elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 [3] 4
21  Seguridad Informática / Seguridad / Firewall y conexiones en: 22 Agosto 2010, 14:22 pm
Hola, acabo de instalarme Comodo hace unos días y quiero cerrar todos los puertos menos en de la web, no tengo mucha idea de puertos.
He echo un escaner de puertos y al parecer tengo el puerto 23 abierto (telnet) pero si lo bloqueo desde el router, no puedo navegar.

Tengo entendido que el firewall no hace de anti-virus ya que el malware puede estar en el arranque pero el firewall bloquea la comunicación entre victima y "creador del malware" pero el malware podrá estar en proceso registrando lo que sucede en el pc de la victima hasta que en algún momento el firewall se cierre a petición del usuario-victima y este envié el informe del pc o reciba nuevas instrucciones.

¿Pero realmente con bloquear todos lo puertos es suficiente? Cuando ejecutas un malware normalmente,el servidor se copia en el directorio de Windows e intenta conectarse con el servidor, ¿en ese caso que puerto utiliza?

¿Cuando una persona intenta acceder a un pc desde que puerto intenta acceder?
22  Seguridad Informática / Wireless en Linux / Re: Fallo al asociarme en: 8 Julio 2010, 00:31 am
Oks, pero cual es el siguiente paso para generar Data (IV´S)
23  Seguridad Informática / Wireless en Linux / Re: Fallo al asociarme en: 7 Julio 2010, 06:51 am
Por fin!!!

Código:
ubuntu@ubuntu:~$ sudo aireplay-ng -1 30 -o 1 -e WLAN_A8 -a (oculto) -h 00:12:22:33:44:56 mon0 
The interface MAC ((oculto)) doesn't match the specified MAC (-h).
	ifconfig mon0 hw ether 00:12:22:33:44:56
06:37:06  Waiting for beacon frame (BSSID:  (oculto) on channel 9

06:37:06  Sending Authentication Request (Open System) [ACK]
06:37:06  Authentication successful
06:37:06  Sending Association Request [ACK]
06:37:06  Association successful :-) (AID: 1)

Le puse contraseña a root y después active universe y main pero me salta en la esquina superior una alarma, si le paso el cursor por encima pone "se ha generado un informe del fallo". Instale iw y pude hacer la inyección ¿pero que es la inyección?
Me surgen varias preguntas que son principiantes para todo novato de linux.
1. ¿Es lo mismo un paquete que un programa?
Creo que un paquete es .net flameword pero en Windows, es como si el instalador necesitase ese complemento para terminar la instalación ¿pero ese si es así, solo es para instalar o también para su funcionamiento?
1. ¿Que son los repositorios? ¿Y sources.list?
2. Antes no me funcionaba sudo "apt-get install.." sabéis a que podía deberse
3. ¿Cada que instale un paquete voy a tener que poner  "sudo aptitude update"?
4. ¿Como se los programas que tengo instalados? ¿Y para desistalarlos?

PD: Aun inyectando no me suben los Data (IV¨S)
24  Informática / Software / ¿Gtalk ya es compatible con Messenger? en: 6 Julio 2010, 14:36 pm
Hola, tengo ganas de pasarme ya a Google para tener todo metido en un mismo lugar y quería saber si para la versión 2010 del messeger ya va a tener el mismo protocolo que usa Google Talk.

Aunque para pasarme de verdad tendrían que aumentar un par de gigas el Picasa  :silbar:

Saludos.
25  Seguridad Informática / Wireless en Linux / Re: Fallo al asociarme en: 6 Julio 2010, 05:28 am
Intento instalarme el libnl pero no me deja, al parecer la contraseña no es la misma que la que introduces al iniciar ubuntu (repositorios) ¿Cual es la contraseña por defecto? Mi cuenta es  "Live session user"

http://packages.ubuntu.com/es/lucid/i386/libnl-dev/download
26  Seguridad Informática / Wireless en Linux / Re: Fallo al asociarme en: 5 Julio 2010, 03:42 am
Esta mas que claro que en el principio del post puse que era un iniciado en linux.

