De verdad, tenéis una paranoia con el foro es atacado, el foro recibe ataques a diarios desde dj Sirenita (no hombre es broma).

Bromas apartes a que te refieres que el foro este desconfigurado ?  

Bueno, he estado pensando para no tener vídeos sueltos por el foro, he decidido hacer este post para recopilar solo vídeos tutoriales de las herramientas de Wifislax, para tenerlo de una forma mas ordenada solo publicaré vídeo tutoriales de cada herramienta del Wifislax sin tener que repetir los vídeos en este mismo post para que lo tengáis mas fácil a la hora de consultar cada herramienta intentaré publicarlo poco a poco por que son muchos vídeo los que hay por la red y lo único que quiero es tener todos los vídeo tutoriales del Wifislax en un post para que no tengamos que buscar esos vídeo por el foro.

Si alguien se quiere animar ayudarme a tenerlo mas ordenador por mi encantado pero solo publicaremos vídeos tutoriales relacionados con Wifislax no se como lo veréis.

Pero yo los iré pasteando poco a poco hasta llegar a tener todo aquí de forma que solo tenéis que venir ha este post y consultar el vídeo tutorial que os haga falta.

Si no os gusta la ideas pues se borra el post y ya esta.


Empiezo desde aquí  de mas o menos como lo quiero ir haciendo dejando solo vídeos Tutoriales de las Herramientas de Wifislax da igual las versiones que pongamos por que valdrán para las demás versiones.

 

Verás cuando te lea Sanson te va a llevar una colleja  


Tendrá que actualizarlo el Manual me imagino, porque hay nuevas herramientas dentro de la Ultima versión del Wifislax aunque la mayoría ya estaba en versiones anteriores solo que han ido actualizando a versiones nuevas de queda herramienta pero la forma de utilizarlo no cambia.


Por lo que veo estas empezando ha auditar ? Tendrás que ver tutoriales de cada herramienta para ver su funcionamiento en You tube viene muchas herramientas de Wifslax para que aprendas ha utilizarla.


Geminis Auditor es un script que reúne todos los métodos y ataques más comunes para redes Wireless WEP, WPA y WPS en una sola herramienta. Se trata de un módulo para usar junto con la distribución auditorías Wifi Wifislax. Utiliza AirCrack-NG y Airlin para WPA y Reaver para WPS.



Yo desde que empecé ha utilizar las primeras distros de Wifiway siempre he boteeado estos programas con el Unetbotin y nunca me ha dado problema si lo boteas desde Usb es mucho mas rápido y mas cómodo.

Saludos.

Dejarse ya de tonterías no hace falta discutir por estas pamplinas cada uno tienes sus creencias y punto.

El post en verdad no lo quería enfocar a lo espiritual mas bien al determinismo lo que pasa al final siempre sale el DIOS el creador de todo.


Yo lo quiero enfocar a debatir sobre esto:




Hacer el favor de no desviarme el tema  para que no lo bloqueen centrarse en esto dejarse de fuerza sobre naturales ya os abriere un post aparte para esos temas que os gusta.

Estas son las mejores herramientas de código abierto de penetración de aplicaciones web:

Grabber

Grabber es un escáner de aplicaciones web agradable que puede detectar muchas vulnerabilidades de seguridad en aplicaciones web. Se realiza exploraciones y nos muestra en donde esta el error. Esta herramienta es capaz de detectar las siguientes vulnerabilidades:

Cross site scripting
Inyección SQL
Pruebas de Ajax
La inclusión de archivos
JS analizador de código fuente
Comprobación del archivo de copia de seguridad
No es rápido en comparación con otros escáneres de seguridad, pero es simple y portátil. Esto se debe utilizar sólo para probar pequeñas aplicaciones web, ya que toma demasiado tiempo para escanear grandes aplicaciones.

Esta herramienta no ofrece ninguna interfaz gráfica de usuario. Tampoco puede crear cualquier informe en PDF. Esta herramienta fue diseñada para ser simple y para uso personal. Puede probar esta herramienta sólo para uso personal. Si usted está pensando en él para el uso profesional, no lo recomendaría.

Esta herramienta fue desarrollada en Python. Y también tiene una versión ejecutable (.exe) . El código fuente está disponible, por lo que puede modificarlo de acuerdo a sus necesidades. El script principal es grabber.py, que una vez ejecutado llamadas otros módulos como sql.py, xss.py u otros.

Descárgalo aquí: http://rgaucher.info/beta/grabber/

El código fuente en Github: https://github.com/neuroo/grabber

Vega

Vega es otro escáner de vulnerabilidades web de código y de código abierto. Con esta herramienta, puede realizar pruebas de seguridad de una aplicación web. Esta herramienta está desarrollada en Java y ofrece un entorno basado en GUI. Está disponible para OS X, Linux y Windows.

Se puede utilizar para encontrar inyección SQL, inyección de cabecera, listado de directorios, inyección cáscara, cross site scripting, la inclusión de archivos y otras vulnerabilidades de las aplicaciones web. Esta herramienta también se puede ampliar mediante una potente API desarrollada en javascript.

Al trabajar con la herramienta, que permite establecer unos preferencias como el número total de descendientes de ruta, número de caminos secundarios de un nodo, la profundidad y el número máximo de solicitudes por segundo. Puede utilizar Vega Scanner, Vega Proxy, Proxy Scanner y escáner con credenciales. Si necesita ayuda, puede encontrar recursos en la sección de documentación:

Documentación: https://subgraph.com/vega/documentation/index.en.html

Descarga Vega: https://subgraph.com/vega/

 

Ataque Zed Proxy

Ataque Zed Proxy también se conoce como ZAP. Esta herramienta es de código abierto y es desarrollado por AWASP. Está disponible para las plataformas de Windows, Unix / Linux y Macintosh. Personalmente, me gusta esta herramienta. Se puede utilizar para encontrar una amplia gama de vulnerabilidades en aplicaciones web. La herramienta es muy simple y fácil de usar. Incluso si usted es nuevo a la penetración de pruebas, puede utilizar fácilmente esta herramienta para empezar a aprender las pruebas de penetración de aplicaciones web.

Estas son las funciones de ZAP:

Scanner automático
Fuzzer
Socket Web
Plug-n-hack
El soporte de autenticación
API basada en REST
Certificados SSL dinámicos
Soporte de tarjetas inteligentes y certificados digitales de cliente
Puede utilizar esta herramienta como un escáner ingresando la URL para realizar la exploración, o puede utilizar esta herramienta como un proxy de la interceptación para realizar manualmente las pruebas en las páginas específicas.

Descargar ZAP: http://code.google.com/p/zaproxy/

Wapiti

Wapiti es también un escáner de vulnerabilidades web agradable que le permite auditar la seguridad de sus aplicaciones web. Se lleva a cabo pruebas de recuadro negro al escanear páginas web y la inyección de datos. Se trata de inyectar cargas útiles y ver si un script es vulnerable. Es compatible tanto con GET y POST ataques HTTP  y detecta varias vulnerabilidades.

Puede detectar siguientes vulnerabilidades:

Exposición de archivos
Cross Site Scripting (XSS)
Ejecución de comandos
CRLF Inyección
SEL Inyección y Xpath Injection
Configuración de .htaccess
crear backups
y muchos otros
Wapiti es una aplicación CMD. Por lo tanto, tal vez no sea fácil para los principiantes. Sin embargo, para los expertos, será un buen desempeño. Para utilizar esta herramienta, usted necesita aprender un montón de comandos que se pueden encontrar en la documentación oficial.

Descarga Wapiti con el código fuente: http://wapiti.sourceforge.net/

W3af

este software tiene como objetivo proporcionar una plataforma de pruebas de penetración de aplicaciones web mejor. Está desarrollado en Python. Mediante el uso de esta herramienta, usted será capaz de identificar más de 200 tipos de vulnerabilidades de las aplicaciones web, incluyendo la inyección SQL, cross-site scripting y muchos otros.

Viene con una interfaz gráfica y consola. Se puede utilizar fácilmente mediante el uso de su interfaz fácil de entender.

Si usted lo está utilizando con Interfaz gráfica, no creo que usted va a hacer frente a cualquier problema con la herramienta. Sólo tiene que seleccionar las opciones y luego iniciar el escáner. Si un sitio web necesita autenticación, también puede utilizar los módulos de autenticación para escanear las páginas de sesión protegida.

puede acceder al código fuente en el repositorio Github: https://github.com/andresriancho/w3af/

Puedes descargarlo desde el sitio web oficial: http://w3af.org/

WebScarab

WebScarab es un software de seguridad basado en Java para el análisis de aplicaciones web usando HTTP o HTTPS. Con plugins disponibles, se puede ampliar la funcionalidad de la herramienta. Esta herramienta funciona como un proxy de interceptación. Así, puede revisar la solicitud y la respuesta que viene a su navegador y va a thw servidor. También puede modificar la solicitud o la respuesta antes de que sean recibidos por el servidor o el navegador.

Si usted es un principiante, esta herramienta no es para ti. Esta herramienta fue diseñada para aquellos que tienen una buena comprensión del protocolo HTTP y pueden escribir códigos.

WebScarab ofrece muchas características que ayuda a pruebas de penetración trabajan en estrecha colaboración en una aplicación web y encontrar vulnerabilidades de seguridad.Se puede extraer fácilmente los scripts y HTML de la página. Proxy observa el tráfico entre el servidor y el navegador, y usted puede tomar el control de la solicitud y la respuesta mediante el uso de plugins disponibles. Los módulos disponibles pueden detectar fácilmente las vulnerabilidades más comunes, como la inyección SQL, XSS <CRLF y muchas otras vulnerabilidades.

El código fuente de la herramienta está disponible en Github: https://github.com/OWASP/OWASP-WebScarab

Descargar WebScarab aquí: https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Skipfish

Skipfish es también una herramienta de seguridad de aplicaciones web agradable. Se arrastra el sitio web y compruebe cada página para diversas amenazas a la seguridad y al final se prepara el informe final. Esta herramienta fue escrito en C#. Es altamente optimizado para el manejo de HTTP y la utilización de CPU mínimo. Se afirma que puede manejar fácilmente 2.000 solicitudes por segundo sin agregar una carga en la CPU.

Esta herramienta está disponible para Linux, FreeBSD, MacOS X y Windows.

Descarga Skipfish o código de Códigos Google: http://code.google.com/p/skipfish/

Ratproxy

Ratproxy es también una herramienta abierta de auditoría de seguridad de aplicaciones web de código que se puede utilizar para encontrar vulnerabilidades de seguridad en aplicaciones web. soporta Linux, FreeBSD, MacOS X, y (Cygwin) entornos Windows.

Esta herramienta está diseñada para superar los problemas que enfrentan los usuarios por lo general durante el uso de otras herramientas de proxy para las auditorías de seguridad. Es capaz de distinguir entre las hojas de estilo CSS y códigos de javascript. También es compatible con SSL, lo que significa que también puede ver los datos que pasan a través de SSL. Puedes leer más acerca de esta herramienta aquí: http://code.google.com/p/ratproxy/wiki/RatproxyDoc

Descarga http://code.google.com/p/ratproxy/

Por cierto el botón azul, quita aire osea que tiene que aspirar controlando como tu dices la fuerza de presión me puede quedar bastante bien limpio nunca lo hecho pero si veo que me pasa lo mismo lo intento hacer contar de ahorrarme unos cuantos euros de llevarlo al técnico.

Después de 8 horas encendido me va bien el portátil de momento no se me ha pagado y no me hace ruido ahora la temperatura es de 42 Grados en mi portátil apenas me a subido la temperatura desde que lo encendí y apenas escucho el ruido del ventilador es buena señal.

De momento lo que me habéis dicho de limpiarlo me ha servido descartando de momento el problema aunque no he desmontado el portátil solo he hecho lo que antes comente pasarle el secador y va ahora de lujo.

De momento doy por resuelto el tema si veo algo raro pues lo vuelvo a comentar.

Intentare comprar una base de ventilador tal y como me ha dicho Simorg para el portátil por si las moscas.  


Como siempre muchas Gracia a todos por responder e intentar ayudarme.

Ya el problema es que no opinamos igual y no creo en "Dioses".


Antes de seguir con el debate mi postura es clara es que no Creo en las casualidades existan, parte del articulo que he puesto hay cosas que no me convencen otras si.

La verdad es que no se por que en estos temas siempre metemos a Dios me leído el articulo que me has pasado y voy ha coger un trozo y lo voy ha citar aquí:

Esto dice en el enlace que tu me has pasado, he cogido esta frase porque de todo lo que leído me ha llamado mas la atención este trozo.


Pero vamos ha centrarnos quien es ese DIOS  del que me hablas ? Me lo puedes presentar físicamente ? Tienes pruebas de que exista tal Dios ? Y quien creo ha ese DIOS ? Según tu ese DIOS es un ser Inteligente si es Inteligente tiene que ser de carne y hueso igual que nosotros ? Y si no es de carne y hueso de que esta hecho ese DIOS ?  


Te cito otra parte


Hombre que vaya por una carretera y si te cruce una ardilla y la atropelles es una cosa predecible suponiendo que la zona que transita sea una zona boscosa y de una gran presencias de ardillas la probabilidades de que se te cruce una abría que verlas según número de población que haya de ardillas en esa zona, para que solo una se te cruce por la carretera y tu la atropelles se puede dar una serie factores para que esto ocurra:

1- Si vas a una velocidad mas alta de lo normal a mas velocidad mas probabilidad de que se te cruce algo por el camino y lo mates con un alto porcentaje de que muera y una probabilidad muy baja de que pueda sobrevivir dependiendo por donde le des el golpe a ese animal.

2- Lo que no es predecible es la hora,minutos, segundos y mili segundos para saber a la hora exacta que se te va ha cruzar tal ardilla por esa carretera.

3- Podríamos mirar cuando tiene mas actividad esas ardillas tienes mas probabilidad de que se te cruce por esa carretera esa ardillas en Otoño o en primavera a que se te cruce en invierno que es cuando están invernado.

4- Si se da la coincidencia de que pase por esa carretera en pleno invierno, no existe ninguna probabilidad de que se cruce esas ardillas y menos de que las atropelles dado que las ardillas Hibernan durante el invierno.


Un ejemplo sabes cuantos Linces mueren atropellados en Andalucía ?

Te lo digo yo según en el año 2015 un total de 16 linces mueren en lo que va de año en Andalucía, la mitad de ellos atropellados.

Y esto es casualidad ?

Por provincias, en Jaén han muerto seis ejemplares —tres en Andújar, dos en Vilches y uno en Villanueva de la Reina—; en Huelva se han encontrado muertos cuatro ejemplares, todos ellos en Hinojos; y en Córdoba, concretamente en Adamuz, otros cuatro. En Sevilla, en Villamanrique de la Condesa, han muerto otros dos machos adultos.

Esto como lo llamarías casualidad, azar ?


 

Anda que no vivís bien los dos al lado de la playa y yo aquí en Sevilla ha 45 Grados casi todo los días. 

El secretario general de Podemos, Pablo Iglesias, ha acusado al presidente de Ciudadanos, Albert Rivera, de "no ser de izquierdas o de derechas, sino de lo que mandan desde arriba". "Usted es el chicle de MacGyver del régimen y vale usted para todo", ha matizado.





Viendo esto me hago una pregunta ¿ Se esta convirtiendo el parlamento en el nuevo Club de la Comedia ? Es que lo he visto antes y no podido parar de reírme aunque es bochornoso la imagen que están dando hablando en general.

La verdad Ciudadanos me ha decepcionado es un veleta por lo que veo.

Mira ver si te sirve esto de ayuda.