| |
 Mostrar Temas
|
|
Páginas: [1] 2
|
|
1
|
Seguridad Informática / Hacking / Duda ARP Spoof
|
en: 23 Febrero 2011, 02:05 am
|
|
Buenas, el escenario es el siguiente:
Tengo una red montada en mi casa entonces cuando intento envenenar las tablas ARP solo puede ver solo el segmento de red entre las computadoras conectadas al router.
Yo quiero saber de que forma podria ver todo el segmento de red, osea, lo que hay detras del router por decir asi.
Antes de tener el router lo podia hacer sin problemas por que estaba conectado directamente.
Si no me explique muy claro solo diganmelo.
Ideas?
Muchas Gracias, Saludos
|
|
|
|
|
2
|
Seguridad Informática / Hacking / Problemas con Metasploit
|
en: 10 Febrero 2011, 07:06 am
|
Buenas He buscado informacion al respecto pero no logro solucionar o aclarar mi duda: Estoy intentando usar la inyeccion de VNC en un PC remoto Bien, tengo una maquina virtual con Windows XP SP3 (Victima) y otra con Backtrack 4 R2 (Atacante) entonces configuro el exploit, configuro el PAYLOAD, ejecuto y no hay problemas. Ahora mi problema es cuando quiero efectuar este mismo ataque en mi otra PC (real) Tambien con Windows XP SP3, Firewall desactivado y puerto 445 abierto Metasploit me devuelve: - Exploit completed, but no session was created.
He intentado con todos los PAYLOADS (bind_tcp, reverse_tcp, reverse_tcp_allports, etc) y nada. Muchas Gracias. Saludos |
|
|
|
|
3
|
Seguridad Informática / Wireless en Linux / [?] MAC Filter [?]
|
en: 22 Enero 2011, 21:40 pm
|
Buenas, creo este tema por que aun no encuentro una respuesta solida a mi pregunta. Escenario: Red montada con filtrado MAC Mi objetivo es conectarme asi que con Backtrack 4 R2 capturo con airodump-ng:  Luego cambio mi Direccion MAC por una de las MAC's Asociadas:  Ahora cuando intento conectarme a traves de Wicd me sale el siguiente error:  Bien, el mensaje es claro, no se puede obtener la direccion IP, lo raro es que tengo la seguridad de que el servidor DHCP esta ACTIVADO Yo estimo que puede llegar a ser que no tengo suficiente señal para conectarme al AP pero me gustaria si es que alguien sabe la respuesta leer opiniones PD: Solo estoy efectuando pruebas con fines educativos. Muchas Gracias |
|
|
|
|
4
|
Seguridad Informática / Hacking / Instalando Nessus 4.4.0 en Backtrack 4 R2 by CrcKr
|
en: 17 Enero 2011, 13:54 pm
|
Buenas me he decidido a crear este sencillo manual de instalacion de Nessus en Backtrack - Nos dirijimos a: http://www.nessus.org/download/nessus_download.php
- Seleccionamos el paquete Nessus-4.4.0-ubuntu804_i386.deb
- Una vez descargado nos movemos al directorio donde se ha guardado (En mi caso cd Downloads)
- Ejecutamos el siguiente comando: dpkg -i Nessus-4.4.0-ubuntu804_i386.deb
Nos aparecera algo asi:
Selecting previously deselected package nessus. (Reading database ... 260862 files and directories currently installed.) Unpacking nessus (from Nessus-4.4.0-ubuntu804_i386.deb) ... Setting up nessus (4.4.0) ... nessusd (Nessus) 4.4.0 [build M15045] for Linux (C) 1998 - 2010 Tenable Network Security, Inc. Processing the Nessus plugins... [##################################################] All plugins loaded - Please run /opt/nessus/sbin/nessus-adduser to add a user - Register your Nessus scanner at http://www.nessus.org/register/ to obtain all the newest plugins - You can start nessusd by typing /etc/init.d/nessusd start
- Iniciamos Nessus: /etc/init.d/nessusd start
Agregamos un nuevo usuario: /opt/nessus/sbin/nessus-adduser
Login : Nombre_de_tu_usuario
Login password : Tu_password
Login password (again) : Repite_password
Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that CrcKr has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the nessus-adduser manual for the rules syntax
Enter the rules for this user, and enter a BLANK LINE once you are done :
(the user can have an empty rules set)
Login : CrcKr
Password : ***********
This user will have 'admin' privileges within the Nessus server
Rules :
Is that ok ? (y/n) [y] y
User added
- Nos dirijimos a: http://www.nessus.org/plugins/index.php?view=register-info
- Seleccionamos Home Feed, Aceptamos la licencia e Ingresamos nuestro mail.
- Ejecutamos: /opt/nessus/bin/nessus-fetch --register EL_CODIGO_QUE_RECIBISTE_EN-EL_EMAIL
Actualizara los plugins...
- Iniciamos el demonio: /etc/init.d/nessusd start
- Nos dirijimos al navegador y en la barra de direcciones escribimos: https://NUESTRA_IP:8834/
Con esto quedaria funcionando sin problemas Nessus en su version 4.4 Cualquier Duda/Sugerencia/Critica sera bienvenida.
Saludos
|
|
|
|
|
5
|
Seguridad Informática / Hacking / Metasploit & Firewall (?)
|
en: 16 Diciembre 2010, 10:08 am
|
|
Buenas, antes que nada aclaro que he leido un tema que han creado que tambien se habla de esto, creo este tema por que no se me han aclarado algunas dudas aun.
Bien, no hace mucho que comenze a utilizar Metasploit Framework y con lo poco que lo conozco he quedado bastante asombrado.
El tema es que efectuo mis pruebas en maquinas virtuales y para lograr explotar vulnerabilidades (En el puerto que sea), El puerto debe estar abierto, Osea: Firewall desactivado.
A mi me interesaria saber si es posible la intrusion con el firewall activado (O si existe la manera de pasarlo). He leido algo sobre DoS al firewall pero tampoco se efectuarlo.
Mis disculpas por si el tema iria en Hacking Basico, Tuve dudas al crearlo
Muchas Gracias
Saludos
|
|
|
|
|
6
|
Sistemas Operativos / GNU/Linux / Error Wireless USB Backtrack4 con Maquina virtual
|
en: 18 Noviembre 2010, 04:14 am
|
Buenas, mis disculpas si postee en una zona equivocada, (No sabia donde hacerlo). Mi problema es el siguiente: Tengo instalado Fedora 14 x86_64 y en el Virtual Box en el cual emulo Backtrack 4 R-1. Tengo una tarjeta USBTP-LINK TL-WN422G con chipset zydas. Ahora, cuando entro en Backtrack y le doy iwconfig, me aparece la interfaz de la tarjeta (wlan0) pero cuando quiero ponerla en modo monitor no puedo, Aqui una captura de pantalla:  Y cuando intento ver las conexiones con Wicd en la interfaz wlan0, no encuentra nada y se me apaga la luzecita de la tarjeta. Se que existe el soporte para backtrack para este chipset por que la he probado con la misma version desde el live-cd y anda perfectamente. La maquina ya esta configurada para los dispositivos USB, Aunque no se si esta faltando algo. Alguna idea? Gracias. Saludos CrcKr |
|
|
|
|
7
|
Seguridad Informática / Hacking / HTTP Login & Telnet
|
en: 18 Noviembre 2010, 03:09 am
|
|
Buenas, En mi red tengo montado un router con el puerto 23 abierto y ademas tiene HTTP Login.
Solo por curiosidad me interesaria saber cuales son las formas de crackear este servicio.
Se que con Hydra se puede hacer, donde surge mi primera duda: Hydra trabaja con un diccionario de palabras, mi pregunta es: ¿Si desconozco el user y el password y lo pongo a crackear con Hydra, este User y Pass debe estar dentro del diccionario de palabras?
Me interesa saber tambien si es posible realizar algun tipo de ataque para obtener el acceso al router de alguna otra forma. No se si se puede con Metasploit (Duda 2)
Duda 3: Para realizar el ataque por fuerza bruta con un proxy, tardaria mucho mas de lo normal?
Duda 4: Si realizo el ataque fpor fuerza bruta, quedan huellas, es posible borrarlas ?
Aclaracion: Todo el escenario planteado es dentro de mi red de area local, Son solo dudas por que quiero efectuar algunas pruebas.
Muchas Gracias
|
|
|
|
|
8
|
Seguridad Informática / Hacking / [?] Problema con Nessus [?]
|
en: 29 Octubre 2010, 06:09 am
|
Buenas, He estado intentando hacer funcionar Nessus bajo Backtrack 4 R-1. Instalo Nessus, creo el usuario, lo registro, instalo el cliente grafico, entro al cliente grafico y le doy a Conect>Edit>Pongo mis datos y me sale el siguiente error:  Alguna idea?. He estado buscando informacion pero no encuentro nada concreto. Gracias. Saludos |
|
|
|
|
9
|
Comunicaciones / Redes / [? Descarga directa vs Torrent ?]
|
en: 28 Octubre 2010, 10:14 am
|
|
Buenas mi duda es la siguiente:
En el lugar donde vivo, la conexion a internet esta limitada a 30 kb/s por usuario (En descarga directa).
Ahora, cuando quiero descargar algun archivo por torrent la tasa de descarga es entre 150 y 400 kb/s (Lo cual, claro esta es MUY BUENO).
Simplemente me interesa saber a que se debe esto.
Cualquier idea sera bienvenida xD.
Saludos
|
|
|
|
|
10
|
Seguridad Informática / Hacking Wireless / [?] Filtrado MAC & Duda sobre red [?]
|
en: 23 Octubre 2010, 06:23 am
|
Buenas creo este post para ver si alguien tiene la respuesta a mis dudas: El ISP que me proporciona internet usa redes inalambricas pero con Filtrado por MAC, ahora el tema es que quiero poner mi router inalambrico y lo normal seria llamar al ISP pero tienen una gran cantidad de inoperantes e irresponsables que sinceramente no me da gana lidiar con eso. Ahora el tema es: se que se puede clonar la MAC para que el router quede habilitado y pueda distribuir, pero no se como hacerlo (Duda 1). La duda 2 es la siguiente: He conectado el router en mi PC con internet y por lo que veo, muchas de los usuarios que usan este mismo servicio buscan la señal de mi router (Que por cierto aclaro que es inalambrico) en vez de conectarse al servidor (Es mi hipotesis) y mi conexion a internet anda mas lenta, ¿A que se puede deber esto?. Todo lo que describi en la duda 2 pasa sin hacer ninguna modificacion, es decir, sin clonar MAC ni nada, solo conecto por medio de cable mi PC que tiene internet al router. Aqui unas capturas: Red normal, es decir sin conectar el router:  Red con el router conectado (Sin clonar MAC):  Alguna idea?. Muchas Gracias |
|
|
|
|
|
| |
|