Me sale esto al ejecutar los comandos:

Código:
ubuntu@ubuntu:~$ sudo aireplay-ng -9 wlan0
ioctl(SIOCSIWMODE) failed: Device or resource busy

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start wlan0 <#>'
Sysfs injection support was not found either.

Código:
ubuntu@ubuntu:~$ sudo airmon-ng start wlan0


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
-e 
PID	Name
2921	avahi-daemon
2944	avahi-daemon
3014	NetworkManager
3311	wpa_supplicant
4175	dhclient
Process with PID 4175 (dhclient) is running on interface wlan1


Interface	Chipset		Driver

wlan0		Intel 4965/5xxx	iwlagn - [phy0]

ERROR: Neither the sysfs interface links nor the iw command is available.
Please download and install iw from
http://wireless.kernel.org/download/iw/iw-0.9.19.tar.bz2

wlan1		Ralink 2573 USB	rt73usb - [phy2]
27  Seguridad Informática / Wireless en Linux / Re: Fallo al asociarme en: 3 Julio 2010, 05:16 am
Quiero que quede claro que la autoria que estoy haciendo la estoy probando con mi red.

Gracias por el link.
28  Seguridad Informática / Wireless en Linux / Re: Fallo al asociarme en: 3 Julio 2010, 01:54 am
Nada de nada  :huh:

Código:
ubuntu@ubuntu:~$ sudo aireplay-ng -1 30 -o 1 -e WLAN_A8  -h 00:12:22:33:44:56 wlan0
The interface MAC (00:11:22:33:44:55) doesn't match the specified MAC (-h).
	ifconfig wlan0 hw ether 00:12:22:33:44:56
23:47:20  Waiting for beacon frame (ESSID: WLAN_A8) on channel 9
Found BSSID "(oculto)" to given ESSID "WLAN_A8".

23:47:20  Sending Authentication Request (Open System)

23:47:22  Sending Authentication Request (Open System)

23:47:24  Sending Authentication Request (Open System)

23:47:26  Sending Authentication Request (Open System)

23:47:28  Sending Authentication Request (Open System)

23:47:30  Sending Authentication Request (Open System)

23:47:32  Sending Authentication Request (Open System)

23:47:34  Sending Authentication Request (Open System)

23:47:36  Sending Authentication Request (Open System)

23:47:38  Sending Authentication Request (Open System)

23:47:40  Sending Authentication Request (Open System)

23:47:42  Sending Authentication Request (Open System)

23:47:44  Sending Authentication Request (Open System)

23:47:46  Sending Authentication Request (Open System)

23:47:48  Sending Authentication Request (Open System)

23:47:50  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.

Código:
ubuntu@ubuntu:~$ sudo aireplay-ng -1 0 -e WLAN_A8 -h 00:12:22:33:44:56 wlan0
The interface MAC (00:11:22:33:44:55) doesn't match the specified MAC (-h).
	ifconfig wlan0 hw ether 00:12:22:33:44:56
23:53:01  Waiting for beacon frame (ESSID: WLAN_A8) on channel 9
Found BSSID "(oculto)" to given ESSID "WLAN_A8".

23:53:01  Sending Authentication Request (Open System)

23:53:03  Sending Authentication Request (Open System)

23:53:05  Sending Authentication Request (Open System)

23:53:07  Sending Authentication Request (Open System)

23:53:09  Sending Authentication Request (Open System)

23:53:11  Sending Authentication Request (Open System)

23:53:13  Sending Authentication Request (Open System)

23:53:15  Sending Authentication Request (Open System)

23:53:17  Sending Authentication Request (Open System)

23:53:19  Sending Authentication Request (Open System)

23:53:21  Sending Authentication Request (Open System)

23:53:23  Sending Authentication Request (Open System)

23:53:25  Sending Authentication Request (Open System)

23:53:27  Sending Authentication Request (Open System)

23:53:29  Sending Authentication Request (Open System)

23:53:31  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.
29  Seguridad Informática / Wireless en Linux / Re: Fallo al asociarme en: 2 Julio 2010, 01:26 am
No puedo asociarme para generar #Data con mas rapidez. Te he pegado el reporte para que veas el fallo que me aparece.

Gracias.
30  Seguridad Informática / Wireless en Linux / Fallo al asociarme en: 1 Julio 2010, 23:50 pm
Hola dispongo de una Intel 5100 y un Belkin F5D7050, para mi sorpresa pensaba que seria mas difícil que en wifislax 3.1 pero fue todo lo contrario en Ubuntu 10.04 me las reconoció sin descargar driver ni nada.
Os dejo mis pasos que sigo:

iwconfig
sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudomacchanger -m 00:12:22:33:44:56 wlan0
sudo ifconfig wlan0 up
sudo airodump.ng wlan0
sudo airodump-ng -c 9 -w captura wlan0
ubuntu@ubuntu:~$ sudo aireplay-ng -1 30 -o 1 -e WLAN_A8 -a (oculto) -h 00:12:22:33:44:56 wlan0  (nuevo terminal)
Código:
21:23:08  Waiting for beacon frame (BSSID: (oculto)) on channel 9

21:23:08  Sending Authentication Request (Open System)

21:23:10  Sending Authentication Request (Open System)

21:23:12  Sending Authentication Request (Open System)

21:23:14  Sending Authentication Request (Open System)

21:23:16  Sending Authentication Request (Open System)

21:23:18  Sending Authentication Request (Open System)

21:23:20  Sending Authentication Request (Open System)

21:23:22  Sending Authentication Request (Open System)

21:23:24  Sending Authentication Request (Open System)

21:23:26  Sending Authentication Request (Open System)

21:23:28  Sending Authentication Request (Open System)

21:23:30  Sending Authentication Request (Open System)

21:23:32  Sending Authentication Request (Open System)

21:23:34  Sending Authentication Request (Open System)

21:23:36  Sending Authentication Request (Open System)

21:23:38  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.


ubuntu@ubuntu:~$ sudo aireplay-ng -1 0 -e WLAN_A8 -a (oculto) -h 00:12:22:33:44:56 wlan0
Código:
21:14:46  Waiting for beacon frame (BSSID: (oculto)) on channel 9

21:14:46  Sending Authentication Request (Open System)

21:14:48  Sending Authentication Request (Open System)

21:14:50  Sending Authentication Request (Open System)

21:14:52  Sending Authentication Request (Open System)

21:14:54  Sending Authentication Request (Open System)

21:14:56  Sending Authentication Request (Open System)

21:14:58  Sending Authentication Request (Open System)

21:15:00  Sending Authentication Request (Open System)

21:15:02  Sending Authentication Request (Open System)

21:15:04  Sending Authentication Request (Open System)

21:15:06  Sending Authentication Request (Open System)

21:15:08  Sending Authentication Request (Open System)

21:15:10  Sending Authentication Request (Open System)

21:15:12  Sending Authentication Request (Open System)

21:15:14  Sending Authentication Request (Open System)

21:15:16  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.

Hay es donde me quedo estancado he probado estas 2 variantes pero nada.Luego seguiría con

aireplay-ng -3 -b (oculto) -h 00:12:22:33:44:56 wlan0
aircrack-ptw captura

¿Donde esta el error?
Estoy empezando con linux y aun no entiendo para que sirve cada comando
airodump-ng sirve para guardar las capturas
aireplay -1 no se
aireplay -3 Sirve para inyectar pero no se lo que es inyectar paquetes

Si conocéis alguna pagina para saber instalar programas y paquetes, dependiendo del formato del instalador seria de gran ayuda.
Saludos   :)
Páginas: 1 2 [3] 4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines