Gracias por la ayuda, pero tengo cargado el mac80211, el otro ni siquiera esta disponible para cargar con un modprobe.

no se que le pasara... con integrada va como un tiro cuando estoy cerca, pero con la USB que se supone que es la pepino...

 

Pues me pasado un segundo por la red a hacer un 'arp -a', sorpresa, según Windows la tabla arp, toda es dinámica, incluido el gateway....
He intentado borrarla haber su me la volvía asignar, pero no tenia privilegios en el pc, no llevaba mi portátil para enchufarme.

Otra cosa que me ha parecido curiosa, había dos IPs:

10.50.1.2 (parece que ofrece algún servicio, el otro día también estaba)
10.50.1.174

Las dos tenían la misma MAC, osea son la misma maquina... Por lo tanto la red permite MACs duplicadas, a no ser que tengan una excepción con esa...


  

 

Con Win7:

wmic /namespace:\\root\SecurityCenter2 PATH AntiVirusProduct GET /value

Funciona a la perfección, recuerda ejecutarlo con permisos de admin.

Buenas,
estoy de becario en una empresa de seguridad y me han dejado trastear con una red bastante grande :DD
Resultado: frustrante xD

Ataque: MITM
Lo llevaba preparado de casa, en mi wifi  funciona, allí no.

Escenario:

Rango: 10.50.0.0 con broadcast 10.50.255.255, vamos una red que admite muchos hosts.
Mi puerta de enlace sacada con route -n: 10.50.0.1
La MAC no puede estar hardcodeada porque es una red donde la gente lleva su portatil y se conecta en las bocas disponibles. A no ser que la hardcodeen por bocas de conexion o a saber.

Ataque:
arpspoofing eth0 10.50.0.1   ---> Sin resultados

Como que era muy basto he intentado con un objetivo en concreto:

arpspoofing eth0 -t 10.50.x.y 10.50.0.1   ---> Sin resultados

Donde 10.50.x.y era otro pc mio conectado a la red, su tabla arp no cambiaba.

Al final he cogido el ettercap y tras un scaneo de hosts he echo un MITN desde él. ---> Sin resultados


Sabeis si hay alguna manera de evitar el cambio de MAC de una puerta de enlace? O algo que este causando que esto no funcione?


Gracias!!

Buenas!

He estado auditando webs contra XSS, pero ahora me encuentro con una con muchos formularios y parametros y hacerlo a mano....

Entonces le pase el nessus con el plugin de CGIs, pero la web esta en un servidor con muchos virtual host y el nessus solo escanea bien una pagina si se resuleve directamente por IP, los virtual hosts no los escanea.

Tambien he probado con Wapiti pero pasa lo mismo...

Alguna idea o programa?

Gracias!

He comprobado que solo ocurre con Backtrack en el portátil.
En Windows va de lujo. Sera cosa de tener dos tarjetas en un mismo pc?

 

Buenas!

Tengo en el portátil la tarjeta integrada Atheros y una USB APPROX USB2.0 300MBPS ANT. DESMONTABLE con chipset RT.

Con la USB me dobla la señal que con la integrada,  por ejemplo, conectado a una red que con la integrada me da 30% con la USB 60%.

Aun así con un 60% la conexión es muy lenta (es que  'mi ruter' esta dos pisos arriba, es un chalet).

Entonces podría ser que la antena diera una falsa sensación de ganancia? Y aunque me marque un 60% en verdad la conexión tiene peor calidad y me va lento?

Gracias!!

Muchas gracias!!

Buenas,

mi intencion seria algo asi:

ret = ejecutar(comando que no finaliza nunca)

sleep(5min)

matar(ret)

He visto que hay: subprocess.call, pero esto espera a que finalice el comando y mi comando no finaliza, quiero matarlo yo.

Alguien me ilumina el camino?


 

Buenas!!

Estoy haciendo unas practicas en mi red con el ettercap.
El escenario es el siguiente:

-Listo los host
-Snifo
-Activo el ARP spoofing

Resultado: ok para los pc que estaban conectados en cuando hago el discovery de hosts.

Ahora bien, si conecto un nuevo pc a la red despues de ejecutar los passos mencionados, ese host no cae bajo el arp spoofing.

Como podría automatizar la adicción automática de nuevos hosts conectados a la red al MIM?

Saluods!