Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-02-2018, 21:07 (Viernes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Descubierto fallo de seguridad en routers Sercomm H500-S de Vodafone

Videos Downloader




  Mostrar Mensajes
Páginas: [1] 2 3
1  Suite Seguridad Wireless / Live wifislax / Re: handshake corrupto en linset : 07-02-2018, 07:38 (Mi?rcoles)
Nunca he entendido por que vk implementa obligatoriamente ese paso en el script.

solucion:

la mejor editar el codigo y omitir el paso de comprobacion del handshake

una chapucera es conseguir un handshake con otra aplicacion y nombrarlo y copiarlo a la carpeta donde el script busca el handshake.
2  General / Noticias de internet , wifi , seguridad y tecnologia / Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone : 07-02-2018, 07:29 (Mi?rcoles)
Hola
No, la programación no viene activada por defecto , hay que activarla manualmente, de ahí que no se haya descubierto antes . Yo creo que esto no lo usa mucha gente.

La Red fantasma esta activa siempre que la opción está activada no en los plazos programados .  Desde el momento que creas una regla de programación se produce el fallo hasta que vuelves al desactivarlo. Las 24h


Saludos

ok, thanks
3  General / Noticias de internet , wifi , seguridad y tecnologia / Re: Descubierto grave fallo de seguridad en routers Sercomm H500-S de vodafone : 01-02-2018, 07:02 (Jueves)
Por curiosidad un par de preguntas

¿Esta opción viene activada por defecto, o el usuario tiene que entrar al router a activarla?

Y ¿ Esta red fantasma está siempre activa o mientras dure la programación?

Me explico, si programo para que se active el wifi desde las 18:00 hasta las 23:00 esta red Quatena está activa las 24 h o solo de 18:00 a 23:00

Gran aporte Wink
4  Suite Seguridad Wireless / Live wifislax / Re: Crear una red wifi : 31-01-2018, 20:08 (Mi?rcoles)
Si no recuerdo mal creo que wap (warcry accesos point) no funciona en wifislax x64
5  Suite Seguridad Wireless / Live wifislax / Re: Wifitouch (Wifislax 4.8 táctil) : 21-01-2018, 14:00 (Domingo)
Wifitouch esta desactualizado, esta basado en una version de wifislax bastante antigua.

Estaba trabajando estas navidades en una actualización para mi, pero lo deje aparcado al ver el tema de WPA3.

de todas maneras si quieres la ultima version que hice Pincha aqui
6  Tecnología de Redes / Tecnología de Redes / ¿Que es esto del WPA3? : 15-01-2018, 12:34 (Lunes)
En este artículo voy a tratar de explicar que podemos esperar de este nuevo sistema de seguridad.


La Wi-Fi Alliance, que es un conjunto de empresas, ha informado recientemente de un nuevo sistema de seguridad, que podría entrar en funcionamiento este mismo año. No han especificado las nuevas características de este sistema WPA3, por lo que vamos a ciegas.

Analicemos pues lo poco que sabemos, han dicho que aumentarán el cifrado que pasará a 192 bits, ya que el actual cifrado, por métodos de ataque distribuido se vio que podía ser crackeado en un tiempo relativamente viable.

Pero a parte de este aumento en la seguridad de cifrado, que podemos esperar, en principio prometen un sistema de negociación de clave que haga inútil los sistemas actuales de ataque por diccionario contra un handshake, lo que haría que claves poco seguras, bien por su longitud, bien por ser de las más comunes, fueran robustas al no poder probarlas contra un handshake. Pero y ¿los “releavers”? uno de mis script “Airlin” prueba claves contenidas en un diccionario contra el router directamente, luego seguirían siendo eficaces. Luego que nadie se confíe, las claves poco seguras, seguirán siendo poco seguras.

Ahora vienen donde la matan, no han entrado en detalle pero dicen que implantarán un sistema de privacidad de redes abiertas mediante el cifrado de datos individual. Luego hasta el Punto de Acceso tengo un cifrado de datos individual, con eso que evito, pues solamente que quien este escuchando en esa red coja los datos que puedan viajar en claro, que a día de hoy son pocos ya que casi todas las conexiones utilizan el protocolo https, luego es poner una capa de cifrado mas, ¿pero entonces esto realmente vale para algo? Pues no, ya que no previene los ataques MITM ya que se seguirá pudiendo envenenar la red y hacer que todo el tráfico pase por donde queramos.

Y por último anuncian un nuevo proceso simplificado para configurar la seguridad, especialmente accesible para dispositivos con una interface con una visualización limitada o incluso nula. Aquí es cuando me cago de miedo, la última implementación de un sistema simplificado para el usuario fue el WPS, con la cagada en mayúsculas que hicieron, así que preveo que los futuros fallos que se encuentren al WPA3 vendrán de la explotación de este “sistema simplificado”.

¿Qué pasará con nuestro hardware? Ordenadores, routers, repetidores, etc. Sin conocer las especificaciones en concreto, con una actualización en los firmwares debería ser suficiente, pero no se por que tengo la sensación, que la Wi-Fi Alliance, intentará implementar algo, aunque no valga para nada, para forzar al usuario a un cambio de equipos, que es con lo que ganan dinero las empresas fabricantes, ya que con la actualización de firmwares no.

Por todo lo expuesto anteriormente, yo no recomendaría el volverse loco con el tema de WPA3 y hacer una inversión ingente de dinero en actualizarse, ya que puede ser peor el remedio que la enfermedad, y todavía podemos aguantar con un sistema WPA2 que ya tiene unos 14 años y que en principio la vulnerabilidad de la negociación del handshake de 4 vías ha sido parcheada sin mayores consecuencias.

fuente yo  Grin
7  General / Noticias de internet , wifi , seguridad y tecnologia / Re: WPA2 Crackeada? Ya no es segura? KRACK : 16-10-2017, 09:29 (Lunes)
hay que mirar si dicha vulnerabilidad solo afecta a clave precompartida o tambien a WPE.

ya que una posible solucion provisional es montar en casa un radius con certificados, o en su defecto con mschapv2
8  Equipos y materiales / Puntos de acceso, routers, switchs y bridges / Re: Es mi router seguro? : 25-09-2017, 20:20 (Lunes)
Acaba de llegar me se las reglas basicas y ataques basicos en los que no caer man in the middle miticos scripts de phising etc

1- He ido a un generador de passwords strong de estos y le metido una de 64 con todo tipo de caracteres simbolos mayus minus.
2- Filtrado de mac(si lo se no es dificil clonarla pero bueno, mejor ponerlo)
3-WPS desactivado
4-Cambiado a WPA2 venia por defecto WEP vaya tela... no se como siguen teniendo
5-he quitado lo de emitir la ssid asi aun mas dificil


PD: Alguna idea para limitar el wifi? y para desactivar el wifi de 5.0Ghz? le doy a quitar y lo de aplicar cancelar se me borra en el menu del router  Cry quiero tener solo el de 2.4ghz y lo mas limitado possible(actualmente a 20 bandwich tenia puesto 80 pero creo que eso no hara mucho.



Gracias

no se si esta puesto en la seccion correcta

¿sabes acaso lo que es el bandwidch?¿y la relación que tiene con la potencia?


para un tio que esta asi de obsesionado con los MITM y el phising, no entiendo como se te puede escapar este detalle
9  Suite Seguridad Wireless / Live CD wifiway / Re: Re: Liberada LiveCD Wifiway 3.5 versión final. : 24-09-2017, 22:59 (Domingo)
Hola Warcry y compañía, no sé si está permitido, acabo de leer las normas y no he visto nada al respecto. El tema es que he integrado el módulo que corrige el bug que comentas y la versión que acabas de publicar de reaver 1.6.1 creando una iso modificada, para así facilitar el trabajo a otros.
Aquí dejo los enlaces en un sólo link a tres servidores diferentes:

Enlaces editados

La ISO está comprobada y funciona todo correctamente, saludos y gracias por vuestra gran labor.

Se agradece el trabajo, pero por seguridad solo enlaces autorizados

Modificado por warcry
¿Son autorizados si se suben a MEGA?
No se trata de los servidores, se trata del contenido de la ISO, habría que verificar que está libre del malware, backdoors, etc
10  Suite Seguridad Wireless / Live CD wifiway / Actualización reaver 1.6.1 LiveCD Wifiway3.5 : 24-09-2017, 12:51 (Domingo)
Bueno dejo aquí el modulo de reaver 1.6.1, como siempre, lo descargáis del enlace de abajo y lo metéis en la carpeta modules

Este versión de reaver lleva incluido el ataque pixie dust, y que tiene como principal característica el que puedes especificar cualquier tipo de string incluido el valor nulo.

Para mi gusto tiene un problema a la hora de localizar el AP, con lo cual si especificáis el canal mejor.

He mantenido los otros reaver tradicionales y a la hora de invocar el comando de esta versión he respetado como se hace en wifislax.

Os dejo un ejemplo de como se explota una brecha de seguridad de algunos router ZTE




enlace de descarga pincha aqui

Un saludo
11  Suite Seguridad Wireless / Live wifislax / Re: Relacion wifislax - slackware : 22-09-2017, 14:42 (Viernes)
Oye usuario nuevo, pero que tanta diferencia hay entre wifislax y slackware? q librerias o paquetes fueron modificados o suprimidos de slackware? Esto te lo pregunto porq cuando entro a algun foro de slackware y haces alguna pregunta, en cuanto les dices q es wifislax, un derivativo de slackware, te dicen q es muy diferente y q no te pueden ayudar y pum... adios ayuda ... y te kedas con tus dudas por los siglos de los siglos... Sad



slpkg health|tail -5

+============================================================
| Total files       Not installed                                        Health
+============================================================
| 495788            109517                                                 82%
+============================================================


tu que crees...

como yo me cargue la carpeta var/log/packages me sale 100% de salud  Grin

Código:
wifiway ~ # slpkg health|tail -5
+==============================================================================
| Total files       Not installed                                        Health
+==============================================================================
| 225               0                                                      100%
+==============================================================================

supongo porque este foro tiene mas visitas xd

lo que os cuesta entender cosas fáciles xdxd

ya en serio. es muy importante la estabilidad y basarla en no_current

parece mentira que no conozcas a newuser, es un fanboy del ultimo paquete, probado o no, util o no, compatible con otros paquetes o no.
12  Suite Seguridad Wireless / Live wifislax / Re: Relacion wifislax - slackware : 21-09-2017, 22:37 (Jueves)
resumiendo, que lo de slackware xx.x es solo una recopilación de paquetes o repositorios que cumplen unos requisitos comunes.

es lo que saco de tu explicacion

¿correcto?
13  Suite Seguridad Wireless / Live wifislax / Re: Manuales Man : 21-09-2017, 22:30 (Jueves)
todos los comandos llevan su manual, que es como el help pero un poquito mas desarrollado, (segun quien se curre el manual)

ejemplo

cojo y me instalo lighttpd 1.4.45 y consulto el manual

Código:
wifiway ~ # man /usr/man/man8/lighttpd.8.gz

LIGHTTPD(8)                                                         LIGHTTPD(8)

NAME
       lighttpd - a fast, secure and flexible web server

SYNOPSIS
       lighttpd [-ptDvVh] -f configfile [-m moduledir]

DESCRIPTION
       lighttpd  (pronounced  'lighty') is an advanced HTTP daemon that aims to
       be secure, fast, compliant and very flexible.  It has been optimized for
       high  performance.   Its  feature  set  includes, but is not limited to,
       FastCGI, CGI, basic and digest HTTP authentication, output  compression,
       URL rewriting.

       This  manual page only lists the command line arguments.  For details on
       how to configure lighttpd and its modules see  the  files  in  the  doc-
       directory.

OPTIONS
       The following options are supported:

       -f  configfile
               Load configuration file configfile.

       -m  moduledir
               Use moduledir as the directory that contains modules, instead of
               the default.

       -p      Print the parsed configuration file in  its  internal  form  and
               exit.

       -t      Test the configuration file for syntax errors and exit.

       -tt     Test the configuration file for syntax errors, load and initial‐
               ize modules, and exit.

       -D      Do not daemonize (go into background). The default is to  daemo‐
               nize.

       -i  secs
                Trigger daemon graceful shutdown after secs of inactivity.

       -1      Process single (one) request on stdin socket, then exit.

       -v      Show version and exit.

       -V      Show compile-time features and exit.

       -h      Show a brief help message and exit.

FILES
       /etc/lighttpd/lighttpd.conf
               The standard location for the configuration file.

       /var/run/lighttpd.pid
               The  standard  location  for  the  PID  of  the running lighttpd
               process.

SEE ALSO
       Online Documentation: http://wiki.lighttpd.net/

       spawn-fcgi(1)

       Hypertext Transfer Protocol -- HTTP/1.1, RFC 2616.

       HTTP Authentication: Basic and Digest Access Authentication, RFC 2617.

       The Common Gateway Interface Version 1.1, RFC 3875.

       The FastCGI specification.

AUTHOR
       Jan Kneschke <jan@kneschke.de>

                                   2009-03-07                       LIGHTTPD(8)
lines 37-80/80 (END)


lo dicho es el help pero algo mas desarrollado, y esta seria la salida de la ayuda

Código:
wifiway ~ # lighttpd -h
lighttpd/1.4.45 (ssl) (Aug  5 2017 13:02:36) - a light and fast webserver
usage:
 -f <name>  filename of the config-file
 -m <name>  module directory (default: /usr/lib/lighttpd)
 -i <secs>  graceful shutdown after <secs> of inactivity
 -1         process single (one) request on stdin socket, then exit
 -p         print the parsed config-file in internal form, and exit
 -t         test config-file syntax, then exit
 -tt        test config-file syntax, load and init modules, then exit
 -D         don't go to background (default: go to background)
 -v         show version
 -V         show compile-time features
 -h         show this help

por lo general, nadie se los mira, suelen venir en ingles y salvo honrosas excepciones suelen aclarar poco.

pero es una lección básica de los old school de linux, "si no sabes algo, tecleas man y consultas el manual"

los que hemos aprendido a base de prueba y error, pues nos hemos pasado por el forro esta lección  Grin
14  General / Foro libre - Offtopic / Re: Diez años de foro : 21-09-2017, 19:34 (Jueves)
viejunos, ya estáis contando historias del abuelo cebolleta  Grin

<a href="http://www.youtube.com/watch?v=W6pwy0QTt3A" target="_blank">http://www.youtube.com/watch?v=W6pwy0QTt3A</a>

15  Suite Seguridad Wireless / Live wifislax / Re: Manuales Man : 21-09-2017, 19:24 (Jueves)
llevaba sin saber de alguien que haga uso de los manuales man(uals) desde hace años.

tu has aprendido en la old school  Azn
16  Suite Seguridad Wireless / Live wifislax / Re: Relacion wifislax - slackware : 21-09-2017, 19:22 (Jueves)
me ha parecido interesante el tema, y a mi tanbien me gustaria saber la diferencia.

por lo que leo en este articulo

https://lamiradadelreplicante.com/2012/09/30/slackware-14-la-distribucion-linux-en-activo-mas-antigua-tiene-nueva-version/

las distintas versiones de slackware, lo único que son versiones de un sistema operativo ya hecho

si vemos por ejemplo https://pkgs.org/

en el listado de paquetes diferencia entre las distintas versiones de ubuntu, y ubuntu no deja de ser debian, luego deduzco lo que ya he expresado con anterioridad.

