te detecta el interface pero no te la monta en modo monitor


tu interface se llama wland0? no será por casualidad wlan0? 

Por mas que releo el post, no entiendo que tiene que ver el poner una ip falsa, con remotar un pc?

Pues anda que no es util, yo utilizo mucho este tipo de ap.

Desde para compartir la conexion 4G del movil con el pc o tablet cuando estas fuera de casa porque no se si lo sabes pero los moviles crean este tipo de ap

Para cuando estoy en una red no segura, tunelizo todo el trafico de mis dispositivos, para eso creo un ap con el pc y redirijo el trafico a mi vpn

Para crear MITM fisicos sin tener que hacer arp spoofing

Etc, etc

tienes razón WHK, en la configuración que tengo hecha en el vídeo las peticiones dns (puerto 53) las coge de la red no segura, con lo que te podrían hacer un dns spoofing.

la teoría es que incluyendo en la configuración del cliente


las peticiones dns se las haría al server, pero la realidad es que se las sigue haciendo al 8.8.8.8 y por tanto son visibles en un MIMT con wireshark.

no entiendo exactamente donde esta el fallo, creo que es de windows, que detecta que el dns 8.8.8.8 proporcionado por el dhcp del router esta operativo, y ya no permite peticiones dns a otros servidores mientras que el primario no este down.

la solución fácil y rápida es:

te vas a la configuración de red del adaptador que tengas conectado a internet, y pones el dns a mano el de tu server vpn osea en mi configuración 172.168.1.1, ahí dejas totalmente fuera a un atacante haciendo un MINT, ya que ahora si estas pasando todo el trafico por la vpn, y el DNS que te resuelve las peticiones es el de tu casa.

tiene una pega, que si configuras esta opción antes de la conexión, en mi caso que tengo un dyn.dns no es capaz de resolverlo y la vpn no se establece, por lo que primero tienes que establecer la vpn y luego modificar el dns en la configuración del adaptador, el que tenga una dirección ip no tiene ese problema ya que no necesita resolver nada

Veo que no te has visto los videos, ni te has leido mi articulo.

En resumen, el server es mio, y lo mas importante, los certificados son mios, sin ca publicas o que se puedan suplantar.

La conexion es cifrada punto a punto ( client to client ) donde los dos extremos son mios, si sabes suplantar eso, te agradeceria que pasaras un tuto.

Siempre me he opuesto a usar servicios vpn de terceros, nunca sabes quien hay al otro lado.

La unica manera de que con este sistema client to client me puedan hacer un MITM, es del lado del ISP de mi red de confianza, y si los ISP permiten hacer MITM desde su electronica de red, entonces estamos todos igual de jodidos

si tu lo dices ....

tan sencillo como esto

para cifrar todo el trafico



si solo quieres cifrar el trafico web, pues esto



recomendable leerse este artículo

Y eso desde cuando?


Que pasa que las empresas que proporcionan servicios en la nube no tienen empleados?

Perdona que te diga que lo que has puesto es una soberana tonteria

prueba a especificarle el essid.

para nada.


y en cuestión de empresa mas todavía, mi información es mía, luego los servidores tienen que ser míos

gracias nen, ya sabia que era tema de hardware.

esa tarjeta la devolví a su dueño ya hace tiempo.

Personalmente creo que la información que pueda contener una tarjeta sd (principalmente fotos y vídeos) no merece la pena pagar un euro por ella, total, para que vaya a un disco duro con el resto de millones de fotos y vídeos que luego nunca ves