El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: Captura del handshake y preguntas generales » Obtener fácilmente los handshakes con Handshaker de Coeman76 » Ayer 13:57:53

Hay un problema

¿Qué no buscas en google.,..? big_smile
  Es una advertencia, no es un error, "no hay problema", la orden se ha ejecutado correctamente. 
Te dice que estás utilizando la cuenta root y que es peligroso. root + dangerous... Do you undertsand? big_smile Lea esto: Crear una cuenta de usuario para usar Kali a diario sin riesgos
Y tu handshake  no contiene el tercer way. Es "ilegitimo". Pero,,, ¿Has pensado que si estás usando el ataque con airebase-ng es... ..."normal"?
No tienes la contraseña... Tu PA falso usa una llave errónea, el handshake será siempre ilegitimo porque el cliente usa la buena contraseña (que no tienes)

#2 Re: Preguntas generales y proyectos de redes » Speed limit Bypass en redes Wi-Fi públicas » 18-07-2019 16:31:46

Acabo de mirar el video... ...Y no me convence mucho. tongue big_smile
Así que he ido a la página github de dispatch-proxy y lo que dice el creador es claro:

For example, my residence provides me with a cabled and wireless internet access. Both are capped at 1,200kB/s download/upload speed, but they can simultaneously run at full speed. My mobile internet access also provides me with 400kB/s download/upload speed.
Combine all of these with dispatch and a threaded download manager and you get a 2,800kB/s download and upload speed limit, which is considerably better smile

Habla de cosas como torrent que trabajan con varios hilos y se puede asignar una ip diferente a cada hilo: Hablamos bien [email protected] de lo mismo wink

#3 Re: Captura del handshake y preguntas generales » Obtener fácilmente los handshakes con Handshaker de Coeman76 » 18-07-2019 15:55:39

@ Hunter
Si tu handhsake es ilegitimo solo tendrás a los dos primeros way (no se llega al tercero).
Y esto lo puedes comprobar rápidito con tshark y un pipe a lo guarro

tshark -r /ruta/hacía/fichero/de/captura.cap | grep "Message 3"

handhsakeinvalidocheck.jpg

Digo "a lo guarro" porque tshark tiene muchas opciones y filtros de búsquedas potentes... Si buscas un poco en su documentación encontrarás la forma de hacerlo sin pipe. 
@ Flash
Comprobar las PMKID es sin duda lo más: Solo necesitamos el primer way y lo tenemos claro.
El problema es que no todos los PA emiten la PMKID (o bien emiten una PMKID errónea.)
La captura del handshake completo es el único método universal y por esto sigue siendo el método referente.

#4 Re: Preguntas generales y proyectos de redes » Speed limit Bypass en redes Wi-Fi públicas » 18-07-2019 14:28:41

Desconozco a este programa y no sé si funciona. 
Lo que se puede decir es que es normal obtener 1Mbps cuando haces una prueba de velocidad, no indica que el programa está fallando.
Tu prueva speedtest se hace con una sola ip y obtendrás siempre 1Mbps
  El dispatch es la posibilidad de usar varias conexiones a la vez: No transforma tus 13 conexiones en una sola conexión.
Si actualizas mientras navegas teniendo el torrent descargando, cada programa usará su propia IP. Tendrás así un ancho de banda "cumulado" de 3Mbps pero son en realidad  1Mbps+1Mbps+1Mbps. No es igual que un ancho de banda "normal".
Concretamente, si quieres hacer un streaming 360p en youtube no podrás. A pesar de poder tener hasta 13Mbps de ancho de banda acumulado (con 12Mbps se puede hacer streaming HD 1040p), tu velocidad máxima será de 1Mbps para el proceso "streaming" y te quedarás en resolución 240p
  Y para ver si el programa está funciona; diría que si abres dos navegadores distintos y haces dos prueva speetest simultáneamente lo lógico sería tener una IP distinta en cada navegador y 1Mbps de velocidad en cada navegador.

