También he visto esta, más barata. Con que pueda meter un FTP me vale.

https://www.amazon.es/dp/B01A98WGRM/ref=sspa_dk_hqp_detail_aax_0?sp_csd=d2lkZ2V0TmFtZT1zcF9ocXBfc2hhcmVk&spLa=ZW5jcnlwdGVkUXVhbGlmaWVyPUE2RjdFQUM2RElUNjEmZW5jcnlwdGVkSWQ9QTA0NTcxNzdNMDdXOU04Sks1NTAmZW5jcnlwdGVkQWRJZD1BMDY0MjczMjJBSTZOVlZZQTc0NVAmd2lkZ2V0TmFtZT1zcF9ocXBfc2hhcmVkJmFjdGlvbj1jbGlja1JlZGlyZWN0JmRvTm90TG9nQ2xpY2s9dHJ1ZQ&th=1

La movida es si 512 mb de ram es suficiente

Buenas:

Estoy montando entornos de pentesting. Me gustaría dar con una NAS "barata" que me permita tener un RAID 1 en 2 discos de 2 tb o 1 tb cada uno con un servicio FTP que me permita conectar desde cualquier lugar para bajar las imágenes de los SO que tenga ya predesplegados.

Soy de sistemas, la verdad que no he tocado casi nada de almacenamiento en mi carrera.

He visto esta :

https://www.amazon.es/Asustor-Drivestor-AS1102T-Servidor-Almacenamiento/dp/B094NLN4ZJ/ref=psdc_937902031_t1_B01A98WGRM?th=1

A parte los discos.

Las preguntas:

¿Recomendáis ese modelo? ¿Podré montar un FTP en ella accesible desde fuera sin utilizar la "nube" que da la empresa del NAS ?

Los discos para NAS ( Generalmente rojos ) son más caros. Supongo que si meto de los normales el único inconveniente será que no puedo quitarlos en caliente... No es requisito fundamental porque es para mí, si un disco se cae puedo apagar y substituirlo ya que no necesita una alta disponibilidad.

Si me das más opciones de NAS ( baratitas  plis ) os lo agradezco . Que tenga dos bahías para poder crear un RAID 1.

Saludos.

Me salta este error al importar Fernet

La movida es que SÍ tengo el módulo instalado . ¿A qué se debe? He buscado en Google y toda solución es instalar el módulo.

C:\Users\user\Desktop\Python\Scripts>pip freeze
argon2-cffi==21.3.0
argon2-cffi-bindings==21.2.0
asttokens==2.0.5
attrs==22.1.0
backcall==0.2.0
bcrypt==3.2.2
beautifulsoup4==4.11.1
bleach==5.0.1
cachetools==5.2.0
cffi==1.15.1
colorama==0.4.5
cryptography==37.0.4

Venga, después de probar media noche y de poner el post, a la media hora he encontrado la solución, la pongo por si alguien tiene el mismo problema

el ./configure y make make install petan .

Lo que me ha funcionado es llamar al install.sh y ha funcionado, o eso parece.

Build configuratioh:
  GTK+ version         - gtk2
  Path to rgb.txt      - /etc/X11/rgb.txt
  HTML widget          - no
  Icon browser         - no

Buenas

Estoy intentando instalar gtkdialog 0.8.3 en debian y me peta el make con lo siguiente

rm -rf $backupdir; exit $rc
gtkdialog.texi:2: @include: could not find version.texi
gtkdialog.texi:9: warning: undefined flag: VERSION
make[2]: *** [Makefile:338: gtkdialog.info] Error 1
make[2]: Leaving directory '/home/kali/Desktop/gtkdialog/doc'
make[1]: *** [Makefile:424: all-recursive] Error 1
make[1]: Leaving directory '/home/kali/Desktop/gtkdialog'
make: *** [Makefile:363: all] Error 2


están instaladas librerias y texinfo

   apt-get install automake libglib2.0-dev  libgtk2.0-dev byacc  libvte-dev flex libbison-dev libglade2-dev -y
   apt-get install texinfo

Es en Kali, pero la arquitectura es Debian...

┌──(root㉿kali)-[/home/kali/Desktop/gtkdialog]
└─# lsb_release -d
Description:    Kali GNU/Linux Rolling

Vale, lo pruebo. Gracias Brujo.

A ver si te pasas por el tema de Reaver que tengo abierto que me raya que solo pruebe una key, aunque creo que es por routers no compatibles.

Gracias por tu ayuda!

gracias , pruebo el git clone con esa url e instalo a ver qué tal .




Mismo error , y el path donde me lo manda es /tmp otra vez....

Como nota, la url que funciona es https://github.com/vk496/linset , unos directorios más arriba del que me has puesto tú.

También he probado un wget a la url que has puesto ya que el git clone no bajaba y ejecutar con chmod +x linset pero lo que baja no es correcto y también peta.

Una vez que tienes toda la información del sistema es relativamente fácil saber qué exploit usar.

Se busca en Google la versión de software y seguido de CVE

Ejemplo

apache 4.1.11 cve

https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-887/version_id-414019/Apache-Tomcat-4.1.11.html

Y de ahí a investigar. Una vez que tienes un CVE que te encaja para lo que quieres ( acceso, elevación de privilegios... ) vuelves a google y pones el CVE y metasploit  y te suele salir qué módulo puedes usar.



Con respecto a los cursos, tienes muchos online, backtrackacademy hace muchos, Udemy...

Saludos.

He dajdo el reaver lanzado un buen rato y solo usa 12345670... es normal?

• Trying pin "12345670"
• Sending authentication request
• Sending association request
• Associated with 98:97:D1:A3:F7:42 (ESSID: Comparin)
• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
[!] WARNING: Receive timeout occurred

• Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 10 successive start failures

• Sending EAPOL START request
• Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin

• Entering recurring delay of 10 seconds
• Trying pin "12345670"

Buenas:

Alguien sabe por qué falla esto? Está lanzado con root y el path /tmp/TMPlinset existe y tiene permisos

#                                                       #
#                LINSET 0.14 by vk496                   #
#       Linset Is Not a Social Enginering Tool          #
#                                                       #
#########################################################


wc: /tmp/TMPlinset/dump-01.csv: No such file or directory
/home/kali/linset/linset: line 976: [: -le: unary operator expected
cat: /tmp/TMPlinset/dump-01.csv: No such file or directory
expr: syntax error: unexpected argument ‘1’
                         Listado de APs Objetivo

 #      MAC                      CHAN    SECU     PWR    ESSID

grep: invalid: No such file or directory
grep: number: No such file or directory
grep: of: No such file or directory
grep: lines:: No such file or directory
grep: ‘/tmp/TMPlinset/dump-01.csv’: No such file or directory
 1)     head: invalid number of lines: ‘/tmp/TMPlinset/dump-01.csv’           100%

(*) Red con Clientes

        Selecciona Objetivo               
      #>