| |
|
131
|
Seguridad Informática / Seguridad / Re: Problema con cifrado HTTPS
|
en: 11 Agosto 2015, 21:10 pm
|
las fechas están correctas? que navegadores? que version del navegador?
ahorita chrome marcha muchos https tachados porque usan sha-1 que google lo tachó como inseguro... pata saber por qué está tachado haz click en el "https"
¿Tu eres dios? Porque lo sabes todo y estas en todas partes. Era eso, en el segundo uso chrome y en el primero firefox. He probado con Iceweasel en el segundo y si que era eso. |
|
|
|
|
132
|
Seguridad Informática / Seguridad / Problema con cifrado HTTPS
|
en: 11 Agosto 2015, 18:40 pm
|
|
Tengo dos ordenadores, ambos en la misma red y con Debian 8.1. El problema surge cuando en el primero me dispongo a descargar Kali 2.0. Cuando entro a la pagina tengo cifrado https y todo es muy bonito, pero cuando entro desde el segundo ordenador el https me sale tachado. He mirado a ver si había alguien en mi red y nada, ni spoofing. ¿A qué puede ser debido?
La única diferencia entre ambos es que el primero es portátil y por ello lo uso vía wifi, y el segundo una torre y está conectado por ethernet
|
|
|
|
|
133
|
Seguridad Informática / Hacking Wireless / Como usar wpa_cli con PBC y PIN
|
en: 8 Agosto 2015, 13:58 pm
|
Hola chavalada xd Resulta que estaba probando reaver y tal con mi router y resulta que cuando escribo simplemente: reaver -i wlan0 -b XX:XX:XX:XX:XX:XX -p XXXXXXX -vv
El programa (con el pin correcto que me indica el router en el panel de control) da errores y cosas imprimiendo en pantalla que ha fallado la transaccion de codigo y no se qué, pero si escribo: reaver -i wlan0 -b XX:XX:XX:XX:XX:XX -p XXXXXXX -vv -S -N
El bueno de reaver me devuelve solo el pin wps y me dice que es correcto, no me devuelve la clave, estuve buscando y lo unico que recomiendan por la red es cambiarse a reaver 1.3, y tampoco me funciona. Así pues he decidido ver si me podia conectar con wpa_cli mendiante el pin o mediante pbc, y no me funciona de ninguna manera, escribo: wpa_cli wps_pin BSSID PIN
El programa me imprime muchas cosas, pero no me imprime la contraseña, ni establece conexion, dice que la conexion está establecida y no se qué pero no funciona. Tambien he intentado usar wpa_gui, pero tampoco me funciona. ¿Ayudais a un buen ciudadano? |
|
|
|
|
135
|
Programación / Programación C/C++ / Re: Duda sobre punteros en C
|
en: 29 Julio 2015, 22:46 pm
|
A ver, cuando escribes char *comp;
estás reservando en memoria una sola variable que almacenará un puntero a char. Sin embargo tu necesitas reservar una variable para cada carácter, por eso es necesario crear un array char comp[40];
De esa manera reservas 40 variables en memoria y tienes espacio para 40 caracteres (en realidad para 39, ya que el ultimo debe dejarse libre para el carácter nulo que indica la finalización de cadena). El nombre de un array devuelve la dirección de memoria del primer elemento del array, es decir en este caso escribir comp es lo mismo que escribir &comp[0] Al llamar a scanf("%s",comp) estás haciendo que los caracteres introducido por teclado se guarden en la memoria, la primera dirección de memoria en la que se guarda el primer carácter es la que le pasamos por parámetro, en este caso es la apuntada comp, el segundo carácter se guardara en esa misma direcion+1 y así hasta terminar. Por tanto, si declaras comp como puntero y no reservas espacio en memoria y luego intentas llenar la memoria sin haberla reservado previamente puedes dar lugar a error o funcionamientos impredecibles. Ostias, gracias por tu tiempo, ya lo he entendido. Me estoy poniendo a tope con punteros y con lo que me has dicho ya lo he pillado jeje |
|
|
|
|
136
|
Programación / Programación C/C++ / Re: Duda sobre punteros en C
|
en: 29 Julio 2015, 21:36 pm
|
¿A qué te refieres con? no estas reservando ningún espacio en memoria para almacenarla, sin embargo luego estas tratando de llenarla con scanf("%s",comp); con lo que estás escribiendo en zonas de memoria no reservadas.
Ya te digo que en punteros estoy muy verde y no tengo ni idea, llevo parte de la tarde intentando entenderlo y no sé, se me desmonta todo cuando hago un programa porque no entiendo que mierdas hago mal xd |
|
|
|
|
137
|
Programación / Programación C/C++ / Duda sobre punteros en C
|
en: 29 Julio 2015, 18:14 pm
|
Tengo este programa: #include<stdio.h> #include<string.h> int main(){ int x; char nombres[10][40]; char *comp; for(x=0;x<10;x++){ printf("Escribe un nombre:\t\tNombres: %d\n",x ); scanf("%s",&nombres [x ][40]); } for(x=0;x<10;x++) printf("Nombres: %s ",&nombres [x ][40]); printf("\nCual quieres saber\n"); for(x=0;x<10;x++){ if(strcmp(nombres [x ],comp )==0) } return 0; }
Pero no tengo mucha idea de por qué debo declarar 'comp' como un puntero o por qué para escanear 'nombres' debo usar "&", o por qué 'comp' no lo recibo con un "&" en el scanf. ¿Un array es un puntero? Como va esto xd que se me dan muy mal los punteros |
|
|
|
|
138
|
Seguridad Informática / Hacking / Re: MITM transparente
|
en: 29 Julio 2015, 18:11 pm
|
|
Sí, pero pregunto si hay alguna manera de hacerlo transparente tal cual lo hace la aplicacion ZAnti, que al parecer, cuando es inevitable la conexión HTTPS la deja pasar, a diferencia de SSLstrip en el ordenador, que lo fuerza.
Y un usuario normal no va a mirar las tablas ARP xd
|
|
|
|
|
139
|
Seguridad Informática / Hacking / MITM transparente
|
en: 28 Julio 2015, 13:16 pm
|
|
Hola. ¿Me gustaría saber como es posible un Man in the Middle transparente usando SSLstrip.
He estado probando desde el ordenador con una ataque ARP, el típico, y sslstrip, pero cuando quiero entrar en facebook, no carga la pagina, por eso de que debe ir por https y tal, pero si lo hago desde una app llamada ZAnti, que supongo que todos conoceréis, cuando hago un MitM con lo que ahí pone: sslstrip, permite el trafico a paginas como facebook o twitter, haciendo que sea transparente totalmente, y no se note el ataque, además cumpliendo su funcion, porque en páginas como tuenti.com si que puedes ver las contraseñas y tal.
Me gustaría saber como se hace eso desde Linux. He intentado hacerlo poniendo excepciones a ciertas paginas como Facebook o Gmail en IPTables, pero sigue sin ser 100% transparente.
¿Alguna aportacion?
|
|
|
|
|
140
|
Seguridad Informática / Hacking Wireless / ¿Qué chipset es el mejor?
|
en: 26 Julio 2015, 19:35 pm
|
|
Resulta que tengo dos tarjetas de red (+ la interna del ordenador) y la interna es atheros, con la cual el otro dia conseguí la contraseña de mi router en a penas 6 segundos, pero con las otras dos que usan un chipset ralink o no funcionaban, o tardaban más de 10 minutos. ¿Qué chipset me recomendais para alguien que usa Debian 8? He escuchado que atheros es el mejor chipset además de los drivers y tal. ¿Cuál me recomendáis?
|
|
|
|
|
|
| |
|
Mostrar Mensajes