#5 Cañas y tapas » ¡Date prisa! Age of Wonders III (con soporte linux) gratis en steam » 13-07-2019 14:44:17

kcdtv
Respuestas: 0

No conozco este juego pero no pinta mal para pasar un rato este fin de semana  y - sobre todo - es gratis. Legal y todo. roll
La única cosa es que hay que darse prisa porque la oferta es valida hasta el 15 de julio,
Necesitas una cuenta Steam activada con un numero de teléfono asociado,
No hace falta haber comprado algo o haber dado tus bancos bancarios.
El juego se llama header.jpg?t=1562862697
Parece ser un cruce entre civilization y warcraft (lo siento si mis referencias son "de viejos"). tiene escenarios para jugar solo y mdos para jugar contra [email protected] online   
Lo puedes descargar aquí
Obviamente el juego está gratis porque van a salir la versión siguiente en breve y lo hacen para atraer nuevos clientes (tienes un descuento de 10% sobre la nueva entrega si instalas este)
Esto dicho, 0 €uros, sin trampas: dateprisa1.jpg
edit
Me iba a olvidar con las prisas... Gracias a Korben por el truco wink...
Fuente

#6 Re: Diccionarios, generadores, y generación de diccionarios » ¿Se puede pausar y reanudar un ataque de Crunch + Aircrack? » 13-07-2019 14:08:05

¿Entonces los ataques al handshake al vuelo se tienen que hacer de golpe? ¿Dejar el ordenador encendido x días?

x siglos en tu caso.... big_smile

  1. Lo primero que debes hacer es mirar el numero de lineas que te da crunch cuando le pides generar el diccionario completo

     crunch 8 8 1234567890QWERTYUIOPASDFGHJKLMNBVCXZqwertyuiopasdfghjklzxcvbnm
    Crunch will now generate the following amount of data: 1965060950264064 bytes
    1874028158 MB
    1830105 GB
    1787 TB
    1 PB
    Crunch will now generate the following number of lines: 218340105584896 

    Tienes entonces a 218340105584896 contraseñas que quieres comprobar con tu microprocesador.

  2. mirras le velocidad de aircrack-ng

    [email protected]:~$ aircrack-ng -S[/*]
    2890.314 k/s   
  3. Y haces tus calculitos... Contraseñas dividas por la velocidad divido por 3600 = las horas necesarias para hacer el brute force
    y si quieres afinar divides por 24 (tienes los dias), luego por 364 (tienes los años)
    Con mi velocidad necesito solo 2307 años para hacer tu brute force

    [email protected]:~$ python
    Python 2.7.16 (default, Apr  6 2019, 01:42:57) 
    [GCC 8.3.0] on linux2
    Type "help", "copyright", "credits" or "license" for more information.
    >>> 218340105584896/3000/3600/24/365
    2307

Y aunque te comprarías la mejor gráfica del mercado quedarías muy lejos... más de 15 años. Además seguro que la tarjeta, la fuente o la placa se rompe antes de acabar.

Lo que se me ocurre es generar varios mini diccionarios, por ejemplo uno con todas las combinaciones que empiecen por a, ¿Se podría hacer esto o habría algún problema, como que no se generen algunas combinaciones?

Se puede hacer pero no es como has hecho en los comandos
Puedes dividir el ataque en 64 diccionarios si usas un primer símbolo fijo
sería así para los pass que empiezan por a

crunch 8 8 1234567890QWERTYUIOPASDFGHJKLMNBVCXZqwertyuiopasdfghjklzxcvbnm + + + -t [email protected]@@@@@@

Para entender el comando te invito a leer este mensaje: Crunch 3.6 : El generador referencia para crack WPA
Te quedan aún unos pedazos de diccionarios de 28TB
Lo que tendrías que hacer es fijar dos caracteres... aa, ab, ac etc,,,
Y así es "factible con tan solo 3844 diccionarios de 476GB a crackear    big_smile

#7 Re: Diccionarios, generadores, y generación de diccionarios » ¿Se puede pausar y reanudar un ataque de Crunch + Aircrack? » 11-07-2019 18:10:22

Buenas smile

Mi pregunta es la del título.

Entonces es un buen titulo smile
Para acceder a la ayuda de crunch se debe tener manpage instalado y hacemos 

man crunch

La opción -e es más bien para parrar lo antes de un password dado

 -e string
              Specifies when crunch should stop early

Lo que a ti te interesaría es la opción -r

-r Tells crunch to resume generate words from where it  left  off.   -r
              only  works if you use -o.  You must use the same command as the
              original command used to generate the words.  The only exception
              to  this is the -s option.  If your original command used the -s
              option you MUST remove it before you resume the  session.   Just
              add -r to the end of the original command.

Esta opción se debe usar con la opción -o

 -o wordlist.txt
              Specifies the file to write the output to, eg: wordlist.txt

Así que no te funcionará al vuelo con aircrack-ng
He probado para ver si no había una buena sorpresa pero no da resultados: solo genera y no comprueba nada con aircrack-ng.

#8 Re: TP-Link » tp link ac600 » 11-07-2019 17:29:42

Lo que te he pedido es modificar tel titulo y en lugar de esto has hecho un magnifico repost in your face, lol
Si no quieres poner de lo tuyo para que el foro sea consultable cierro tu tema.
Tampoco tu pregunta se merece un tema, nos pides buscar en google (pero es mejor hacerlo en wikidevi) para tí.
De regalo: mt76 @ wikidevi

#9 Re: TP-Link » tp link ac600 » 10-07-2019 17:19:21

¿De qué modelo se trata? Edita tu titulo y pon el modelo exacto.

#10 Re: Wireless y redes en linux. » Instalando Alfa Awus1900 » 09-07-2019 19:32:58

¡Buenas!
Se pueden probar en Arch pero no hay soporte (¿aún?) para los chipsets rtl88XXAX de nuestras queridas awus1900
Y en la nota del desarollador de realtek no se mencionan a ningún momento... Los drivers están enfocados a la serie siguiente (B y C en lugar de A)
A ver hasta qué punto se encargan de la retro-compatibilidad...

From: Yan-Hsuan Chuang <[email protected]>

This is a new mac80211 driver for Realtek 802.11ac wireless network chips.
rtwlan supports 8822BE and 8822CE chips, and will be able to support
multi-vif combinations in run-time.

For now, only PCI bus is supported, but rtwlan was originally designed
to optionally support three buses includes USB & SDIO. USB & SDIO modules
will soon be supported by rtwlan, with configurable core module to fit
with different bus modules in the same time.

For example, if we choose 8822BE and 8822CU, only PCI & USB modules will
be selected, built, loaded into kernel. This is one of the major
difference from rtlwifi, which can only support specific combinations.

Another difference from rtlwifi is that rtwlan is designed to support
the latest Realtek 802.11ac wireless network chips like 8822B and
8822C series. Compared to the earlier chips supported by rtlwifi like
the 802.11n 8192EE chipset or 802.11ac 8821AE/8812AE chips, newer ICs
have different MAC & PHY settings, such as new multi-port feature for the
MAC layer design and Jaguar2/Jaguar3 PHY layer IPs.

Multi-Port feature is also supported under rtwlan's software architecture.
rtlwifi can only support one vif in the same time, most because of the
hardware limitations for early chips, hence the original design of it
also restricts the usage of multi-vif support, so latest chipset seems not
take advantages from its new MAC engine.

However, rtwlan can run multiple vifs concurrently by holding them on
hardware ports provided by MAC engine, hence can easily start different
roles on a single device.

rtw88: mac80211 driver for Realtek 802.11ac wireless network chips

#11 Re: Seguridad y Hacking ético » Hacking camiones por brecha critica y tonta en app' de rastreo gms » 06-07-2019 17:00:09

pa'matarlos...

[email protected] en un parking por un camión de 33 toneladas manipulado por smartphone big_smile tongue

#12 Re: Cañas y tapas » ¡Cuidado con censura videos hacking wifi en youtube! » 06-07-2019 16:57:47

Google normaliza la censura de los videos hacking wifi (y potencialmente a todo el hacking ético en general)

Google ha añadido una condición en sus reglas que "tiene el merito" de dejar las cosas bastante claras

"Instructional hacking and phishing: Showing users how to bypass secure computer systems or steal user credentials and personal data."

El primer rastro de esta nueva norma aparece el 5 de abril de este año: timeweb

youtube_censura_1.jpg

La traducción en español deja de piedra... El hacking se reduce a "piratería" y ya ni se le reconoce su lado pedagógico/instructivo

Instrucciones para suplantar una identidad o piratear: es contenido en el que se enseña a los usuarios a burlar sistemas de seguridad informáticos o a robar datos y credenciales personales.

 
  Para estos señores, enseñar una brecha en un sistema es igual que robar datos personales...

  Los de Null Byte (un sitio conocido y de enfoque "muy white hat", todo muy legal) comentaron a The Register que no han podido subir un video sobre "hacking petardos con wifi" (para la fiesta nacional de EE.UU. del 4 julio). Y esto pasó porque tienen a 3 videos sobre hacking wifi que han sido moderados por google.

The Register escribió:

YouTube had problems with three previous videos, which got flagged and are either in the process of review or have already been appealed and restored. They involved Wi-Fi hacking. One of the Wi-Fi hacking videos got a strike on Tuesday and that disabled uploading for the account, preventing the fireworks video from going up.

  Si vais al sitio de Null Byte podréis ver que tienen muchísimas más cosas que vídeos sobre hacking wifi, 
  Hay videos sobre exploits, intrusión pura y dura, pero es solo por el tema del hacking wifi que los de Null Byte tienen problemas con la censura de youtube.

youtube_censura_2.jpg

Referencias

#13 Re: Scripts y programación » any programming language focused to 802.11? » 05-07-2019 16:50:57

No existe realmente un lenguaje de programación "enfocado" a la programación wifi.
Existen CLI (conjuntos de ordenes en consola) muy potentes como tcpdump o tshark que permiten programar muchas cosas pero no son lenguajes de programación.
La piedra angular de Linux es el lenguaje C y la librería "dedicada al wifi" es libpcap. Con C y libpcap "eres el amo"... ...Pero programar en C no es la cosa más simple del mundo tongue Una buena alternativa podría ser usar scapy en Python.

#14 Re: Cañas y tapas » Problema con mi router F680 Másmóvil. » 23-06-2019 13:16:42

1.1.1.1 es el DNS de cloudfare. Se supone que es bastante bueno en términos de seguridad. En este mensaje se habla de esta historia ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx

ZTE_masmovil_1.jpg

No es muy "normal" que los ISP hayan usado 1.1.1.1...  ...Y es jodido si quieres usar el DNS de cloudfare que es mucho mejor que las mierdas de DNS que te ponen de serie,  tongue

#15 Re: El mercadillo » 3º Sorteo Del Mercadillo!! » 21-06-2019 17:05:13

Recuerdo de paso que el SPAM (por la razón que sea) está formalmente prohibido en wifi-libre y que los mensajes SPAM serán siempre borrado automáticamente.  smile

#17 Re: Otras marcas » Cuatro brechas en Livebox Fibra (orange y jazztel) desveladas » 17-06-2019 15:53:34

Lo recomendable es usar un router personal que tenga un firmware opensource y vender la livebox en segunda mano... O mandarla a wifi-libre para estudios. big_smile
Y contra las brechas no hay nada que hacer a parte de esperar que orange las arregle.

#18 Re: Preguntas generales y busqueda de nuevas brechas » Todo sobre la brecha "PIN NULL" contra PA ZTE de Jazztel » 17-06-2019 15:28:48

El firmware ha sido parcheado así que la brecha ya no se puede explotar. Puedes probar de tu lado, no es complicado.
Es aconsejable modificar la contraseña WPA de todo modo porque muchos datos se sacaron y están sueltos en la naturaleza... No cuesta nada cambiarla.

#19 Re: Preguntas generales y comparativas » which one of these wireless adapters is the best in terms of range ? » 12-06-2019 14:33:33

El TL-WN822N N300 v1 or v2 no tiene antenas amovibles y lo descartaría sin pensarme lo.
La wifistation tiene casi diez años y está desfasada tecnológicamente
He tenido el totolink N300UA entre manos un tiempo. Su chipset RT3072, sin defraudar, tampoco es la mejor opción.
El TOTOLINK A2000UA lleva el chipset el más interesante (rtl8812au); pero no parece ser que el adaptador sepa sacarle provecho de forma optima... Totolink A2000UA AC1200 Wireless Dual Band USB Adapter
Lo que sé es que este chipset montado en una alfa (la AWUS036ACH) es de lo mejor.
Quizá el edup mencionado en pcmag (mismo chipset) es un buen compromiso

#20 Re: Asesoramiento sistemas Linux » Error con ReVdk3-r3.sh » 08-06-2019 17:33:08

Ya existe un tema sobre revdk3hwatever así que no hace falta abrir uno nuevo
Sobre todo para demostrar que no haces el más mínimo esfuerzo para buscar... big_smile
Más claro no te lo pueden poner...

[5] gnome-terminal    [Negative]
gnome-terminal is not installed.Exiting script...

Instala gnome-terminal

#21 Re: Captura del handshake y preguntas generales » Problema con WiFi Movistar 10b0 » 08-06-2019 13:23:03

@ josep
La persona que ha "reflotado" el hilo (el titanic) que llevaba años inactivo es "usuariodewifilibre", no eres tú, y mi pregunta (retorica) era sobre el contenido de su mensaje, no iba hacía tí... wink 
Has hecho  bien en responder y tu respuesta está muy acertada. smile
Lo que encuentro molesto ( y por ahí iba mi indirecta wink ) es el SPAM en modo bot del compañero para hacer subir su cuenta de mensajes...  tongue big_smile
@ usuariodewifilibre: Veo que te conectas desde Chile... ¿Has bien leído la condiciones del concurso? tongue

EN QUINTO LUGAR:Los envíos a otro continente ( Fuera de la EU) no serán cubiertos.

Así que de nada te sirve hacer SPAM para llegar a diez mensajes para participar al concurso.
No es por discriminar pero pura lógica: Mandar un material de segunda mano a la otra punto del mundo por avión es un sin sentido económico (cuesta un huevo) y ecológico (el impacto carbono de un viaje en avión transatlántico es enorme)   
Poniendo de lado la generosidad del compañero josep que es nuestro papa noel del verano, la idea del concurso es evitar crear más basura tecnológica y darle una segunda vida a un dispositivo.
No hay mejor forma de "reciclar" que esta: No se destruye nada, no se rehace nada nuevo ya que ambas cosas supones un coste energético y un impacto medioambiental
Pero si el adaptador debe tomar un avión para llegar a la otra punta del mundo pierde todo sentido... smile

#22 Re: Wireless y redes en linux. » Acceso a internet desde varias redes » 08-06-2019 12:26:22

Bienvenido al foro jmog19 biere
Si no quieres NAT en ninguno de los routeurs linux todo debería entonces estar programado en puente y tu cliente final laptop tendrá una IP 192.168.0.X
O sea : Cada vez que creas una subred en tu esquema debes hacer un puente para quedar en el mismo rango.
No es la forma más sencilla de proceder...

#23 Re: Captura del handshake y preguntas generales » Problema con WiFi Movistar 10b0 » 08-06-2019 11:47:36

"Refloto el hilo" :tongue:

big_smile
¿Y para qué? Airodump-ng detecta sin problemas a las redes escondidas.

#24 Re: ¿Qué elegir? + el rincón del geek (noticias hardware) » cuidado con lenovo al comprar laptop nueva engañan » 08-06-2019 11:43:32

No es que le tenga ninguna simpatía hacía lenovo u otro industriales ya que sabemos [email protected] las mierdas que pasan con los laptops
Pero en este caso no veo el problema
Los laptops son customizables desde las paginas de los fabricantes.
Si has pillado un lector DVD con tu PC y que no lo trae, llamas a su servicio clientela para saber que hacer exactamente, lo vas a mandar y te van a mandar de vuelta el que has pillado. 
  Son errores que pasan cada día y parta esto no habrá problema
Si es le caso y que no te mandan el producto que has comprado ahí sí que hay engaño o timo.

yo soy de los que usan cd porque tengo juegos en cd y para instalar algun so

No te hace falta un lector cd para jugar con un CD, pìllas la ISO en torrent o desde otro lector cd, la montas y listo.... big_smile

#25 Re: Seguridad y Hacking ético » Hacking camiones por brecha critica y tonta en app' de rastreo gms » 08-06-2019 11:18:42

Está más claro que el agua: No hablan del ·"motor de la app" (¿Tengo que ponerle gasolina con o sin plomo a mi smartphone? big_smile )
Hablan bien del motor del vehículo... wink
Si tienes dudas mirra el articulo fuente y visita las paginas de estas aplicaciones
Puedes probar por ejemplo el simulador de la app de protrack: Demo v2.7.7
Haces clic en el vehículo que quieres y tienes la orden de apagado o de encendido a distancia del motor.
Es de hecho la única opción que requiere una confirmación suplementaria con password...

protrack_1.jpg

...O sea 123456 en unos cuantos vehículos big_smile
Podrías incluso automatizar los apagados gracias a su api:

protrack_2.jpg

Example

http://api.protrack365.com/api/command/send?access_token=ACCESS_TOKEN&imei=358899051025339&command=RELAY,1

Además los de mother board han preguntado a uno de los dos fabricantes quien ha confirmado que no era publicidad engañosa y que los "clientes pueden apagar remotamente el motor del vehiculo si su velocidad es inferior a 20 kilómetros por horas"

the makers of one of the hardware GPS tracking devices used by some of the users of ProTrack GPS and iTrack, confirmed to Motherboard that customers can turn off the engines remotely if the vehicles are going under 20 kilometers per hour (around 12 miles per hour.)

Pie de página

Información del usuario

Ultimo usuario registrado: ryudevils
Usuarios registrados conectados: 0
Invitados conectados: 11

Estadisticas de los foros

Número total de usuarios registrados: 1,551
Número total de temas: 1,334
Número total de mensajes: 13,524

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20
Impulsado por FluxBB