El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: Cañas y tapas » A quien pueda ayudarme! » 03-09-2019 17:21:19

Si el esta dentro de la red, no es posible ense;arte a defenderte de los posibles ataques que este llevando a cabo para dejarte sin internet. podria estar haciendo haciendo algun ataque de envenenamiento, de dns y/o arp, por ejemplo y son ataques que requieren algo de conocimiento para detectarlos y evadirlos.

Lo mas sencillo es que te pongas en contacto con el due;o legitimo de la red, le cuentes tu problema y te permita cambiar la llave para echar a la persona que esta haciendo cosas malas. O

#2 Re: Cañas y tapas » A quien pueda ayudarme! » 03-09-2019 11:20:13

Cuando hablas de que "te quita el acceso a internet" a que te refieres? te explusa de la red wifi? si te expulsa, quiza te este haciendo un ataque de denegacion de servicio, en cuyo caso, si tu router no esta preparado para contener dicho ataque, tienes las de perder si el tipo es persistente, salvo que te conectes via cable o en otra banda (2,4 o 5 Ghz si puedes). Puedes ir cambiando de canal,  eso lo puede frenar, pero no detener. Este ataque puede hacerlo tanto estando dentro como fuera de la red.

Desde una apk, y fuera de la red dudo mucho que te pueda quitar internet, y si esta dentro de la red, cambia la llave WPA2 y listo, el se quedara fuera.

#3 Re: Otras marcas » Cuatro brechas en Livebox Fibra (orange y jazztel) desveladas » 19-06-2019 22:11:13

Recienvuelto a la patria toca ponerse al dia de la fauna iberica en lo que routers se refiere. big_smile:D

Tuve una caja livebox blanca hace unos 8 a;os aprox, pero no me suena que fuera fibra. Se quedo al otro lado del charco. tambien he visto que la de mi hermano que es caja negra fibra livebox pero no se el ISP y tampoco me he acercado mucho. supongo que este si entra en el grupeto de afectados. En cuanto pueda le meto el bisturi y os cuento.

Cuantos aparatos realemente incluyen "livebox fibra"? solo uno? esto es solo cosa de orange o hay mas ISPs afectados?

Lo del exploit suena muy bien, pero lo que hablan en la pagina del full disclosure parece que no esta tan sencillo ni  jugoso. El otro enlace que pusiste no me funciona y creo que no es mi culpa.

Por otro lado, pude auditar el de un familiar, un Mitrastar segun su pegatina trasera con MAC E2:41:36. Es de movistar fibra optica caja negra. Tiene una de esas llaves kilometricas que dan una buena sensacion de seguridad (si solo se tratara de eso).Creo que he leido an alguna ocasion que estos eran vulnerables a pixie en su dia pero ya los arreglaron. Reaver solo llega a asociarse pero ahi se queda. Si no estoy en lo cierto y se puede hacer algo con el o algo que aportar, me dices. y perdon por la pereza de no ponerme a buscar. tengo el tiempo limitado para estas cosillas.

No le he tocado 5Ghz por falta de instrumental, a ver si me toca el soteo y lo arreglamos tongue . Tampoco hay nada que hacer por ahi, no?

#4 Re: ¿Qué elegir? + el rincón del geek (noticias hardware) » cuidado con lenovo al comprar laptop nueva engañan » 05-06-2019 13:43:38

Ahora entiendo tu frustracion.

Pero si te cobraron por un portatil con lector de cd-dvd y no lo tiene, siempre puedes reclamar.

Dicho esto, no creo que en ningun momento la intencion de Lenovo sea engañar al personal. mas bien deberias haberte informado antes de lo que comprabas. Este tipo de lectores cada dia estan mas en desuso y poco a poco van desapareciendo. Cualquier lector que tengas de algun otro portatil deberia valerte en el nuevo.

Gracias de todo modos por informar para evitar que alguien vuelva a caer en el desproposito de creer que compra algo cuando realmente no es del todo asi.

#5 Re: ¿Qué elegir? + el rincón del geek (noticias hardware) » cuidado con lenovo al comprar laptop nueva engañan » 04-06-2019 21:00:14

No entiendo bien cual es tu queja, ya sea por desconocimiento mio o porque no te explicas.

Segun el video, lo que parece es que trae la posibilidad de meter un lector cd-dvd o no meterlo segun preferencias. Yo llevo muuuuuuucho tiempo sin usar ese tipo de lectores y no los hecho en falta, aunque tengo varios por si algun dia toca usarlos y el nativo no chutara.

Si quieres instalar otro OS puedes hacerlo a traves de usb exactamente igual que a traves de cd o dvd.

#6 Re: El mercadillo » 3º Sorteo Del Mercadillo!! » 01-06-2019 15:42:12

Me apunto!!!

Nunca he ganado ningun sorteo y ya vendria siendo hora, y no tengo nada ac salvo un router mas sordo que un platano.

Me pido el 23 si no esta pillao ya.

Suerte a [email protected] y muchas gracias por el sorteo!!!

#7 Re: Las herramientas para WPS » Documentación y soporte para reaver 1.6.1 y versiones posteriores » 10-05-2019 19:10:11

No, no me ha molestado para nada. Siento haberte dado esa impresión.
Has probado Reaver desde otro dispositivo contra ese mismo router con éxito? O has probado desde la RPI a otro router con éxito? Podría ser que sea el router no permita la prueba de pines por motivos de seguridad.
Creo que es mejor que pegues aquí el código resultante de lo que hagas en vez de subirlo a algún sitio. Es más cómodo verlo aquí. Solo pégalo como código para que no ocupe mucho espacio y sea facilemte legible.

#8 Re: Las herramientas para WPS » Documentación y soporte para reaver 1.6.1 y versiones posteriores » 10-05-2019 14:01:50

Fenix_22 escribió:

Y con tus últimas líneas quieres decir que ahí es donde debo seguir mis futuras respuestas?

No. Solo lo comentaba por si le querias echar un vistazo.

#9 Re: Las herramientas para WPS » Documentación y soporte para reaver 1.6.1 y versiones posteriores » 10-05-2019 12:02:45

Hola Fenix_22 y bienvenido al foro.

Para que se te pueda ayudar mejor seria necesario que pegues aqui el comando que usas con reaver y la salida del mismo, con la opcion -vvv para que sea lo mas verboso posible.

Dicho esto, yo tuve un problema similar auditando desde un router y no recuerdo si tambien el probelma se me extendia a mi raspberry. Lo solucione con la opcion -N de reaver.

Este es el post donde se habla del tema:

https://www.wifi-libre.com/topic-1149-r … r3600.html

#10 Re: Herramientas para hacking ético » Reconocimiento de Puerto Personalizado en un Gateway » 02-05-2019 12:35:42

Hola.

Supongo que la unica manera seria escaneando los puertos del router para saber que puertos estan a la escucha y una vez que sepas cuales son los abiertos, ver que servicios estan corriendo detras de esos puertos.

Pienso que la solucion mas sencilla seria con nmap. Para escanear todos los puertos con nmap  puedes hacerlo asi:

nmap -p 1-65535  ip_del_router

Para ver que servicio corre detras del puerto que esta abierto, puedes hacer esto:

nmap -p puerto_abierto -sV ip_del_router

Y si quieres hacerlo todo de una (tardara mucho), puedes hacer

namp -sV -p 1-65535 ip_del_router

#11 Re: Herramientas wifi » Script multiuso wifi para Kali y otras distros » 16-04-2019 23:02:28

Muchas gracias. Por quitarme el gusanillo me abri un kali y comence a probar airgeddon. Se le ve bien completo. En cuanto pueda lo pruebo en mi rpi y ya te comento si truena por algun lado.

#12 Re: Herramientas wifi » Script multiuso wifi para Kali y otras distros » 16-04-2019 22:15:24

Que gran proyecto y que buena noticia que sacaste la version "headless_tmux"!!

Por desgracia no doy con ella. La retiraste o es mi supina torpeza en github? me gustaria probarla pero no la encuentro.

Muchas gracias.

#13 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 31-03-2019 11:41:07

Hunter310# escribió:

La salida para el código que dijiste:

cat /etc/X11/default-display-manager
Es:

/usr/sbin/gdm3

Siendo asi no tienes lightdm como gestor de sesion predeterminado, sigues con gdm3.

Si quieres quitarte la duda de si funcionaria lightdm (y arranque el entorno grafico) con el kernel nuevo, debes hacer:

dpkg-reconfigure lightdm

Y si te pide alguna interaccion, selecciones lightdm y listo. luego reinicias y ya deberia entrar lightdm como gestor de sesion. Si no te gusta lightdm y prefieres gdm3 (el que tienes ahora), haces:

dpkg-reconfigure gdm3

si te pide interaccion, seleccionas gdm3 y listo. con eso deberia valer.

#14 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 29-03-2019 20:07:53

Si los archivos no aparecen en el escritorio, pero si en la terminal, quiza no estes en el escritorio del usuario que crees que estas. no le encuentro mucha mas logica. todo deberia aprecer igual con un kernel que con el otro.

Si quieres intentar lo de restaurar la carpeta X11, te digo como lo puedes hacer desde la consola sin riesgo.

Arranca el sistema con el kernel que funciona, y en la terminal como root o superuser:

mv /etc/X11/ /etc/X11.bk/

De esta manera ya has hecho una copia de X11 y has borrado el X11 original. Luego arrancas en modo consola, y desde la consola otra vez como root o superuser:

rm -r /etc/X11/
cp /etc/X11.bk/ /etc/X11/ 

Asi habras borrado X11 si se ha vuelto a generar, y habras restaurado X11 que si servia. Y luego sin reiniciar, startx.

Dices que instalaste lightdm y no has notado ningun cambio? eso tambien esta raro. Deberia haber cambiado la pantalla de login al menos. muestrame la salida de:

cat /etc/X11/default-display-manager

#15 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 29-03-2019 18:13:32

Al parecer hubo algunos problemas con el kernel que funciona porque ya no me muestra algunos de los archivos que tengo pero que aun estan presentes en el kernel defectuoso.

a que te refieres con esto? archivos tuyos? no deberia pasar algo asi.

Cuando dices que reinstalar xserver-xorg no funciono, a que re refieres? reinstalo xserver-xorg y luego al reiniciar siguio son funcionar? o te dio algun error al tratar de reinstalarlo? trata de especificar mas en tus comentarios por favor.

viendo el log del error, no se me ocurre nada mas que googlear los errores que te da (son los que salen con (EE) en cada  linea). Y si tienes suerte, rapidamente encontraras la solucion.

Creo recordar que en tiempos del malogrado xorg.conf, este archivo se generaba en cada inicio. Tuve un problema hace mucho tiempo similar, que no iniciaban la X, y lo solucione haciendo un peque;o script que me restauraba un xorg.conf que funcionaba a cada inicio. Esto me da que pensar que quiza se podria acorralar el fallo restaurando toda la carpeta /etc/X11/ que no funciona por la /etc/X11/ que si funciona, y si llegan a funcionar las X, mirar las diferencias de los archivos y ver con mas claridad donde esta tronando, pero quiza sea un disparo al aire que no vaya a ningun sitio y si comentes un error borrando /etc/X11/ o alguno de sus archivos es posible que el problema se complique mucho mas.

Quiza lo mas sencillo sea que vivas con el kernel antiguo, que no notaras diferencias y esperar a futuras actualizaciones de kernel que con suerte ya no sufriras este contratiempo. Hay varios metodos que puedes usar para no tener que tocar grub (pantalla de boot) cada vez que inicies. Puedes hacerlo a traves de la config de grub, o desisntalando el kernel que te da problemas. Yo optaria por configurar grub para que siempre arranque con el kernel anterior.

Quiza sea por algo que has instalado o algo que has tocado, o algun repositorio que hayas a;adido, o quien sabe. Es raro que el problema no este reportado si la culpa fuera solamente del kernel nuevo. Vuelvo a lo dicho. Kali es para lo que es y cuanto menos se trastee fuera de lo que es, mejor. Es mi opinion.

Quiza algun compa;ero pueda a;adir algo mas de luz y encontrar una solucion mas sencilla.

saludos

#16 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 28-03-2019 21:04:45

Me alegro que se haya resuelto (o casi). Son cosas que a veces pasan.

Quiza iniciando con el kernel moderno, y reinstalando xserver-xorg (en otro mensaje te dije como hacerlo) se te solucione y puedas trabajar con el ultimo kernel.

