elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [Metasploit] Karmetasploit
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 [3] 4 5 6 7 Ir Abajo Respuesta Imprimir
Autor Tema: [Metasploit] Karmetasploit  (Leído 56,139 veces)
pepeluxx


Desconectado Desconectado

Mensajes: 347


Todos los días se aprende algo nuevo


Ver Perfil WWW
Re: [Metasploit] Karmetasploit
« Respuesta #20 en: 10 Enero 2010, 15:07 pm »

claro :) si lo único que hago es reunir todos los comandos que pusisteis en un único fichero :D
En línea

trashhgoo

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: [Metasploit] Karmetasploit
« Respuesta #21 en: 11 Enero 2010, 02:33 am »

Ya, pero no había pensado en eso. Jaja.  :rolleyes:
En línea

elrond30

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: [Metasploit] Karmetasploit
« Respuesta #22 en: 11 Enero 2010, 10:18 am »

Hola Shell root:
Quiero analizar varias herramientas que sirvan para hacer lo que el Karmetasploit. Por eso me gustaría preguntarte una cosilla. Como información tan detallada de alguna herramienta solo he encontrado tu manual, me gustaría saber tu opinión si conoces alguna herramienta más de cual es mejor. Al final se trata de identificar posibles ataques a redes inalámbricas, claro que me interesan solo las herramientas de software libre para poder hacer posibles mejoras. Si conoces alguna más indicamelas y tu opinión sobre cual es mejor.
Muchas gracias
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: [Metasploit] Karmetasploit
« Respuesta #23 en: 11 Enero 2010, 18:52 pm »

Emmm! Perdon pero el tuto no es mio, es de trashhgoo, y aun no lo he probado, asi que no puedo ayudarté, pero seguro que mi amigo trashhgoo SÍ.
En línea

Te vendería mi talento por poder dormir tranquilo.
elrond30

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: [Metasploit] Karmetasploit
« Respuesta #24 en: 12 Enero 2010, 09:13 am »

A perdon, abre mirado mal, pues trashhgoo, el tuto muy bueno, si me puedes contestar a la pregunta que he echo antes para Shell Root te lo agradecería. Yo conozco un poco la herramienta Fake AP, pero me interesa tener alguna opinión sobre cual es mejor para la detección de ataques wifi.
Muchas gracias
En línea

trashhgoo

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: [Metasploit] Karmetasploit
« Respuesta #25 en: 12 Enero 2010, 10:26 am »

Emmm! Perdon pero el tuto no es mio, es de trashhgoo, y aun no lo he probado, asi que no puedo ayudarté, pero seguro que mi amigo trashhgoo SÍ.

Yeah! Karma +1 compañero. ^^

A perdon, abre mirado mal, pues trashhgoo, el tuto muy bueno, si me puedes contestar a la pregunta que he echo antes para Shell Root te lo agradecería. Yo conozco un poco la herramienta Fake AP, pero me interesa tener alguna opinión sobre cual es mejor para la detección de ataques wifi.
Muchas gracias

Veamos, yo creo que para comprobar ataques a redes wifi, con airodump-ng es mas que suficiente, fijándonos en los siguientes detalles:

Red protegida con WEP: Si nos empiezan a inyectar tráfico, veremos que los #Data suben a toda velocidad entre "alguien" conectado a la red y el AP. La verdad es que cuando inyectamos tráfico llamamos muchísimo la atención.

Red protegida con WPA: Pues la verdad, no sé, la gente no suele complicarse mucho, si ven una WPA, simplemente la descartan y van a por otra con WEP, ya que es complicado y poco fructífero romper las WPA. Todo el mundo consigue el handshake, y despues no tiene diccionarios y la fuerza bruta tarda lo suficiente como para ser desesperante.

Karmetasploit es malicioso, muy malicioso, y no le veo utilidad para monitorear redes.

Para la monitorización de redes, te recomiendo airodump-ng y el gran clásico: Kismet

Fake AP? No lo conozco. Es para plataforma Win, supongo... Ahí no te puedo ayudar. Sorry
En línea

elrond30

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: [Metasploit] Karmetasploit
« Respuesta #26 en: 12 Enero 2010, 10:57 am »

FakeAP es para Linux, sirve bien para lo que quiero hacer, ya que no solo quiero monitorear, sino que lo que pretendo es crear un AP falso y ocultar el verdadero, y luego actuar yo de atacante. El FakeAP crea tantos AP como quieras y además creo que detecta ataques, pero nose cuales detecta y cuales no. Al final lo que pretendo es estudiar un poco más en profundidad el uso de honeypot en redes wifi.
En línea

trashhgoo

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: [Metasploit] Karmetasploit
« Respuesta #27 en: 12 Enero 2010, 11:12 am »

Me parece una estupenda iniciativa, pero no sé hasta qué punto sería útil un honeypot en WiFi.

A todo esto, creo que te capto. Lo que pretendes es que un AP falso suplante a uno verdadero, no? Todo sería crear el AP falso (Yo te recomendaría mejor airbase-ng, ya que los chicos de aircrack-ng han crecido mucho en el wireless) con cifrado WEP, la misma dirección MAC que el verdadero, y con el mismo BSSID, en el mismo canal, y ocultar el BSSID del AP verdadero, aunque no sé, quizá así existan interferencias.

Es algo que no me había planteado, pero creo que sí se podría hacer con Karmetasploit, cambiando la MAC de tu tarjeta wifi con macchanger. No puedo aconsejarte otras herramientas porque las desconozco, pero creo que eso va en otro post.

Un saludo
En línea

elrond30

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: [Metasploit] Karmetasploit
« Respuesta #28 en: 12 Enero 2010, 11:21 am »

Vale muchas gracias. Esto es parte de un proyecto de investigación que estoy llevando a cabo. Depende como se mire es bastante util, porque una empresa podría crear un AP falso para posibles ataques que pudiera sufrir de gente externa a la empresa. Cuando acabe mi investigación colgare los resultados en un post, aunque eso será en Marzo más o menos.
Muchas gracias
En línea

trashhgoo

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: [Metasploit] Karmetasploit
« Respuesta #29 en: 12 Enero 2010, 11:41 am »

Hmmm... Más bien creo que en las empresas, para evitar problemas de ese tipo, utilizan red cableada, pero bueno.  :silbar:

Pero está muy bien, igual gracias a tu proyecto descubrimos algo interesante.

Suerte con él.

Un saludo
En línea

Páginas: 1 2 [3] 4 5 6 7 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Metasploit] Usar Keylogger del Metasploit
Hacking
Shell Root 5 17,999 Último mensaje 23 Abril 2011, 20:59 pm
por Edu
Dudas sobre backtrack r1,metasploit y karmetasploit.
Hacking
xexudj89 4 5,220 Último mensaje 16 Noviembre 2011, 09:35 am
por adastra
Ampliar Karmetasploit?
Hacking Wireless
vk496 0 2,208 Último mensaje 7 Abril 2012, 21:00 pm
por vk496
Karmetasploit
Hacking
3lyatmaN 0 2,683 Último mensaje 31 Marzo 2014, 00:17 am
por 3lyatmaN
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines