Nos obligan a molestarte con la obviedad de que este sitio usa cookies OK | Más información
receptor viark

Chincheta Autor Tema: alguien conoce algun script bash mac 00:13:33  (Leído 2526 veces)

Registrado:
20/01/2012
Gracias:
17/0
Mensajes
39
buenas saludos e estado probando diferentes herramientas de SO kali 2 y wiifislax 4.11.1 pero no e podido sacar la contraseña wps activado  me bloquea a lo 60segundo
Registrado:
12/02/2008
Gracias:
78/195
Mensajes
2394
el ecript inflactor incluido en wifislax vulnera el blokeo de los 60 segundos...saludos y suerte
Registrado:
20/01/2012
Gracias:
17/0
Mensajes
39
gracias berni pero se queda probando un ping 12345670 no va mas con wifislax 4.10 final  al parecer no recibe respuesta y sigue probando el mismo ping voy a probar con las demas versiones de wifislax a ver que pasa
Registrado:
19/12/2010
Gracias:
229/307
Mensajes
965
 
  hola  el famoso  Ap detengting 60 secons    es que  se  bloquea  el router , y eso esta muy complicado  hay  un comando pero tardarias asta  semanas en sacarlo ,saltaria  ese  bloqueo  pero cada  pin  tardaria  mas de un  minuto ,,pues imaginate  lo que tardarias ,,lo suyo   seria si  supieras  el pin que trae  por defecto  lo sacarias  en un segundo con el  scrit  bully de wifixlax. 

 y esa   mac 00:13:33  no esta soportada por  pin  e estado mirando en otros foros especializados   en ese  tema  solo te quedaria  atacar  con diccionario con un handsake. o crear  una  AP falsa  con  Linset  que tambien esta en  wifislax,saludos
« Última modificación: 28/03/2016, 09:04 por kikess »
Registrado:
20/01/2012
Gracias:
17/0
Mensajes
39
gracias kikess por tu respuesta me quedo claro que tengo que rezar y esperar con linset o diccionario 
Registrado:
29/08/2013
Gracias:
28/20
Mensajes
170
 
no ataques al router. Ataca al cliente más debil-.  captura el handshake, expulsa al cliente más vulnerable. movil, etc. clona su mac.
y ya lo tienes
Registrado:
20/01/2012
Gracias:
17/0
Mensajes
39
bueno sacar handshake lo saco clonar la mac del cliente lo hago pero de donde saco el password de la red para conectarme alli me perdi fuerza bruta con diccionario no me dio resultados
Registrado:
29/08/2013
Gracias:
28/20
Mensajes
170
Luego te digo, pero no es más fácil hacerte pasar por la Red y que se conecten directamente y te la dan.
Por fuerza bruta es casi imposible 🙅. Depende de la longitud del Password y de la complejidad de la misma.
Sigue estas indicaciones. Te recomiendo kali. Aquí lo hacen con fluxion.
Mejor explicado imposible.
Fluxion is a remake of linset by vk439 with fixed bugs and added features. It's compatible with the latest release of Kali (Rolling)

How it works
•Scan the networks.
•Capture handshake (can't be used without a valid handshake, it's necessary to verify the password)
•Use WEB Interface
•Launches a FakeAP instance imitating the original access point

•Spawns a MDK3 processs, which deauthentificates all of the users connected to the target network, so they can be lured to connect to FakeAP network and enter the WPA password.

•A DHCP server is lainched in FakeAP network

•A fake DNS server is launched in order to capture all of the DNS requests and redirect them to the host running the script

•A captive portal is launched in order to serve a page, which prompts the user to enter their WPA password
•Each submitted password is verified against the handshake captured earlier
•The attack will automatically terminate once correct password is submitted

No tienes permiso para ver los enlaces. Regístrate o Autentícate
Ya me cuentas si lo has conseguido.
Una vez dentro puedes utilizar Armitage.
Registrado:
20/01/2012
Gracias:
17/0
Mensajes
39
Acabo de probar fluxion con la ultima iso 4.12 de wifislax veo que se parece a linset disfrazado o mejorado pero a mi no me saco una sonrisa lo deje unas cuantas horas para ver si caia en la ap falsa creo que google anda bien y los moviles modernos
Registrado:
29/08/2013
Gracias:
28/20
Mensajes
170
Si puedes utiliza kali. Hazlo por partes.
Obliga a que las conexiones no sean https
Registrado:
20/01/2012
Gracias:
17/0
Mensajes
39
Se pone bueno el asunto como es eso de obligarle a que las conexiones no sean por https con cual herramienta lo puedo hacer tambien tengo kali linux 2016.1 booteado en usb (tenerlo sin saber utilizar sus herramientas es como no tenerlo) e tratado de instalar fluxion pero al parecer tengo que actualizar el sistema y no me corre
Registrado:
29/08/2013
Gracias:
28/20
Mensajes
170
No tienes permiso para ver los enlaces. Regístrate o Autentícate
Se pone bueno el asunto como es eso de obligarle a que las conexiones no sean por https con cual herramienta lo puedo hacer tambien tengo kali linux 2016.1 booteado en usb (tenerlo sin saber utilizar sus herramientas es como no tenerlo) e tratado de instalar fluxion pero al parecer tengo que actualizar el sistema y no me corre
Si tienes un disco duro portátil, puedes instalar kali en el y hacerlo persistente. Con 70gb puedes tener suficiente.
No tienes que saber utilitzar todas las herramientas. Hay manuales.
De Armitage lo traduje al castellano.
Mira ***://youtu.be/m2PJ8VS9Kh0
Si tengo tiempo hago un manual
Registrado:
29/08/2013
Gracias:
28/20
Mensajes
170
No tienes permiso para ver los enlaces. Regístrate o Autentícate
Se pone bueno el asunto como es eso de obligarle a que las conexiones no sean por https con cual herramienta lo puedo hacer tambien tengo kali linux 2016.1 booteado en usb (tenerlo sin saber utilizar sus herramientas es como no tenerlo) e tratado de instalar fluxion pero al parecer tengo que actualizar el sistema y no me corre
Por qué no  empleas linset que está en wifislax?. El proceso es similar
Registrado:
20/01/2012
Gracias:
17/0
Mensajes
39
buenas yo ya probe linset con wifislax pero la victima no cae en la trampa o talvez no logra desconectarlo cuando esta en face o whatsapp sera por el soporte https                                                                                                                       e esta pensando si esto puede ser posible yo tengo dos adapatadores wifi lo que quiero hacer es con el 1adaptador desconectar a los clientes del PA(abra algun script para que cumpla esta funcion) y con el 2adaptador correr linset o fluxion sera que haci cae
Registrado:
29/08/2013
Gracias:
28/20
Mensajes
170
No necesitas dos adaptadores. El proceso es sencillo.
Eliges la victinma
Lo deauntificas
Capturas el handshake
Se monta la nueva ap y se expulsa de la otra
Se espera a que se autentifique en la nueva que llevará
Se captura la pass

Tienes tutoriales de uso

 

GoogleTagged



Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
normal_post * 0 Respuestas
1045 Vistas
Último mensaje 16/12/2008, 22:45
por josagi
normal_post * 3 Respuestas
4813 Vistas
Último mensaje 14/01/2009, 09:11
por duke
normal_post_locked * 0 Respuestas
939 Vistas
Último mensaje 14/01/2009, 09:16
por duke
normal_post * 0 Respuestas
1722 Vistas
Último mensaje 19/04/2010, 21:11
por dealora
normal_post * 2 Respuestas
5591 Vistas
Último mensaje 04/03/2012, 04:07
por globalmedia
normal_post * 3 Respuestas
3136 Vistas
Último mensaje 18/12/2011, 14:01
por cyrus76
normal_post * 6 Respuestas
1551 Vistas
Último mensaje 09/02/2012, 17:02
por vmax
normal_post * 9 Respuestas
2924 Vistas
Último mensaje 23/03/2012, 13:10
por meca2123
normal_post * 0 Respuestas
2688 Vistas
Último mensaje 03/07/2012, 16:27
por palvarez
normal_post * 0 Respuestas
701 Vistas
Último mensaje 04/05/2015, 01:09
por Arkes



PadreDeFamilia
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
PROHIBIDA LA PUBLICACIÓN DE ENLACES A FIRMWARES ILEGALES