| |
|
31
|
Seguridad Informática / Hacking Wireless / Re: ¿Es posible usar un hadshake ya obtenido en Linset y sus clones?
|
en: 8 Enero 2019, 13:07 pm
|
Fluxion es basado en Linset y tiene exactamente esa posilibidad de pasarle el handshake que tengas. Para obtener el handshake de manera automatizada lo mejor que conozco es wifite2, ayuda que tengas buena señal y que existan clientes conectados al AP. Ambos proyectos estan disponibles en github. La muerte de Fluxion y de todos los basados en Eviltwin, FakeAP, RogueAP etc, llego justo cuando todos los navegadores implementaron HSTS, avisando a la victima de la redireccion mediante dns falso, puesto que lo que hace el script es un portal cautivo donde cualquier direccion que pongas lo va a llevar hacia una pagina de phishing la cual ya no funciona para casi ningun navegador, con las direcciones webs mas conocidas. La pagina de phishing la podia mejorar el atacante ya que se mostraba una generica. Tras introducir el usuario la contraseña wifi se verificaba contra el handshake previamente obtenido y si no era la real permanecia la pagina, de lo contrario se demontaba todo el engaño. Bueno en su momento pero hasta donde se HSTS es una patada en los huevos para casi todos. Lo anteriomente expuesto es falso y queda solventado gracias a la colaboracion de warcry, algunos metodos son alertados en el navegador mediante la implementacion de HSTS y otros aun quedan por fuera de esa proteccion como se muestra en el video de WCETM y esta implementado en Wifiphisher. Y Fluxion no ha muerto sigue sacando versiones y cada una contiene mejoras introducidas por sus desarrolladores. Y a diferencia de la obtencion del handshake el cual se puede hacer con una sola interface de wifi, se necesitan 2 una para el fakeAp y otra para la desconexion de los clientes. EvilTwin is alive!!!!  |
|
|
|
|
32
|
Seguridad Informática / Wireless en Linux / Re: Opcion Aleatoria en Crunch
|
en: 8 Enero 2019, 02:30 am
|
Cuenta que tal te va con algo como esto: crunch 8 8 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t @@@@@@@@ | perl -ne 'print unless /([A-Z]).*\1/' | aircrack-ng --bssid 00:11:22:33:44:55 -w- test.cap o crunch 8 8 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t @@@@@@@@ | perl -ne 'print unless /([A-Z]).*\1/' > wordlist.txt |
|
|
|
|
33
|
Seguridad Informática / Wireless en Linux / Re: Ayuda al configurar FakeAP con Wifislax
|
en: 8 Enero 2019, 02:23 am
|
|
Mirate los codicos de Fluxion anteriormente llamado Linset, WiFi-Pumpkin, wifiphisher todos disponibles en github. Igual hace años la mayoria de los navegadores web implementaron HSTS y dejaron fuera de uso la intercepcion y redireccion que servia para engañar al usuario e interceptar trafico para hacerte de las contraseñas provocar infecciones, backdoor etc. Suerte con eso quizas no es problema para alguien con conocimientos mas avanzados pero para la gran mayoria es una patada en los huevos.
Nada de lo que escribir anteriormente sirve para un coño y asi me lo hizo ver warcry, a pesar del HSTS el ataque de FakeAP o EvilTwin o RougeAP sigue igual de vigente, pienso que mi mayor fracaso en esta tecnica fue aferrarme a queres usar solo un dispositivo de red wifi basta para obtener un handshake pero no para estas tecnicas ya que se necesita el fakeAP en un dispositivo y otro netamente para desconectar los usuarios del real.
Saludos y suerte con el FakeAP o EvilTwin
|
|
|
|
|
34
|
Seguridad Informática / Wireless en Linux / Aircrack + Wordlist WPA/WPA2 pero en Español
|
en: 8 Enero 2019, 02:11 am
|
Una de las mejores formas para auditar un handshake obtenidos de WPA/WPA2 es mediante el uso de Aircrack combinado con Wordlist o Diccionarios, como podemos contemplar en la mayoria de videos, tutoriales o finalmente en la practica. A pesar de tener mis mejores resultados, simplemente con el mas básico, pequeño y potente wordlist "rockyou" disponible en muchas distros o también en http://www.wordbook.xyz/download/big/rockyou.rar; o mejorando los aciertos con el excelente trabajado de Probable Wordlists - Version 2.0 basado mas de 350GB en contraseñas reales de fugas en internet y disponible en https://github.com/berzerk0/Probable-Wordlists; o haciendo uso de Aircrack + Crunch crunch 8 8 0123456789 -s 00000000 -e 99999999 | aircrack -e test proof.cap -w - valorando que un gran % de usuarios solo elabora sus contraseñas con números por absurdo que parezca. Siempre me queda esa inconformidad de ver pasar tiempo perdido en la mayoria de las pasadas de aircrack en compañia de g0tm1k-wordlist 39GB http://www.wordbook.xyz/download/big/g0tmi1k-wordlist.rar o el igual pontente diccionario WPA-PSK-WORDLIST-3Final publicado por hak5 13GB http://www.wordbook.xyz/download/big/WPA-PSK-WORDLIST-3Final.rar
. Que a pesar de ser igual de buenos no aplican en la mayoria de los handshakes obtenidos de usuarios de habla hispana. Incluso en los que obtenemos los aciertos estan altamente llenos de contraseñas muy poco probable en usuarios que hablan español, lo que se traduce en espacio y tiempo desperdiciado. ¿Donde radica el problema y solicito ayuda de los lectores? Absolutamente casi todos los mejores proyectos o wordlist que he descargado de la internet son predominantes en idioma ingles, lo cual era de esperarse pero para usuarios de habla hispana no es lo realmente optimo. Igual sucede con los nombres y apellidos donde muchos haciendo usos de estos y a veces completando con numeros de 2 o 4 digitos conforman sus contraseñas. Solo falta ver corriendo Aircrack en compañia de los wordlist sobre nuestras capturas de handshakes y ver la cantidad de palabras que estamos claros jamas serian un acierto para usuarios hispanos. Existe alguien en este grupo que conozca donde descargar diccionarios pensados para usuarios de habla hispana o simplemente cada cual se crea uno atendiendo a sus necesidades. O que recomemiende rules o filtros mediante comandos o programacion para depurar y crear algo realmente optimo y eficiente para estos casos de contraseñas pensadas en español. O que pueda aportar sus experiencias auditando WPA/WAP2. Aprovecho la oportunidad para saludar y agradecer a todo aquel que se tomo un tiempo en leerme. Quizas algo fuera de tiempo considerando que estamos ya arriba de WPA3  |
|
|
|
|
35
|
Programación / Scripting / Expresiones Regulares y wordlist.
|
en: 5 Junio 2018, 04:06 am
|
Analizando y leyendo sobre el tema de fuerza bruta y cediendo al final como muchos cuando se entiende las limitantes para contraseñas a partir de los 8 caracteres con 10 numeros+26minusculas+26mayusculas+33caracteres especiales opto por pasar mejor a diccionarios o los conocidos wordlist . Donde me encuentro 2 claros problemas entre muchos, la mayoría de las contraseñas contenida en los wordlist corresponde al ingles por lo que aplicarlo a contraseñas pensadas en español lo convierten en algo inútil, segundo al irnos a las innumerable fuentes de Internet la cantidad de contraseñas a manipular es tan grande como deseemos y contener gran cantidad de repetidas es algo que reduce la eficiencia aunque en estadísticas sirve para organizar por frecuencia de uso. Por dicho motivo he decidido fragmentar y filtrar la información ya que trabajar con grandes ficheros de contraseñas q no es algo que este muy difundido en Internet o al menos no encuentro nada relacionado. Sin dudas python es la herramienta ideal para gestionar esta big data. Comparto parte de mi código con el objetivo que algunos de los cerebros que andan en este foro sugieran modificaciones para hacerlo mas eficiente ya que eso de un for dentro de otro y asi no creo que sea la mejor forma aunque de momento medio funciona. Estoy claro que es algo muy básico y no hace ni la mitad de lo que debería pero de comienzo se me ocurre clasificar todo en alphanumericos, symbols para los caracteres especiales y numeros para las contraseñas de solo números. Sin mas aqui una version muy alpha de lo que quiero #!/usr/bin/env python
# -*- coding: utf-8 -*-
import re
#Criterio de fragmentacion.
#0 1 2 3 4 5 6 7 8 9
#a b c d e f g h i j
#k l m n o p q r s t
#u v w x y z
#A B C D E F G H I J
#K L M N O P Q R S T
#U V W X Y Z
#! " # $ % & ' ( ) *
#+ , - . / : ; < = >
#? @ [ \ ] ^ _ ` { |
#} ~
#FIX
#\$ \' \( \) \* \+ \. \? \[ \\\\ \^ \|
char = ['0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','!','"','#','\$','%','&','\'','\(','\)','\*','\+',',','-','\.','/',':',';','<','=','>','\?','@','\[','\\\\',']','\^','_','`','{','\|','}','~', ' ']
#Solicitud de wordlist a fragmentar segun criterio de fragmentacion.
v = raw_input('Introduce el fichero a procesar: ')
f = open(v,'r')
lineas = f.readlines()
f.close()
i=0
d=0
#Eliminar lineas en blanco en el fichero a fragmentar.
f = open(v,'w')
for linea in lineas:
if len(linea) > 1:
f.write(linea)
#Eliminar duplicado en el fichero a fragmentar.
content = open(v,'r').readlines()
content_set = set (content)
cleandata = open (v,'w')
for line in content_set:
cleandata.write(line)
cleandata.close()
f = open(v,'r')
lineas = f.readlines()
f.close()
#Clasificar en (Numeros [0-9],26 minusculas [a-z], 26 mayusculas [A-Z],Symbols 33 caracteres especiales [!- ]).
for i in range (95):
patterns = [char[i]]
for pattern in patterns:
for linea in lineas:
if re.match(pattern, linea):
if i > 36:
if i < 62:
fn = open(char[i]+'_','a')
fn.writelines(linea)
else:
f = open('Symbols','a')
f.writelines(linea)
else:
f = open(char[i],'a')
f.writelines(linea)
else:
d=d+1 Igual lo iré mejorando ya que la idea es irle pasando wordlist y que se fragmente organizadamente para posterior uso en los diferentes programas de fuerza bruta. Evitar duplicados, poder buscar si contienen una contraseña en especifico sino agregarla etc. Como pueden ver no solo necesito mejoras de programación sino ademas mejoras de ideas para finalmente hacernos de nuestro potente wordlist. Saludos. |
|
|
|
|
36
|
Programación / Programación General / Re: Aprender programación
|
en: 4 Mayo 2018, 05:03 am
|
Ya tienes el interés eso es importante ahora solo te falta la constancia e ir trazando metas a cumplir. Lenguajes de programación hay muchísimos así como de distintos niveles. Es muy raro una persona que sepa un solo lenguaje como creo que tampoco existe ese lenguaje absoluto que buscas. En lo particular he ido viendo todo los lenguajes que he podido y lo cierto es que muchas cosas ya a la vez que dominas un lenguaje empiezas a entender mas rápido los otros. Ejemplo creo que en casi todos los lenguajes de programación existen variables, sentencias if, else, for, while, comparaciones >= etc. En el mundo de la informática se vale todo yo tengo la base de muchos sistemas de programación pero al mismo tiempo ando en un nivel muy básico . Cualquiera de esto que domines te servirá un mundo. c, c++ ,c# Visual Basic, .Net visualbasicscript vbs bat python perl ruby java php html AutoHotKeys matlab Aunque después de haber visto tantos principios porque ojo quizás ni soy el mas indicado para recomendarte ya que aquí hay gente de muchísimo nivel. Empieza con Python y trata de ir llevando lo aprendido al mundo de la seguridad informática. Puedes aprender solo existe muchísimo material gratis en Internet, así como muchísimos lugares para aclarar dudas. Que puedes aprender solo, si es verdad, pero te faltara cosas como metodología, experiencia, pedagogía y exámenes que mida el contenido aprendido, estas cosas no menos importantes las garantiza creo que solo un profesor. Así que dentro de tus posibilidades localiza un buen profesor q se ajuste a tu presupuesto y ponle todo el interés yendo mas allá de lo que te enseñaran en clase. Espero te sirva de algo mi respuesta. Saludos y bienvenido. PD: Siempre antes de preguntar busca, seguro ya la duda la tuvo otro y así evitas los duplicados estoy segurisimo mas de uno aquí a preguntado eso, por lo que te recomiendo busques dudas similares en el foro para que encuentre quizás mejores respuestas que esta. |
|
|
|
|
37
|
Programación / Programación General / Re: Duda expresion regular en Python
|
en: 4 Mayo 2018, 04:40 am
|
No se si es la mejor forma pero resolví con algo como esto y separe en dos txt el contenido para no perder nada y ver que quedaba por fuera. pattern = '([\w+a-zA-Z0-9\/\'\%\;\,\"\$\.\-\+\_\!\*\#\?\&\[\]\s\t\r\n\v\f\)\(\=\^\>\<\`\{\}\ñ\Ñ\~]{8,16})$' |
|
|
|
|
38
|
Programación / Programación General / Duda expresion regular en Python
|
en: 2 Mayo 2018, 06:59 am
|
trabajando un wordlist contenido en un fichero txt, me quedan muchas lineas que contienen caracteres rusos, asi como caracteres no imprimibles. Alguna sugerencia de como me puedo deshacer de estos mediante el uso de expresiones regulares en python. Saludos y gracias por leer. Pequeña muestra del fichero aleks san
лиля1111
таня1993
0987654321_
07728891
ЙФЯЧВУ
campari
erdons2
генрик
ze7ery9y
cachorrito
|
|
|
|
|
39
|
Seguridad Informática / WarZone / Hack-Web_EAS
|
en: 31 Octubre 2017, 13:12 pm
|
Hola a todos, sirdarckcat, el tema es bien sencillo. Es solo para saber si la prueba Hack-Web_EAS del warzone esta funcional puesto que cuando se entra con el usuario sugerido AL1954 contend81 dice que el enlace fue movido y al seguirlo nos tira hacia el blog. ¿Es esto normal? <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://blog.elhacker.net">here</a>.</p>
</body></html> |
|
|
|
|
40
|
Programación / Scripting / Re: Wordlist Pyhon
|
en: 8 Octubre 2017, 22:00 pm
|
Listo, me dejan sin palabras, muchas gracias quedo asi. Cualquier otra optimizacion pensada en la salida y en condiciones poco probables es bienvenida. #Wordlist Alpha desarrollado en Python by AngelFire
#-----------------------Caracteristicas--------------------------------------------------
#Genera salida de 8 caracteres.
#Se ignoran las combinaciones:
# -que terminan en b,c,f,g,h,j,k,m,p,q,t,v,w,x.
# -de 2 caracteres repetidos continuos; exclusiones
# a considerar(rr, ll, 11, 22, 33, 44, 55, 66, 77, 88, 99, 00)
# -de 4 caracteres consonantes continuos; exclusiones
# a considerar en 3 caracteres(palabras que terminan en consonante
# y su adyacente comienza por 2 consonantes)
import re
#Cantidad de constantes que no se desean continuas. En este caso 4.
patron = ".*[bcdfghjklmnpqrstvwxyz]{4,}.*"
#Considerar sustituciones de tipos:
#a=@ or A=4, e=3, i=1, o=0, s=5, a la hora de crear el char.
#Sustituir en char los caracteres a combinar.
char = 'abcdefghijklmnopqrstuvwxyz'
a = 0
b = 0
c = 0
d = 0
e = 0
f = 0
g = 0
h = 0
i = 0
#abcdefgh ---> 8 CARACTERES
for a in range(len(char)):
#bcdefgh ---> 7 CARACTERES
for b in range(len(char)):
if char[a]!=char[b]:
#cdefgh ---> 6 CARACTERES
for c in range(len(char)):
if char[b]!=char[c]:
#defgh ---> 5 CARACTERES
for d in range(len(char)):
if char[c]!=char[d]:
#efgh ---> 4 CARACTERES
for e in range(len(char)):
if char[d]!=char[e]:
#fgh ---> 3 CARACTERES
for f in range(len(char)):
if char[e]!=char[f]:
#gh ---> 2 CARACTERES
for g in range(len(char)):
if char[f]!=char[g]:
#h ---> 1 CARACTERES
for h in range(len(char)):
low = char[a]+char[b]+char[c]+char[d]+char[e]+char[f]+char[g]+char[h]
if char[g]!=char[h]:
if char[h]!= 'b':
if char[h]!= 'c':
if char[h]!= 'f':
if char[h]!= 'g':
if char[h]!= 'h':
if char[h]!= 'j':
if char[h]!= 'k':
if char[h]!= 'm':
if char[h]!= 'p':
if char[h]!= 'q':
if char[h]!= 't':
if char[h]!= 'v':
if char[h]!= 'w':
if char[h]!= 'x':
if re.match(patron, low):
i=i+1
else:
print (low)
|
|
|
|
|
|
| |
|
Mostrar Mensajes