Autor Tema: Informe de herramientas que fallan y se pueden mejorar.  (Leído 6400 veces)

0 Usuarios y 1 Visitante están viendo este tema.

GOD_HACKER_DOG

  • Visitante
Informe de herramientas que fallan y se pueden mejorar.
« en: 14-10-2015, 14:58 (Miércoles) »
Hola peña.

Antes me puse a analizar todas las herramientas de la suite wifislax. Y encontre algunas que dan fallos:

Reporte de fallos de herramientas de la suite Wifislax 4.11.1:

1. AirSSL.
Cuando creas el FakeAP, solo te captura las http, las https como gmail, facebook, tuenti, etc. No las convierte a http.

2.CookieMonster.
No captura bien las cookies para el session hijacking, y cuando realizas un escaneo de la red, para que lo haga bien tienes que intentarlo varias veces. Va de pena.

3.GeminisPoisoning.
Cuando inicia el MITMf, no resuelve bien la MAC del router, y se para. Y, cuando la resuelve y la inicia, no convierte https en htttp, y solo captura algunas cookies.

4. Yamas.
Solo captura las http, y no convierte a https. En la ventana "passwords", no se ve nada, hasta que no paras el ataque, y vas a dicho documento en "txt", y lo miras.

5. Cazador Cazado.
SOlo sale el mensaje si la pagina a la que va a entrar la persona que te roba el wifi es http, si es https, es como si no estuvieras haciendo nada.

6. Airstorm.
No va del todo bien el ataque de DoS al router que especificas. Solo le baja algo la intensidad, por mucho que esperes.

7. AP-Fucker.
Lo mismo que Airstorm.

8. Intercepter-ng.
La version movil, que esta en la google play, va medio bien. Pero, esta version de pc, ni siquiera captura paquetes por mucho que esperes. Mas o menos, espere unos 30m.

9. LINSET.
Mas que un fallo, es algo que mejorar. Las victimas, tienen que acceder a los ajustes de la wifi, para cambiar su wifi, a la clonada por LINSET, pero esa wifi, tiene el mismo nombre que la suya, que tambien aparece en la lista, y esto resulta realmente sospechoso, y la gente no es tonta. Algo que mejorar seria, que el cambio de red fuese algo automatico y/o que no apareciera la red original/verdadera en la lista.

Bueno, seguro que hay alguna otra herramienta que se me escapa, pero estas 9, son las que he conseguido pillarles el fallo. Si os fijais, la mayoria son las herramientas de MITM. Tienen que mejorar esa parte de wifislax, para que de verdad sea una mejor suite de fallos de seguridad.

Espero que tengan en cuenta el tiempo que lleva ir probando herramienta por herramienta, para encontrar los fallos.

Espero que este reporte ayude a que la suite wifislax mejore.

Saludos.



trax69

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #1 en: 14-10-2015, 16:47 (Miércoles) »
Eso me fije yo tambien, hay algunas (desconozco a ciencia cierta por qué) que fallan. Yo en su lugar uso ettercap+sslstrip para el caso que comentas de lo de HTTPs (estoy intentando hacer updaters de versiones mas actualizadas si las hay de algunas de esas herramientas, ya que las estoy usando para hacer testings sobre mi red y por aprender.

geminis_demon recuerdo que ya comentó sobre los bugs que tenia GeminisPoisoning y creo recordar que dijo que lo miraria cuando tuviese tiempo.

Los demás estuve mirando y algunos no tienen versión mas nueva por ejemplo:
-Yamas sigue en la version que se usa en wifislax
-AirSSL la ultima version es la que se usa en wifislax
-CookieMonster tenemos la 0.0.2 del 2013 y hay una de 0.1.0 de hace 16 dias (no he mirado el changelog pero quizas solucionen cosas) https://github.com/kahnjw/cookie-monster/releases (desconozco si es del autor :S)

etc etc.
« Última modificación: 14-10-2015, 16:51 (Miércoles) por trax69 »

trax69

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #2 en: 15-10-2015, 14:53 (Jueves) »
CookieMonster. lo acabo de probar en su versión de wifislax que creo que era la 0.0.4 no estoy seguro antes de instalar la version 0.1.0 que es la ultima y funciona... USUARIONUEVO publico un vídeo demostrando como se utiliza y almenos a mi si me funciona aun así es cierto que hay herramientas que necesitan estar actualizadas >.<

PD. Y no es victima llamalo Target, Objetivo, victima queda tan ... >.<
« Última modificación: 16-10-2015, 00:12 (Viernes) por trax69 »

GOD_HACKER_DOG

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #3 en: 15-10-2015, 18:37 (Jueves) »
No digo que no funcione, si no que da fallos. Las cookies, no las captura todas, cuando hace bien el escaneo de la red, tras varios intentos. De todas formas, echare un vistazo a la herramienta, no vaya a ser que me haya equivocado en algo.

warcry

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #4 en: 15-10-2015, 20:38 (Jueves) »
de verdad, porque no cerráis este tema, mas estupideces no se pueden poner juntas.

esto no hace tanto era motivo de baneo temporal al interfecto con atento mensaje privado de que para postear aquí, hay que tener unos mínimos conocimientos

dios doc como echo de menos la impaciente !!!!
« Última modificación: 15-10-2015, 20:46 (Jueves) por warcry »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8402
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #5 en: 15-10-2015, 21:27 (Jueves) »
Hola

No hay motivo alguno para cerrar este tema, aún.

Saludos

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #6 en: 15-10-2015, 23:55 (Jueves) »
@trax69

¿como has instalado la 0.1.0?

por que veo que es un javascript ,y la de wifislax es interface gtk
http://sourceforge.net/projects/cookie-monster/files/

no es el mismo projecto ...
« Última modificación: 16-10-2015, 00:04 (Viernes) por USUARIONUEVO »

trax69

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #7 en: 16-10-2015, 00:10 (Viernes) »
@trax69

¿como has instalado la 0.1.0?

por que veo que es un javascript ,y la de wifislax es interface gtk
http://sourceforge.net/projects/cookie-monster/files/

no es el mismo projecto ...
Me equivoque... xD si, tienes razón son proyectos diferentes y uno es GUI y otro es javascript hahaha me confundí al postear y no lo corregí para no llevar a equívocos.

GOD_HACKER_DOG

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #8 en: 16-10-2015, 01:29 (Viernes) »
Por que dicen que van a cerrar el tema? Es decir, he probado todas las herramientas que he dicho, y no van DEL TODO bien. No digo que no funcionen. Sino, que a veces funcionan, otras no, y algunas tienen mas fallos que otra cosa. No entiendo por que cerrar el tema tan ligero.. :/ Os habeis molestado en probar que lo que digo es cierto? Haced unos 20 intentos, y vereis que falla en algunas veces. No las he probado solo una vez. Y, se utilizarlas............................ :/ Por las dudas, que me veo venir los comentarios...

PD: Si alguna herramienta funciona, y me he equivocado por lo que sea, solo hay que decirlo, y edito el post, tampoco hay que ser tan radical, macho..

Saludos.
« Última modificación: 16-10-2015, 01:31 (Viernes) por GOD_HACKER_DOG »

warcry

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #9 en: 16-10-2015, 09:48 (Viernes) »
Porque nos estas haciendo perder el tiempo, reportas unos fallos inexistentes debido a que no tienes ni pu.ta idea de como funcionan esas herramientas, y no me refiero al siguiente siguiente siguiente, que seguro que en eso eres un master & commander

por entrar en cosas que expones, airssl, sabes como funciona por debajo? sabes acaso que es el sslstrip? sabes que es el HSTS? NI **** IDEA

yamas  Y cookie monster: sabes que es el Https? NI **** IDEA

Linset: sabes lo que es un ataque de ingeniería social? sabes que es el evil twin attack? sabes lo que es el roaming AP? NI **** IDEA

y asi con todas las demas.

a ver si te queda claro, con tus tonterías por desconocimiento del funcionamiento de las aplicaciones y de las vulnerabilidades que aprovechan, muchas de ellas solventadas (POR ESO NO TE FUNCIONAN YA EL FACEBOOK, ETC) no haces mas que dejarte en evidencia y mostrarnos lo inteligente y lo cultivado que eres, pero eso es lo de menos ya que cada uno que haga lo que quiera, pero lo que es realmente grave es que nos hagas PERDER EL TIEMPO con bugs que no son tales, sino errores que vienen de tu ignorancia.

en otro tiempo a ti, se te daba un tiempecito baneado sin publicar para que no nos hicieras perder el tiempo y para que tu tiempo lo dedicaras a leer y a cultivarte, por ejemplo esto sobre linset

https://foro.seguridadwireless.net/tecnologia-de-redes/que-es-y-como-defenderte-del-evil-twin-attack-(linset)/

asi que todo lo posteado por ti se resume en "el desagüe no me funciona" claro T... lava es que TE HAN CERRADO EL GRIFO, a ver si te crees que las vulnerabilidades no se corrigen.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8402
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #10 en: 16-10-2015, 09:55 (Viernes) »
Hola

Que yo recuerde , en los últimos 7 años nunca se ha baneado a nadie por reportar errores , ciertos o no. 

El tema no incumple ninguna regla susceptible de baneo , por tanto ni en otro tiempo ni ahora se banea por reportar errores.

Al final el tema sera cerrado , pero no por eso, sino por que ahora te responderá el , a mi se me incharan las pelotas y lo cerrare . pero por poneros a discutir no por el asunto del tema


Saludos

warcry

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #11 en: 16-10-2015, 10:00 (Viernes) »
que no lo hayas hecho tu sans no significa que no se haya hecho.

yo banear no he podido banear nunca asi que no puedo decir que yo haya puesto baneos temporales sin poder publicar por estos motivos.

pero precisamente en este subforo del que era moderador antaño no es que haya cerrado temas de estos, los eliminaba directamente.

por cierto si se te hinchan pelotas y cierras el tema eso que salimos ganando todos los usuarios del foro, porque asi dejamos de leer sandeces
« Última modificación: 16-10-2015, 10:03 (Viernes) por warcry »

fdogr

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #12 en: 16-10-2015, 11:50 (Viernes) »
Perdon por interrumpir, pero con las "sandeces" como tu dices warcry tambien se aprende. De acuerdo que para los que saben del tema el post puede ser una tonteria pero con una respuesta menos agresiva los que no somos tan versados en el tema podemos aprender alguna cosilla.
Por otra parte yo muchas veces publico alguna tonteria y muchas veces tan solo me doy cuenta cuando veo que no tengo respuestas. Comprendo que teneis poco tiempo para ayudar a todos los que lo necesitamos pero comprender que, al menos algunos, no tenemos las bases que deberiamos y ni siquiera sabemos por donde empezar

warcry

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #13 en: 16-10-2015, 12:05 (Viernes) »
Perdon por interrumpir, pero con las "sandeces" como tu dices warcry tambien se aprende. De acuerdo que para los que saben del tema el post puede ser una tonteria pero con una respuesta menos agresiva los que no somos tan versados en el tema podemos aprender alguna cosilla.
Por otra parte yo muchas veces publico alguna tonteria y muchas veces tan solo me doy cuenta cuando veo que no tengo respuestas. Comprendo que teneis poco tiempo para ayudar a todos los que lo necesitamos pero comprender que, al menos algunos, no tenemos las bases que deberiamos y ni siquiera sabemos por donde empezar

no has entendido, no se trata de dudas, consultas etc, que como bien dices si es una tonteria ni te molestas en responder, yo directamente ni entro a los temas que ponen ayuda, socorro, etc.

"Informe de herramientas que fallan y se pueden mejorar" asi se titula el tema

aquí el doctor honoris causa por la universidad de harvard, se permite el lujo de elaborar un informe de herramientas que a su supremo entender dan fallo.

los que se curran la live, lo primero que hacen es abrir el tema y leer a ver que pasa, para ver si pueden solucionar los errores, y los que queremos aprender entre los que me encuentro yo, también para ver exactamente que falla.

SORPRESA !!! pues no hay tales errores, solo es otro script kiddie dando por saco, y a esa gente se la sacaba del foro, por mucho que diga sanson que no.

de eso se trata
« Última modificación: 16-10-2015, 12:09 (Viernes) por warcry »

GOD_HACKER_DOG

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #14 en: 16-10-2015, 15:42 (Viernes) »
WarCry, has probado a tomar all bran?


warcry

  • Visitante
Re:
« Respuesta #15 en: 16-10-2015, 16:35 (Viernes) »
Esto último es lo mas inteligente que has puesto en el tema, así que yo si fuera tu me lo haría mirar

GOD_HACKER_DOG

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #16 en: 16-10-2015, 16:37 (Viernes) »
Hombre, lo mismo te digo a ti, de inteligente que eres, eres un superdotado. ya se te ve mas relajadito, te sentaron bien los all bran? se ve que si. Primer comentario que no estas alterado como un mono.
« Última modificación: 16-10-2015, 16:38 (Viernes) por GOD_HACKER_DOG »

warcry

  • Visitante
Re:
« Respuesta #17 en: 16-10-2015, 18:23 (Viernes) »
Pues es raro que no este alterado como un mono, miraré de que no vuelva a pasar, a ver si miras también de que el próximo tema que abras pones algo mas que el mero hecho de ponerte en evidencia ;)

GOD_HACKER_DOG

  • Visitante
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #18 en: 16-10-2015, 18:52 (Viernes) »
Para lo que a ti es ponerse en evidencia, para otros es cometer un error, o fallo. Pero corregir es de sabios, no te parece?
« Última modificación: 16-10-2015, 18:52 (Viernes) por GOD_HACKER_DOG »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8402
Re: Informe de herramientas que fallan y se pueden mejorar.
« Respuesta #19 en: 17-10-2015, 18:04 (Sábado) »
Hola

Bueno como ya no se habla de lo que iba el tema .  pues lo dicho antes


Saludos