Por otro lado, ya puedes vivir sin tocarle mas. Puedes arrancar solo con el kernel que funciona y listo. no vas a notar la diferencia, y quiza la proxima actualizacion de kernel y no te de estos problemas.

Si quieres seguir tirando del hilo a ver que ha pasado, postea el archivo /var/log/Xorg.1.log como dice kcdtv, pegandolo y formateandolo como codigo para poder leerlo facilmente. antes te pedia fotos por la dificultad de hacer un copy/paste desde solo la consola.

#17 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 27-03-2019 17:39:22

Si hiciste una instalacion en tu disco duro, debes tener un usuario creado, no? que pasa si haces startx logueado con ese usuario? lo mismo?

Al hacer startx como root nos remite a un archivo donde dice contener mas info sobre el fallo.

Nos manda al archivo /var/log/Xorg.1.log. Seria bueno ver ese archivo. Si es demasiado largo como para hacerle una foto porque no quepa en la pantalla, puedes usar more de esta manera:

cat /var/log/Xorg.1.log | more

.

Llegados a este punto y sabiendo que el problema es por xorg, puedes reinstalarlo a ver si sonara la flauta

apt-get install --reinstall xserver-xorg 

Esto dando por hecho que dispones a una conexion a internet, si no la tienes, puedes conectarte con un cable rj45 directamente, o con nmtui-connect desde la consola para configurar una conexion wifi.

Tambien puedes intentar con otro gestor de inicio de sesion, como lightdm a ver si al menos te abre la pantalla de inicio de sesion. Siempre puedes volver a gdm3 sin mayor problema si no te gusta

apt-get install lightdm

y luego reiniciar. Si sale alguna pantalla en la que tengas que elegir alguna opcion, elige lightdm y acepta.

No se el boot de kali si te permite iniciar con alguna version de kernel mas antigua que tengas instalado de una manera sencilla, si es asi, prueba otra version de kernel al inicio tambien.

#18 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 27-03-2019 04:08:47

No creo que sea buena idea usar kali-linux como sistema principal o sistema en el que guardar informacion importante que no se quiera perder, maxime si no tienes conocimientos de linux. Kali es para lo que es, ni mas ni menos. Tienes muchas opciones si quieres un sistema linux para usarlo de escritorio que no te dara ni la mitad de problemas que kali. Repito.. Kali es para lo que es. Mi consejo siempre es usar kali en maquina virtual, pero para gustos, colores.

Dicho esto, no te preocupes. Toda tu informacion sigue en el sistema, es recuperable y tambien puedes recuperar tu entorno grafico. Con la poca informacion que nos brindas, poco se puede hacer. Imagino que has googleado tu problema y ya habras intentado algo. que has intentado y cuales han sido los resultados?

Dices que no llega ni a la pantalla de login, por lo que parece que ha tronado el gestor de inicio de sesion. No arranca y no sabemos si sea por tu tarjeta grafica o por algo en la actualizacion. Aparte de lo que te dice kcdtv, estaria bueno mandaras unas fotos de la salida de los siguientes comandos (las fotos con el texto completo y legible)

startx
lspci

No recuerdo ahora que gestor de inicio de sesion usa kali, si gdm3 o lightdm o algun otro. Puedes probar intentar recuperarlo tambien con

dpkg-reconfigure gdm3

y/o

dpkg-reconfigure lightdm

Con los datos que nos brinden los comandos que te decimos, sera mas facil hacer un diagnostico y dar con el problema y su solucion.

#19 Re: Otras marcas » Configurar antena Ubiquiti loco M5 a proveedor megacable. » 21-03-2019 01:31:16

Cierto es que por norma general la puerta de enlace suele terminar en 1, pero en el caso de Mexico, es mas habitual que usen la 254 (Mexico is diferent).

Yo dispongo de una conexion con Telmex ahora y tuve megacable hace tiempo, y mi puerta de enlace termina con Telmex y terminaba con Megacable en 254, pero supongo que dependera tambien del modem/router que te proporcieone tu ISP, megacable en este caso.

De todos modos, en propiedades de la conexion, o si no recuerdo mal, con el comando ipconfig /all, ya deberia salir en caso de windows. Y en el caso de linux, con el comando arp -a,  o con traceroute.

#20 Re: Captura del handshake y preguntas generales » Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones) » 08-03-2019 16:31:07

Muy buena sugerencia y que bueno que te lo hayan aceptado y lo hayan implementado.

Cuando escribiste la primera entrada de este post, con la version de aircrack-ng con soporte para pmkid, lo probe por curiosidad y no pude hacerlo funcionar (creo recordar que me tiraba algun error al instalar el .deb), en un debian puro (no derivados tipo kali, ubuntu o similares). No le dedique mucho tiempo, pues prisa no hay y mas bien decidi esperar por si era cosa de que estaba la version recien salidita del horno y aun no estaba optimizada.

Ahora ya veo que en los repositorios tenemos la version 1.5.2 ya con pmkid implementado. No se si estara o no implementada la sugerencia tuya. Por fin ya tengo la auditoria de pmkid de manera sencilla. Nunca pude hacer correr hashcat en mi maquina por la dichosa nvidia optimus.

En cuanto tenga un rato pruebo a ver si todo va como debe ir.

#21 Re: Presentaciones » Encantado de formar farte de esta comunidad!! » 22-02-2019 17:42:21

Welcome xboxer4life

kcdtv escribió:

Con el spam-pirateo de topic casi se me olvidó saludarte... tongue

lol lol

#22 Re: Programas en general... » Translate-shell. Traductor en la consola. » 22-02-2019 17:38:17

kcdtv escribió:

Me suena de algo...  big_smile Translate Shell: El traductor para consola Lnux

roll roll roll

lol lol lol No hay quien se te adelante.

Para la proxima echare un vistazo para que no sea que repita de nuevo. Sorry

#23 Programas en general... » Translate-shell. Traductor en la consola. » 21-02-2019 21:46:56

javierbu
Respuestas: 2

Muy buenas.

Hoy me he topado con un proyecto que desconocia, y me ha parecido tan interesante que me he animado a escribir esta entrada.

Se trata del traductor de google en tu consola.

La pagina del proyecto: https://github.com/soimort/translate-shell

En la pagina del proyecto dicen que sirve tambien para mac OS, FreeBSD, y Microsoft Windows. Yo solo lo he probado en linux (debian)

Se puede instalar desde los repositorios oficiales (sin a;adir fuentes adicionales), al menos desde debian, que es lo que yo uso. Desconozco el resto de distribuciones si lo tienen en sus repos.

Instalacion:

Primero lo instale desde los repositorios, y la verdad no me funciono debidamente, asi que me fui a su pagina en github y me entretuve un poco leyendo.

Lo descargue, compile e instale, y seguia sin funcionar del todo bien, asi que volvi a la pagina de github y me entretuve un poco mas leyendo (la importancia de leer la documentacion de los desarrolladores)

Instale todas las dependencias que proponen en el proyecto, aunque seguro hay algunas que no hagan falta y mas de una ya estara instalada en  nuestro sistema:

sudo apt install libfribidi0 libfribidi-bin espeak rlwrap aspell fonts-freefont-otf fonts-freefont-ttf curl awk

Luego se descarga el proyecto, se compila y se instala:

git clone https://github.com/soimort/translate-shell
cd translate-shell/
make
sudo make install

Y ahora si, ya tenemos nuestro traductor de consola instalado y funcional.

Como dicen en su pagina, detecta automaticamente el idioma de tu sistema, por lo que no hay que indicarle el idioma en el que quieres traducir, si lo quieres traducir a tu idioma.

Usandolo sin argumento ninguno, nos traducira lo que le digamos, y nos dira otras acepciones de la palabra/texto traducido, aparte de que nos dara la traduccion de una manera detallada:

[email protected]:/$ trans hello
hello
/heˈlō,həˈlō/

Hola

Definiciones de hello
[ English -> Español ]

interjección
    ¡Hola!
        Hello!, Hi!, Hey!, Hullo!, Hallo!, Hoy!
    ¡Caramba!
        Gee!, Well!, Good gracious!, Well I never!, By jingo!, By gum!
    ¡Oiga!
        Listen!, Hello!, Hullo!, Hallo!, I say!, See here!
    ¡Diga!
        Hello!, Hullo!, Talk away!
    ¡Bueno!
        Well!, All right!, Hello!, Hallo!, Hullo!
    ¡Vale!
        Okay!, O.K.!, OK!, Okey!, Hello!
    ¡Aló!
        Hello!, Hullo!, Halliard!

hello
    Hola, ¡Hola
[email protected]:/$ 

con la opcion -b nos dara la traduccion mas relevante.

[email protected]:/$ trans -b hello
Hola
[email protected]:/$ 

Para traducir a otro idioma, o si no nuestro sistema no estuviera en el idioma en el que queremos la traduccion, usaremos primero la opcion -R para ver los idiomas disponibles y sus respectivos codigos a usar:

[email protected]:/$ trans -R
┌───────────────────────┬───────────────────────┬───────────────────────┐
│ Afrikaans      -   af │ Hebrew         -   he │ Portuguese     -   pt │
│ Albanian       -   sq │ Hill Mari      -  mrj │ Punjabi        -   pa │
│ Amharic        -   am │ Hindi          -   hi │ Querétaro Otomi-  otq │
│ Arabic         -   ar │ Hmong          -  hmn │ Romanian       -   ro │
│ Armenian       -   hy │ Hmong Daw      -  mww │ Russian        -   ru │
│ Azerbaijani    -   az │ Hungarian      -   hu │ Samoan         -   sm │
│ Bashkir        -   ba │ Icelandic      -   is │ Scots Gaelic   -   gd │
│ Basque         -   eu │ Igbo           -   ig │ Serbian (Cyr...-sr-Cyrl
│ Belarusian     -   be │ Indonesian     -   id │ Serbian (Latin)-sr-Latn
│ Bengali        -   bn │ Irish          -   ga │ Sesotho        -   st │
│ Bosnian        -   bs │ Italian        -   it │ Shona          -   sn │
│ Bulgarian      -   bg │ Japanese       -   ja │ Sindhi         -   sd │
│ Cantonese      -  yue │ Javanese       -   jv │ Sinhala        -   si │
│ Catalan        -   ca │ Kannada        -   kn │ Slovak         -   sk │
│ Cebuano        -  ceb │ Kazakh         -   kk │ Slovenian      -   sl │
│ Chichewa       -   ny │ Khmer          -   km │ Somali         -   so │
│ Chinese Simp...- zh-CN│ Klingon        -  tlh │ Spanish        -   es │
│ Chinese Trad...- zh-TW│ Klingon (pIqaD)tlh-Qaak Sundanese      -   su │
│ Corsican       -   co │ Korean         -   ko │ Swahili        -   sw │
│ Croatian       -   hr │ Kurdish        -   ku │ Swedish        -   sv │
│ Czech          -   cs │ Kyrgyz         -   ky │ Tahitian       -   ty │
│ Danish         -   da │ Lao            -   lo │ Tajik          -   tg │
│ Dutch          -   nl │ Latin          -   la │ Tamil          -   ta │
│ Eastern Mari   -  mhr │ Latvian        -   lv │ Tatar          -   tt │
│ Emoji          -  emj │ Lithuanian     -   lt │ Telugu         -   te │
│ English        -   en │ Luxembourgish  -   lb │ Thai           -   th │
│ Esperanto      -   eo │ Macedonian     -   mk │ Tongan         -   to │
│ Estonian       -   et │ Malagasy       -   mg │ Turkish        -   tr │
│ Fijian         -   fj │ Malay          -   ms │ Udmurt         -  udm │
│ Filipino       -   tl │ Malayalam      -   ml │ Ukrainian      -   uk │
│ Finnish        -   fi │ Maltese        -   mt │ Urdu           -   ur │
│ French         -   fr │ Maori          -   mi │ Uzbek          -   uz │
│ Frisian        -   fy │ Marathi        -   mr │ Vietnamese     -   vi │
│ Galician       -   gl │ Mongolian      -   mn │ Welsh          -   cy │
│ Georgian       -   ka │ Myanmar        -   my │ Xhosa          -   xh │
│ German         -   de │ Nepali         -   ne │ Yiddish        -   yi │
│ Greek          -   el │ Norwegian      -   no │ Yoruba         -   yo │
│ Gujarati       -   gu │ Papiamento     -  pap │ Yucatec Maya   -  yua │
│ Haitian Creole -   ht │ Pashto         -   ps │ Zulu           -   zu │
│ Hausa          -   ha │ Persian        -   fa │                       │
│ Hawaiian       -  haw │ Polish         -   pl │                       │
└───────────────────────┴───────────────────────┴───────────────────────┘
[email protected]:/$ 

Y luego, con :[codigo de idioma] le diremos el idioma que queremos:

[email protected]:/$ trans -b :fr hello
Bonjour
[email protected]:/$

Podemos traducir archivos tambien, y darle un archivo a traducir y que nos de un archivo traducido:

[email protected]:/$ cat texto
hello world how are you
this is a translation test text for wifi-free.
[email protected]:/$
[email protected]:/$ trans -b -i texto
hola mundo como estas
Este es un texto de prueba de traducción para wifi gratis.
[email protected]:/$
[email protected]:/$ trans -b -i texto -o traducido
[email protected]:/$
[email protected]:/$ cat traducido 
hola mundo como estas
Este es un texto de prueba de traducción para wifi gratis.
[email protected]:/$ 

(Como buen traductor y mucha gente, no distingue bien entre libre y gratis)

Tenemos la opcion tambien de escuchar lo traducido, tanto como palabras sueltas, como archivos completos. Esta bastante divertido escuchar la voz artifical con la que traduce. Apenas se entiende, pero mola su voz robotica, nada que ver con la (sensual) voz que nos ofrece google translator, pero para ello deberies instalarlo y probarlo. la opcion es con -p

[email protected]:/$ trans -b -p -i texto

Existen muuuuuuchas mas opciones, muy bien explicadas en su github. Solo comparti estos pocos ejemplos. Si alguien quiere saber hasta donde llega la madriguera del conejo, ya sabe lo que tiene que hacer.

Saludos!!

#24 Re: Preguntas generales y busqueda de nuevas brechas » WPS muere despues de que pixie me regale el PIN » 12-02-2019 08:58:09

Concuerdo que no es ningun mecanismo de seguridad, sino una mala configuracion del WPS, o incluso un error puntual de este aparato en concreto, ya que es bastante extra;o lo que pasa.

He vuelto a tener acceso al susodicho router y estas son las conclusiones:

pimer contacto y lo que nos cuenta airodump:

BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH WPS     ESSID
                                                                                                                                      
 2C:7E:81:XXXXX  -70       18        1    0   1   54  WPA2 CCMP   PSK  2.0     ARRIS-XXXX                                         
                                                                                                                                      
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe   

Vemos que dice tener wps 2.0 activado

salida de wash -j -s

{"bssid" : "2C:7E:81:XXXXX", "essid" : "ARRIS-XXXX", "channel" : 1, "rssi" : -70, "vendor_oui" : "000C43", "wps_version" : 32, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "Ralink Technology, Corp.", "wps_model_name" : "Ralink Wireless Access Point", "wps_model_number" : "RT2860", "wps_device_name" : "ARRIS_24GAP", "wps_serial" : "12345678", "wps_uuid" : "bc329e001dd811b286012c7e81fad752", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "9100", "wps_rf_bands" : "01", "dummy": 0}

Pasando reaver con el PIN que nos dio en nuestro ultimo encuentro:

[[email protected] ~]# reaver -i wlan1mon -p 16866263 -c 1 -b 2C:7E:81:XXXXXX -vv -N

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 1
[+] Waiting for beacon from 2C:7E:81:XXXXXX
[+] Received beacon from 2C:7E:81:XXXXXX
[+] Vendor: RalinkTe
[+] Trying pin "16866263"
[+] Sending authentication request
[!] Found packet with bad FCS, skipping...
[+] Sending association request
[+] Associated with 2C:7E:81:XXXXXX (ESSID: ARRIS-XXXXXX)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 3 seconds
[+] WPS PIN: '16866263'
[+] WPA PSK: '2WC456401657'
[+] AP SSID: 'ARRIS-XXXX'
[+] Nothing done, nothing to save.

Nos da la llave. Estaba seguro que pasaria esto.

Despues de esto, airodump sigue dando el mismo resultado que antes, es decir, sigue diciendo que WPS esta activo. Wash sigue dando el mismo resultado tambien. Sigue capturando el probe.

Vuelvo a pasar reaver para explotar pixie....

[email protected] ~]# reaver -i wlan1mon -K -c 1 -b 2C:7E:81:XXXXXX -vv -N

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 1
[+] Waiting for beacon from 2C:7E:81:XXXXXX
[+] Received beacon from 2C:7E:81:XXXXXX
[+] Vendor: RalinkTe
[+] Trying pin "12345670"
[+] Sending authentication request
[!] Found packet with bad FCS, skipping...
[+] Sending association request
[+] Associated with 2C:7E:81:XXXXXX (ESSID: ARRIS-XXXX)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
^C
[+] Nothing done, nothing to save.

Ahi se queda atascado....

Vuelvo a pasara airodump...

BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH WPS     ESSID
                                                                                                                                      
 2C:7E:81:XXXXXX  -69        6        0    0   1   54  WPA2 CCMP   PSK  0.0     ARRIS-XXXX                                          
                                                                                                                                      
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                       

Y wash ya no agarra el probe.

WPS is dead!!

Cualquier intento (sacar PIN o usar el PIN que nos dio hace un rato la llave con reaver) esta es la salida:

[[email protected] ~]# reaver -i wlan1mon -p 16866263 -c 1 -b 2C:7E:81:XXXXXX -vv -N

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 1
[+] Waiting for beacon from 2C:7E:81:XXXXXX
[+] Received beacon from 2C:7E:81:XXXXXX
[+] Vendor: RalinkTe

Y ahi se queda por los siglos de los siglos hasta nuevo reinicio

Conclusiones?

No se que pensar. Quiza sea un error concreto de este dispositivo concreto. Si me vuelvo a cruzar con algo similar, ya podria decir que es un error del modelo concreto, pero todo esta muy raro.

#25 Re: Hacking wireless ético: Los métodos alternativos » Hostbase 1.2 está aqui » 07-02-2019 21:00:05

Mis respetos por tu trabajo Koala. Sabes que tienes un admirador en mi persona.

Por desgracia tampoco puedo aportar mucho a tu proyecto por mis conocimientos y porque cuando tengo tiempo para hacer alguna cosilla, lo enfoco en mi propio proyecto con el que trato de ir aprendiendo poco a poco.

Si te ayuda, te comento algunas ideas que ya te he comentado en alguna ocasion y creo que harian de hostbase algo mas sencillo y ordenado. Espero no te molestes con mis comentarios, pero francamente creo que mejoraria notablemente:

- No tener que llevartelo todo a /tmp/ para ejecutarlo. No le encuentro ningun sentido a esto y sí algo molesto y confuso. Considero mas sencillo ejecutarlo desde la misma carpeta del proyecto.
- No tener que colocar las carpetas de los templates en /etc/. creo  recordar que habia que colocarlas ahi, y tampoco le encuentro ningun sentido a esto, y sí confusion y desorden en el sistema donde ejecutas hostbase. Considero mas sencillo que en la carpeta del proyecto ya hubiera una carpeta "templates" que no haya que llevarsela a ningun sitio.
- Una vez que tienes la llave WPA, parar el ataque. Tampoco le veo sentido a que el ataque siga en curso, al menos tal y como es ahora mismo hostbase.
- Ordenar un poco tu github. No se el estado en el que este ahora, pero cuando yo lo probe, la verdad es que resultaba un poco confuso por las distintas versiones.

En cuanto tenga un rato, probare la nueva version y si se me ocurre algo nuevo, te comento.

Quiza si te ayuda, si pueda testear algunas cosas e incluso hacer un video usandolo y explicando un poco el proceso.

Como te digo, espero que mis comentarios no te molesten y los tengas en cuenta.

Concuerdo contigo que hostbase esta muy infravalorado y muy poco conocido. Por lo que se, sigue siendo el unico en su especie y seria muy bueno alzarlo al lugar que se merece.

Pie de página

Información del usuario

Ultimo usuario registrado: alberto280
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 1,620
Número total de temas: 1,349
Número total de mensajes: 13,615

Máx. usuarios conectados: 286 el 10-09-2019 03:44:29
Impulsado por FluxBB