| |
|
231
|
Seguridad Informática / Materiales y equipos / Re: Que antena wifi probar ?????
|
en: 29 Agosto 2015, 08:07 am
|
hablan por ahi de antenas multipolarizadas para precisamente atravezar paredes, arboles, etc aun asi no esperes milagros... ojo!... mejor contrata veras la mejoria en cuanto a precio y velocidad... y si lo haces la pagina de Google va a tardar en cargar 3 horas  |
|
|
|
|
232
|
Seguridad Informática / Hacking Wireless / Re: Proteccion en el WPS
|
en: 29 Agosto 2015, 08:03 am
|
Quisiera saber donde puedo encontrar información de que parámetros usa para decidir bloquear o no el wps WPS es vulnerable con ese y otros ataques, bloquealo es como seguir usando cifrado WEP, mejor usar el WPA/WPA2, desactivalo y ya! no vale ese umbral de intentos, si piensas que un pin de 8 digitos es funcional o lo usas por ser sencillo 01234567, planteate usar passphrase WPA con una palabra+una fecha_año+otra palabra+algun caracter especial y esto cambiandolo cada 6 meses podras recordarle facilmente y darsela a los que ocupen tu red... de lo contrario ya sabes me remito a lo que beholdthe comenta...  WEP + WPS = 200%inseguro |
|
|
|
|
233
|
Seguridad Informática / Hacking Wireless / Re: ¿Que podría hacerme alguien que sea capaz de colarse en mi red?
|
en: 29 Agosto 2015, 00:34 am
|
¿Que podría hacerme alguien que sea capaz de colarse en mi red? Contestando a la pregunto original, un atacante prodria hacer muchas cosas,tendria el acceso a toda la informacion que pasa por la red de todos los equipos conectados, pudiendo asi hcaer todo lo imaginable, esto no es infalible hay defensas, modos de deteccion y proteccion pero es el precio de un wifi sin key, compartir wifi o simplemente olvidarte de tu seguridad wifi, creo un MITM seas cual sea, sea pasivo o activo, sea el protocolo hay se vinculo, el modo o la herramienta, son detecables a cierto puerto ninguno sigiloso como dicen, siempre rastreables... Haber el estar en modo de escucha(promiscuo) no levantaría sospechas No, ya que hay aplicaciones que se dedican no solo a ver la tabla arp o si algun otro dispositivo al cual se le esta orientando el trafico es sospecho,sino tambien detectar que adaptador esta en modo promiscuo, los AVs tambien dectan ya un envenenamiento arp, dns, certificados maliciosos, etc.... ¿Y como haces un MITM sin envenenar ARP? Son 2 procesos totalmente diferentes y arp no es el unico protocolo envenenado que es suceptible a un mitm. Si el login está en HTTPS, el sniffer no puede romper el cifrado y no entrega los datos introducidos en él.
En caso de que el login esté en HTTP, los sniffers sí son capaces de extraer.
Es difícil detectar un sniffer... son prácticamente sigilosos. si esta en HTTPS no se rompe solo se enruta y captura antes asi se ve la informacion(basicamente), si estan lel user:pass en texto plano sea cual sea http,ftp,telnet o wherever se podran ver con cualquier sniffer comun practicamente... no, son visibles si sabes analizar el trafico, el que escucha tambien puede ser escuchado, el proceso de sniffeo pasivo son callados pero sin key pass no sirven de nada, ademas de contener paquetes en bruto y ser notados por un propio sniffeo al aire o sea un airodump, la misa dinamica de cualquiera puede escuchar paquetes del aire por que viajan libremente pero eso tambien le da el poder de analisis a los demas para poder oirte.... Creo que el sniffeo es uno de los ataques basicos que utilizan los atacantes, siendo y habiendo mas y creo yo de mayor impacto otras tecnicas, a veces un mitm detectado no sirve y otras tecnicas te daran el mismo el resultado, lo mejor es echar un vistazo a estas herramientas de deteccion... como WNW para ver quien esta conectado, o detectar sniffeos: marmita, DecaffeinatID , PromQry, Antisniff, Sentinel, SniffDet, NEPED, etc, mas pruebas ping, dns, etc + script y comparativas logicas... como ven hay mucho asi que de vez en cuando echar un ojo a su red para no ser victimas de alguien mas...  |
|
|
|
|
235
|
Seguridad Informática / Hacking Wireless / Re: Necesito orientación para "iniciarme" en auditorias wireless
|
en: 23 Agosto 2015, 03:57 am
|
Y que distro me recomendais para empezar a tocar linux? Wifiway/slax, Kali, BackTrack, Reaver...? Si pudierais ponerme algún tuto más o menos básico también lo agradecería linux tiene diferentes distros o sabores como dicen por ahi, sera cuestion de que pruebas una a una dependiendo de que haras, ademas como te acomodas sino sabes usarle ve primero a un manuel basico de linux si es que no te acomodas en alguna distro... vamos que cada distro de pentesting se va a cada cosa... por ejemplo wifiway y wifislax se basan exclusivamente en pentest sobre wifi, backtrack es una version anterior a kali, la cual es para pentesting en general, reaver es una aplicacion no un SO linux, cual quier tutorial sobre comandos en linux te sirve hay miles en la red y sobre como usar las tools tambien miles incluso videos... comienza como si fuera windows, aprende a cambiar el fondo, iniciar internet instalar apps, ve a la linea de comandos, luego ve que tools hay para auditorias donde corren, como, que hacen, aprende lenguas de programacion, scripting inicial y ya estaras empezando.... |
|
|
|
|
236
|
Seguridad Informática / Hacking Wireless / Re: Necesito orientación para "iniciarme" en auditorias wireless
|
en: 22 Agosto 2015, 19:54 pm
|
Que me decis? Por lo que he leido es de las mejores para auditorías, no? si se prodria decir con pros y contras pero si lo es buena en auditorias Y supongo que no tendré problema en activar el modo monitor tanto en linux como en windows? hay drivers bastos en linux y algunos para windows asi que dependera que tanto quieras hacer.... Quería preguntar tambien si funcionara igual o mejor que mi tp-link para usarla para navegar y eso en windows, o si me limito a usarla para auditorias? como se dice por ahi funciona bien en auditorias basicamente a 100 full en linux limitandose algo en windows quizas un 50% hay que saberla exprimir, mejor para navega? no es mejor tiende a calentarse mucho bajar rate de download, sin mencionar que solo es b/g, solo en esos protocolos podras navegar "bien" por asi decirlo, su potencia ayuda en algunos casos, revisa que antena te conviene comprar para que acompletes el pack u otro adaptador mas, mejor que esa tplink si, para navegar en N no, si en b/g y en drivers 25-50 respectivamente... suerT!!! salu2! |
|
|
|
|
237
|
Seguridad Informática / Hacking Wireless / Re: Necesito orientación para "iniciarme" en auditorias wireless
|
en: 11 Agosto 2015, 03:27 am
|
Hola, pues recientemente estoy interesándome en el tema de las auditorias wireless, y agradecería si alguien me pudiera recomendar algún libro/web/guías (se que aquí hay muchísima información, pero la verdad es que no se ni por donde empezar, por eso pido ayuda) para ir cogiendo más ideas. Tengo algo de idea en este tema porque hace tiempo toqueteaba el commview en windows, pero no gran cosa. no amigo no hay guias de paso 1... paso 2.... lo ideal es que leas el foro aprendas y practiques tu solo, de ahi sino encuentras soluciones busques en otros medios sino allas respuestas buscar primero en el foro y otros mas que hay miles... otros de ingles u otros idiomas asi que ingles es basico como siempre, de ahi sino prueba a postear aca... despues de haber agotado todas las instancias, hay libros, revistas y demas eso ayuda, es muy vasto y hay muchos temas....lee todo lo referente y empezaras a forjar tu informacion y definiciones... poco a poco... Y otra cosa, tengo pensado después de informarme un poco más y ver si me gusta realmente comprar una tarjeta de red usb válida para auditorías y comenzar a tocar linux para utilizar wifiway/wifislax/backtrack (¿qué me recomendais?) ya que no he salido nunca de windows y no tengo conocimientos básicamente. mientras de decides? bueno es cuestion de decidirse si quieres turistear no llegaras a mucho en esto veelo y si te gusta y llama la atencion adelante pero dependera de tu interes... comprar un adaptador wifi sera cosa que tu decidas o veas que el que tienes sirve o no para esto ya tu veras con que dispones, que distro de seguridad wifi vale? todas!! como todo SO, programa o adaptador o tecnica usada son herramientas que con mayor a menor complejidad o poder o capadidad, tu sabras cuando usar eso ya lo sabras con el paso del tiempo, ademas eso se aprende como cuando un mecanico sabe cuando usar que llave o fusionar 2 para lograr algo que nadie mas hace.... PD: Si no es mucha molestia y podéis decirme si alguna tarjeta usb es realmente buena para auditorías, lo agradecería también, ya que no me he puesto a mirar todavía, aunque veo que hay muchas válidas. Si hay muchas pero como ya te comente tambien ya entrado al tema tendras que sin querer o queriendo coleccionar varios adaptadores wifi, diferentes marcas y modelos por que en esto tambien varia como toda herramientas sabiendola usar en determinado momento, no hay una super, a lo mismo con las antenas es exactamento lo mismo, y claro otro factor es... tu opinion y eso varia, algunos dicen esta es mejor por esto y otros por aquello y otros tantos opinan lo contrario, consejo: tu mismo te forjaras tu opinion asi que.... bienvenido y suerte!! esto es un aprendizaje de 1. autodidacta y con aportes de miles y ayuda de pocos.... asi que... a darle!! |
|
|
|
|
238
|
Seguridad Informática / Hacking Wireless / Re: Wifi, conexión limitada
|
en: 11 Agosto 2015, 03:14 am
|
|
si persiste el ataque aun cambiado la pass del admin del router podria ser un DOS al arp a cada cliente asociado, tal y como mencionaba engel lex, me inclino mas a por eso, ya que bloqueando en la config del router solo seria por mac activando y desactivando la lista negra y el efecto que se ve es que no se conecta a diferencia de esto de "conexion limitada", redireccionamientos, puertos tambien son ataques factibles, ademas claro de cambiar la contraseña wifi por un rato y aparecera la misma leyenda....
|
|
|
|
|
239
|
Seguridad Informática / Materiales y equipos / Re: ¿Que antena para esta conexión?
|
en: 11 Agosto 2015, 03:09 am
|
la que tienes sirve y muy bien la distancia es corta ese no es el problema... sino los obstaculos, no has dicho que tipo de adaptador alfa tienes? que modelo? creo serviria aumentar a max la potencia (si lo permite el adaptador) , localizar el lugar del router primordial y si es posible acercarle al techo o piso/suelo para mejorar señal de ahi aumenta mas la recepcion de tu antena omni de 9dbis con papel aluminio grueso de esos que sirven para preservar el calor en los alimentos en formar de antena parabolica osea circular como cuando cubres un cilindro y crea una curvatura puedes ver un ejemplo en la famosa antena windsurfer... buscala: windsurfer wifi,perfecta para antenas omni de 5 dbis solo hay que hacerla mas grande para la omin de 9dbis) facil de hacer! y mas economica! que comprar una direccional de parrilla solo para 2 pisos, vamos que ahorras y no la necesitas ya que esas serian para distancias mas largas y vision libre de obstaculos... prueba a sacarla por la ventana usando una extension de usb menor a 5metros, cuidado con los dias lluviosos....fija, pega y asegura para que no se caiga o salga volando por el aire... salu2! |
|
|
|
|
240
|
Seguridad Informática / Wireless en Linux / Re: ¿Cómo "parchear" mi interfaz Wifi.?
|
en: 11 Agosto 2015, 03:00 am
|
21:44:01 Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e). ya se habia dicho sobre el error negativo usa el --ignore continua, esto es debido a incompatibilidad o problemas con el kernel, drivers, etc, asi que o eso o cambias a una distro diferente... algun live quizas seria lo mas adecuado... para dejarlo en live y no instalar y evitarte tanto problema de instalacion.... etc |
|
|
|
|
|
| |
|
Mostrar Mensajes
