Cada día aprendo algo nuevo, gracias a la comunidad por brindarnos ayuda, tengo una curiosidad, una anecdota, o un extraño suceso. Hasta que punto entrar en una pagina web nos hace vulnerables?

Mi historia a ocurrido hara unos instantes, estaba de echo jugando una partida a un juego por internet y un enemigo, pues me camelo, (la gente se aburre mucho), oye de donde eres, ya sabeis lo tipico, a yo tambien, y de que zona, X a yo tambien, agregame a skype, vale le agregas, te pide un favor, entra en esta web, la pegare al final del post, y nada me decia que erá un foro y insistio, y todo esto mientras estabamos jugando y el iva perdiendo por bastante, ahora bien, fue entrar en el enlace por curiosidad, ya sabeis ese gusanillo que aun no pintandote bien la escena pues te atreves, entre, y vi el tipico cartel de page not found, uuu que mal me olia, digo ya me comido algo seguro, a los 30 segundos, mi desconexion de la partida y de internet, no me respondia ni un misero ping a google, así que doy por echo que la web y mi confianza me jugaron una mala pasada, ahora bien, no ando mucho por aqui pero dispongo de todas las herramientas y de unas bases muy justitas, pero me gustaria hacer una pequeña auditoria al siguiente dominio desde el que me comido el ataque, algun enlace de por donde instruirme un poco, me gustaría saber lo que me e comido y como me lo e comido y porque mi navegador no hizo nada al respecto, uso firefox actualizado. Una coincidencia? lo dudo, el enlace lo atravese desde skype puede ser que se aprovechasen de alguna vulnerabilidad de skype? es mas improbable no? soy todo oidos acepto risas llantos y abrazos.

enlace: http://increib leinc.host22 .com/ [Editado por seguridad, juntar el enlace para entrar. Si entras es bajo tu responsabilidad.]

si has leido el enlace y entras es bajo tu responsabilidad.

como veis tengo unos latigazos que me maldicen la media, voy atraves de wifi con un Connection NC 2000mW + panel 36dBi chip Ralink RT3070 WNU2W-ED14, le meti los ultimos drivers oficiales de ralink para poder ajustar la sensibilidad poniendola en muy alta. pero aun asi sigo notando el petardeo, hay algun truco para mejorar la latencia y que no me haga ese salto, posibles porques? como hago una pequeña analitica, podria ser culpa de mi pc? disculpen por mi novatada y si consideran que el post no esta bien aqui porfavor muevanlo. pero pido cualquier respuesta para ponerme al lio acabo de cenar y no tengo otra cosa que hacer. graciassssss!!!!!!

un saludo

Bueno despues de revisar un monton de thread, no me a quedado claro, se puede entrar por wps o es totalmente imposible a los nuevos router de telefonica, si alguien lo a conseguido, porfavor, dejen version del reaver,etc... gracias
un saludo


EDIT A FECHA
20/12/2013

VULNERABLE

El router es vulnerable. Despues de un largo tiempo e vuelto a probar con nuevos metodos.


metodos a continuacion:

SO: http://descargas.seguridadwireless.es/isos/wifislax-4-7-2-final.iso

emulado desde: oracle VM

Programas usados: Comando por Shell.  reavermod -i mon0 -b xxxxxxx -vv (comando limpio agradecimientos a notepad)

Distancia: 40-50%

NOTAS: en la mayor parte del ataque, el primer intento al pin lo suele fallar devolviendome un timeout error, o transaction failed 0x03. el siguiente intento lo cuela devolviendome los M2,M4...
E probado mucho este router, aveces te puede llegar a 99% sin resultado, aun con reavermod. O acabar en 100% sin devolverte pin por lo tanto aunque lo hayais corrido, 2 o 3 o 4 veces sin suerte, recomiendo seguir intentandolo, y si teneis los 4 primeros digitos, usar el comando -p sin ningun problema.  En mi caso el pin empezaba por -9728 (por lo tanto) cada vez que lo lanzaba del todo perdia 4 o 5 dias, pero lo hacia bastante para saber si el 9728 era un pin falso, seria raro que siempre me devolviese el mismo, asi que ya me acabe de convenccer, ese era el principio de mi pin, despues probe el segundo bloque, con bully, con reaver 1.3, 1.4, wpscrackgui, inflator... basicamente con todo lo que se puede, sin suerte.


Recomendaciones ALTAS:

El wifislax ultima version trae consigo el WICD, es un gestor de redes que si lo dejamos default cometemos un error, dado que refresca automaticamente las redes y nos puede joder la auditoria sea cual sea, recomiendo mirar sus opciones y no permitir que el programa refresque automaticamente las redes a tu alrededor. (lo encontramos al lado del reloj).

No guardar sesion y continuar. En mi caso almenos con esta red, me la escupio sin intermedios. en un ataque unico al segundo bloque.

Leer foros, en plural, nunca cerrarse a buscar informacion de un mismo sitio.

Ser agradecido con la gente que se molesto para hacerte ati la vida mas facil. Gracias a todos y lo primero a los scripters que haceis que el conocimiento humano, pertenezca al mundo. gracias una vez mas.