Para los que desarrolleis herramientas para Tibia, en esta página encontrareis en cada update de Tibia las nuevas direcciones de memoria, obviamente, solo se muestran las más importantes. Como ya sabreis, muchas addresses se obtienen a partir de otras, normalmente empleando offsets. Link a las addresses (cortesía de Dani de Blackd Tools) -> http://www.blackdtools.com/forum/showthread.php?60091-9-82-Blackd-Tibia-addresses-9-82

También teneis www.tpforums.org donde soy miembro desde hace muchos años. Para mí el mejor sitio donde empezar a adentrarse en el mundo de desarrollo de cheats para Tibia, es el sitio más completo que encontrareis, y los usuarios son activos. Está claro que hay que tener unos mínimos conocimientos para entrar. La pena es que el que no sepa inglés no va a encontrar apenas info en castellano.

Saludos!

Tienes varias opciones. Por ejemplo está bien sabido que las redes Jazztel_XXXX son vulnerables a los ataques de contraseña por defecto ya que el algoritmo de generación de las contraseñas hace los cálculos tomando en cuenta la BSSID del AP.

También podrías ver si son vulnerables a WPS, pero lo malo de este ataque es que puede tardar horas o incluso un día, aunque yo buscaría contaseñas por defecto de WPS. Y sino siempre te quedará la opción de capturar el handshake, que es el acuerdo que establece el cliente con el AP (y viceversa) al conectarse. Después si tienes suerte, con un buen diccionario y una herramienta de cracking podrías sacar la clave, pero como último recurso claro.

Saludos!

Felicidades WHK, la verdad que todo esfuerzo da su recompensa
Suertee!!

No me dio por auditar la seguridad del mismo modelo de router ofrecido por distintas compañías, pero podrías hacerlo tú. Solo necesitas hacer un SYN Port Scan a tu red apuntando puerto 8080 desde una red ajena a la tuya. La vulnerabilidad reside en que la administración remota del dispositivo está habilitada predeterminadamente y no se puede DESACTIVAR (por mucho que en la config del router ponga que dicha opción está deshabilitada).

Saludos!

Cada vez que inicias una distro GNU/Linux desde USB, estas iniciando una nueva sesion en el sistema operativo, por lo que si guardas algo, ésto se borra. Podrías mover los archivos .cap a la partición donde se encuentre tu disco duro principal, o a un simple USB.

Es como si inicias una partida en un juego sin guardar y luego quieres volver a jugar donde estabas xDD No te digo más.

El handshake no se obtiene capturando beacons ya que éstos no son nada mas que paquetes de señal. Para capturar el handshake (acuerdo de 4 vias) se requiere capturar en el momento la conexión que realiza un usuario interno de la red con el AP (router). Lee un poco sobre el método de deautenticación (aireplay-ng --deauth)

Saludos!

Sí, pero cifrado y desde 59$ para quien no sepa bootear desde USB xD

Como te dijo NovLucker, la serialización es la respuesta. Aun me acuerdo cuando era novato y escribia al otro extremo un Array que contenía información de tipo int32, entonces en el otro lado lo que hacia era ir extrayendo la info del Array cada 4 posiciones, ya que un int32 en un Array de Bytes es representado en 4 bloques de Bytes xD. Bastante tedioso la verdad pero a la vez divertido.

Ya nos contarás que tal ha quedado la implementación, suerte.

Saludos!

Sabes tanto que ni siquiera sabes poner tu firma correctamente.
Ahora en serio, sigue los consejos brindados por WarGhost y serás un buen h4x0r, 100% asegurado.