¿Por que no empiezas con los servicios de samba en windows y ssh en linux?. Miras como se usan, como te conectas a una unidad remota y usarla con cada uno de ellos. Así experimentas un poco en esa dirección antes de empezar con otras cosas.

Muy sencillo, muy directo y hay montón de documentación al respecto. Miras que es necesario tener en un lado y en otro, y que necesitas saber para conectarte.

A partir de ahí ya irás avanzando.

¿Contiene el mismo objeto o un objeto con el mismo valor en sus atributos? Es que no es lo mismo.

Con el adb puedes hacer muchas cosas, pero no tendrás acceso completo a todo el móvil a no ser que este rooteado.

Entiendo que habla de fuerza bruta sobre el pin del reaver no sobre el pin de la wpa por lo que sera 10^8. (O a lo mejor he hecho una lectura erronea ^^)

Sobre el reaver, leete esto:

http://www.wifislax.com/hackear-la-contrasena-de-wpa-wifi-wpa2-usando-reaver-sin-lista-de-palabras/

Salen muchas opciones de ejecución, probablemente estés usando el modo diccionario por estar utilizando algún tipo de script automatizado que esta probando con el pin por defecto del diccionario de la compañúa.

Recuerda que ahora la mayoría de routers vienen con stop de wps con un número de intentos determinado (10 o asi) por lo que tendrás que ir resteando tu router para seguir probando.

Saludos.

¿Tienes el ip forwaring habilitado? porque tu equipo tiene que redireccionar los paquetes que le llegan de otras direcciones IP a su destino, osea que tu equipo actue como router.

    Nombre del autor: animanegra
    Nombre de la herramienta: SSHreflecter
    Lenguaje(s) en los que está diseñado: python

    Descripción del trabajo:

    La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
    Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
    diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
    En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
    La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.

    Ejecucion:

                    python SSHreflecter.py path_to_rsa_key_file

  Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.

   Ejecución:

                     python SSHreflecterDBgen.py path_to_rsa_key_file

    Link de descarga: https://github.com/4nimanegra/SSHreflecter

Hola:

No se si estoy a tiempo de presentar una herramienta. No obstante es muy sencilla, como se ve no tiene apenas lineas de código. Pero creo que es muy útil. No se si hay que hacer algo más para participar.
    Nombre del autor: animanegra
    Nombre de la herramienta: SSHreflecter
    Lenguaje(s) en los que está diseñado: python

    Descripción del trabajo:

    La herramienta se ejecuta como un servicio. Necesita la ruta a una clave RSA generada con ssh-keygen.
    Esta orientada en el contexto en el que estamos, en el que los gusanos automaticos basados en
    diccionarios sencillos consiguen tomar el control de equipos que hacen ataques a terceros. De esta manera la idea es simple, reflejar las credenciales al atacante para ver si alguna hace login en su host.
    En principio si se ha infectado con un gusano básico implica que la base de datos usada por defecto funcionará tambien para entrar en el.
    La "suite" se compone de dos herramientas, la primera lo que permite es mostrar la IP un usario valido y un password valido en la maquina del atacante. EL programa se queda escuchando y utiliza el ssh para intentar logearse en el atacante. Si las credenciales son validas, muestra por pantalla el usuario y la password, si no no.

    Ejecucion:

                    python SSHreflecter.py path_to_rsa_key_file

  Por contra el segundo programa es solo pasivo, y lo que hace es simplemente mostrar por pantalla los usuarios y passwords utilizados por los atacantes para intentar entrar.

   Ejecución:

                     python SSHreflecterDBgen.py path_to_rsa_key_file

    Link de descarga: https://github.com/4nimanegra/SSHreflecter

igual el un crawler sencillo y puedes simplemente agregar una linea al php haciendo que si la IP es la que te intenta crawlear no le das el contenido.

A ver, para validar datos de entrada hazlo desde javascript en la pagina antes de enviar el formulario. Validarlos en el php para presentarle el error al usuario es obligar al usuario a hacer mas peticiones al servidor para hacer lo mismo. Mas recursos a tener en el servidor que de forma general ante errores de usuario tiene que procesar y validar y mas tiempo de espera del usuario que no puede tener la retroalimentacion del error al momento.

Por otro lado, en el servidor tienes que hacer la verificacion de las entradas para evitar ataques, y si ves algo raro sacar al usuario de alli y evitar que la entrada erronea llegue a buen puerto.

Pero primero ten claro algo, el javascript se procesa en el cliente y el php en el servidor. De modo que el php generará toda la pagina entera y despues el cliente ejecutará la pagina con el javascript que pongas en ella. Yo me repasaría un poco el funcionamiento de los servidores web y su procesado. Y vovlería a mirar las diferencias entre procesado en cliente y en servidor. Si no tienes claro como el agua eso terminaras teniendo problemas.

Saludos.