cuando hice wifiway, no instale una version de slackware en concreto, simplemente compile un kernel, y arranque desde un core o una estructura de archivos basados en slackware y a partir de ahi sigues, he instalado paquetes y librerias de distintas versiones de slackware sin ningun problema de compatibilidad.

cuando me he encontrado problemas de compatibilidad con algún paquete o librería ha sido porque no soportaba el kernel, pero nunca porque tenia "instalada" esta o aquella versión de slackware.

en definitiva, supongo que si coges de base la distribución ya hecha de slackware y la modificas a tu gusto si puedes concluir que estas en la versión 14.1 o 14.2 o la que toque, pero si lo único que coges es la estructura de archivos para que initrd sepa interpretarlo, no se puede decir que este basado en ninguna versión de slackware en concreto, solo que esta basado en slackware porque mantiene su estructura, jerarquía y secuencia de comandos distintos a los de debian.

no es lo mismo en debian

Código:
/etc/init.d/sshd start


que en slackware

Código:
/etc/rc.d/rc.sshd start
17  Suite Seguridad Wireless / Live CD wifiway / Re: Instalar vmware-tools en Wifiway 3.5 : 23-08-2017, 20:30 (Mi?rcoles)
hazlas en la versión de wiifslax 4.12 y unas tools que no sean de x64, igual te tienes que retrotraer alguna versión anterior de vmware que no sea la mas actual

yo tengo unas tools de la version 4.7 creo y funcionan bien en wifiway 3.5

acabo de descargar  wifislax 4.11 con las vmware tools, y ese modulo "014-vmware-config-tools.xzm" + "parche-inicio-tools.xzm" también funciona bien.

el modulo  "017-Vmware-tools-x64.xzm" de la version de wifislax 4.12 no funciona, pero entiendo que es porque son para x64
18  Suite Seguridad Wireless / Live CD wifiway / Re: : 23-08-2017, 09:32 (Mi?rcoles)
Que pensabas que lo ibas a tener fácil?

Así te resulta más divertido Wink
19  Sistemas operativos / Zona GNU/Linux / Re: Re: Paquetes interesantes para recuperar o borrar archivos de un Disco duro : 05-08-2017, 10:03 (S?bado)
hi

justo me acaban de dar un disco formateado para recuperar datos, lo iba a hacer con getdataback, pero probaré con este.

¿recupera los archivos respetando los nombres?
No doc, los nombra con número, supongo que el número del sector del disco en donde los encuentra.

Lo único que si que hace es que te los agrupa por extensión, osea los jpg crea una carpeta con el nombre de la extensión y te mete todos los jpg allí.

No he puesto en el artículo, ya que pensaba que todo el mundo estaba familiarizado con este tipo de herramientas, es que son herramientas que suelen tardar un hu.evo y parte del otro.

Como ejemplo shred en un HDD de 1 tb se me ha tirado 3 días seguidos (72 horas) en hacer el borrado seguro.

Por cierto, cuánto menos se manipule él disco más opciones de recuperación de archivos, por lo que yo primero recuperaría las fotos de la boda y ya con eso a buen recaudo, me metería a probar con testdisk
20  Sistemas operativos / Zona GNU/Linux / Re: Re: Paquetes interesantes para recuperar o borrar archivos de un Disco duro : 04-08-2017, 12:24 (Viernes)
Hola

Me gusta la parte de borrado seguro de un único archivo.  

Si e usado borrado seguro de unidad completa pero no de un único archivo. Seguro que le daré utilidad


Saludos

Enviado desde mi SM-G920F mediante Tapatalk
Recuerda sans a la hora de borrar archivos sueltos, que por ejemplo en el caso de una imagen Windows guarda "miniaturas" por todos lados, por lo que aunque borres la imagen original, quedarán las "copias de Windows" Wink
Páginas: [1] 2 3


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums