elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Análisis y Diseño de Malware / Que protecciones extras tiene la nueva version de Norton? No consigo burlarlo... en: 8 Diciembre 2016, 21:41 pm
Hola amigos.
Yo para bypasear a los avs mato a los procesos desde kernel mode, por ahora solo me ha dado problemas el nuevo norton.

Les explico, tiene un proceso llamado nsbu.exe y un subproceso llamado nsbu.exe, logro matar a ambos. Tambien logro desactivar el autoinicio del GUI y del Servicio del mismo.

Pero aun asi el firewall inteligente y el anti-intrusos esta en funcionamiento. No se como... Algunas drivers aun se inician con el sistema pero esto me pasa con la mayoria de los avs ya que no puedo desinstalarlos (no se como), pero no me suelen dar problemas.

Una vez matado los procesos me deja ejecutar cualquier binario ya sea legitimo o maligno en memoria, pero no deja crear una conexion a internet (firewall inteligente aun en funcionamiento sin tener procesos).

Entonces viendo esto mire los modulos cargados al procesos y vi uno de symantec y le hice un unload,pero aun asi no deja crear conexion.

Alguna idea?

Saludos.
2  Seguridad Informática / Hacking Wireless / Re: No consigo desauthenticar en algunos APs. en: 29 Agosto 2016, 17:11 pm
Estoy seguro.
Es decir desde el terminal veo que se manda todo y veo como le salen lost packets y tal. Pero no deauthentica del todo.

Tambien he probado via scripts.

He sacado como 9 redes via wifislax en estos 2 dias pero en modo monitor se pueden pillar redes de mas lejos, ya que cuando booteo el windows no estan disponibles las redes o son de muy baja velocidad.
3  Seguridad Informática / Hacking Wireless / No consigo desauthenticar en algunos APs. en: 28 Agosto 2016, 19:19 pm
Hola.

En algunos APs lanzo un un ataque aireplay para desauthenticar al cliente mientras estoy escuchando con airodump para el handshakes. Mientras desauthico el cliente pierde paquetes. Pero no consigo el handshake.

Me interesan mas los de Orange-xxxx ya que por fuerza bruta se consiguen en 2 horas con una buena GPU si tienen la pass por defecto.
Pero no consigo casi ningun handshake de orange, sino si de todos los demas.

Los WPA y WPA2 tienen alguna diferencia a la hora de querer desauthenticaR?
4  Seguridad Informática / Hacking Wireless / Ayuda con los patrones por defecto en constraseñas WPA. en: 28 Agosto 2016, 18:40 pm
Hola.
Hay varios APS que no puedo vulnerar mediante WPS aunque lo tengan activo y no esten lockeados. Me salen varios errores o me entran en un bucle de 90.90% o 99% y nunca acaban. Solo he podido los APS que tienen un PIN por defecto de 12345670.

Bueno hasta donde yo se los patrones de por ejemplo de un MOVISTAR_XXXX es de 20 digitos con numeros y letras tanto mayusculas como minusculas. (casi imposible)

Los de Orange-xxxx son se 8 digitos hexadecimales mayusculas. (mas facil)

Algunos de JAZZTEL_XXXX son tanto de 10 digitos numericos (facil) y otros son de 20 digitos alfanumericos mayus y minus como las de movsitar_xxxx.


Me podrian ayudar con las de vodafonexxxx, huawei-xxxx-xxxx, wlan_xx, flybox-xxxx

Gracias amigos.

5  Seguridad Informática / Hacking Wireless / Problema con Reaver (he intentado varias versiones y mods del mismo) 0x02, 0x03 en: 28 Agosto 2016, 18:26 pm
Hola amigos.
Estoy en un sitio de donde tengo acceso a unos 20 aps o mas pero se me estan resistiendo todas menos algunas de MOVISTAR_XXXX las cual estoy sacando con el pin 12345670, pero estas de MOVISTAR_XXXX aunque las crackee las que consigo crackear me quedan muy lejos y me dan muy mala señal.

En muchos APS me dan o error de AP RATE LIMIT sin tener el WPS Locked asique no entiendo esto. O dan error de WPS Transaction failed re-trying last pin y entran en un bucle infinito del mismo error devolviendo 0x02, 0x03 o 0x04. Cual es la causa de este error, ya que debido a este error no puedo acceder a casi ningun red.

Código:
ORANGE-BB6A AP RATE LIMIT wpa2
ORANGE-EA01 AP RATE LIMIT wpa2
ORANGE-7B0E 0x02 wpa2

JAZZTEL_NPSF 0x04 wpa2
JAZZTEL_5U2S 0x02 wpa2
JAZZTEL_KRFD 0x03 wpa2
JAZZTEL_eHKq 0x04 wpa2
JAZZTEL_1714 0x03 y 0x02
JAZZTEL_faKX 0x03 y 0x02

MOVISTAR_1CD5 AP RATE LIMIT wpa2
MOVISTAR_572B AP RATE LIMIT wpa2
MOVISTAR_97F2 0x02 wpa2
MOVISTAR_FE2A  0x02 wpa
MOVISTAR_1172 0x02 wpa
MOVISTAR_D192 0x02 wpa

Esos son todas las que me estan dando errores que tienen el PIN GENERICO. Pero claro luego no me deja hacerle tampoco ni un ataque reaver normal y correiente por culpa de los erroes 0x02 o parecidos.

Código:
ESSID: MOVISTAR_6DC6
BSSID: F8:FB:56:1F:6D:CF
PIN WPS: 12345670
CLAVE WPA: YYmumceeKcMppXYuFYkJ

Puedo conseguir los handshakes facilmente de los de MOVISTAR_XXXX en los que no me dejan crackearlos por WPS con reaver o bully o scripts automatizados.

Pero cuando sus contraseñas son asi:
Código:
CLAVE WPA: YYmumceeKcMppXYuFYkJ
Coomo que tardaria un poco demasiado por no decir casi imposible en hacer un ataque a fuerza bruta. 20 digitos con numeros, letras minus y letras mayus. Especialmente por CPU.



Me echan una mano con estos errores? O al menos alguien me explica a que se deben aunque no tenga solucion.

Uso un ALFA USB AWUS036H

Saludos.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines