ha pasado esto y nose el motivo, el movil lo he reiniciado y nada. Funciona en dos ordenadores y en una nintendo 2Ds, esos si lo reconocen

me da mucha curiosidad, sabeis el motivo?

¿Problema en el móvil? El problema lo tienen los dos ordenadores esos y la Nintendo DS, que no deberían mostrar páginas falsas o malintencionadas.
Si tu móvil no las carga es que está actualizado/protegido. Y tendrías que alegrarte. No hay más.


Quisiera saber porque cuando hago el escaneo de redes no m muestra los clientes. Esto es en linset, flexión y en ningún otra herramienta.


Si pones el modo monitor con el nuevo airmon-ng (o airmon-zc) no se visualizan clientes al ejecutar airodump-ng.

Saludos.

19  Suite Seguridad Wireless / Colaboracion y desarrollo de nuestras lives / Re: Exprimir naranjas en wifislax64-1.1 : 22-08-2017, 19:13 (Martes)
Ok, he revisado el script y he encontrado un error:

Línea 144:
Código:
D7=$(printf '0x%X\n' $(( 0x$K1 ^ 0x$(echo $serial | cut -c 2))) | cut -c 3)
Cambiar por
Código:
D7=$(printf '0x%X\n' $(( 0x$K1 ^ 0x$(echo $seri | cut -c 2))) | cut -c 3)

Así me ha dado un PIN válido  Azn

Saludos.
20  Desarrollo de scripts y aplicaciones / Aplicaciones y diccionarios linux / Re: WIFIMOSYS, clon de LINSET : 22-08-2017, 18:33 (Martes)
Hola. He probado wifimosys y no hay forma de que me salga la página para introducir la clave, ni en el PC ni en el smartphone.
En cambio, con Linset y Fluxion si que aparecen.
¿A que puede ser debido esto?


Precisamente la última versión (0.25) es la que ha tenido más pruebas en diferentes dispositivos. ¿Es esa la que usas?
Páginas: [1] 2 3 4 5 6 ... 14


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums