[H]ACKMUNDY - [L]ABS

Bienvenidos a [H]ACKMUNDY - [L]ABS....

Backtrack

Aprende Conceptos Basicos de Backtrack...

Informatica

Blog dedicado para Aprende y entender la Informatica......

Programacion

Aprende Nociones Basicas para iniciarte en la programacion...

Personalizacion

Aprende a Personalizar tu PC, blog........

domingo, 15 de noviembre de 2015

Hackear Redes WPA/WPA2 con LINSET

Hola hace tiempo que no posteo nada, me tropese con esta herramienta talves algunos ya la conoscan LINSET comense a buscar informacion y me parecio interesante esta:

  1. Para hackear wifis con el WPS desactivado, como siempre vamos a utilizar WifiSlax, en concreto la herramienta: LINSET. Os voy a explicar primero lo que vamos a hacer y luego lo os lo voy poniendo por pasos, es bastante sencillo.
  2. Lo primero de todo es escanear la red
  3. Selecciona la red que queramos, no importa la seguridad que tenga, la única condición que hay, es que tiene que haber alguien conectado a la red (el propio programa nos lo va a indicar).
  4. Vamos a montar un router o AP falso para que el cliente se logee en nuestro falso AP, creando también un servidor de DHCP falso.
  5. Vamos a montar un servidor DNS para redirigir toda la información al verdadero Router
  6. Echamos a todos los usuarios de la red, para que vuelvan a logearse de nuevo, y poder obtener el Handshake.
  7. Obtener el handshake*
  8. Instalamos una interfaz web similar a la del router.
  9. Una vez que tenemos la contraseña, detenemos todo, los usuarios siguen navengando como si no hubiera pasado nada y nosotros tendremos la contraseña.

*Handshake: significa apretón de manos en ingles, es la comunicación que hay cuando un cliente se conecta a un router. El cliente le envia a router su mac y la contraseña, para que el router le conteste: Ok puedes pasar o le deniege la conexión si la contraseña esta mal.
Vamos a tener que interceptar esa información para conseguir nuestro objetivo.
Parece todo supercomplicado pero Linset se encarga de todo. Vamos a ver lo que tenemos que hacer:

Iniciar LINSET

Antes de iniciar Linset, hay que activar nuestra tarjeta wifi pulsando en el icono que hay en la parte superior derecha, tal como se ve en la imagen de abajo y darle a Connect
Linset 1


Esperamos un minuto a que arranque correctamente y ya podemos abrir Linset.
Inicio -> WPA -> Linset (Evil Twin attack)
Linset 2



Seleccionar tarjeta Wireless

Una vez dentro de Linset, lo primero que tenemos que hacer es elegir el adaptador wifi con el que queremos realizar el ataque, si solo tenéis un adaptador, os aparecera la Wlan0, como podéis ver abajo.
Pulsamos 1 y pasamos a la siguiente pantalla
hackear wifi con WPS desactivado


Seleccionar canales

El siguiente paso es elegir el número de canales que queremos escanear, vamos a pulsar 1 para escanear todos los canales.
Linset wpa2 sin wps

Escanear redes Wifi

Una vez que pulseis 1, se os abrirá una nueva ventana llamada: “Escaneando objetivos…”, dejarla abierta un par de minutos, para que le de tiempo a escanear todos los canales y luego la cerráis.
descifrar wifi con linset


Seleccionar objetivo del ataque

Una vez que la halláis cerrado os aparecerá una ventana como esta:
hacking wifi sin wps


Los asteriscos blancos que están a la izquierda de la MAC, nos indican si hay clientes conectados. Si no hubiera ninguno, intentarlo más tarde. Si los hay, pulsamos el número de la red que queramos hackear.

Elegir FakeAP

La siguiente pantalla que nos aparece, es para elegir el falso AP que vamos a utilizar. Elegir la primera opcion (hostapd), pulsáis el 1 para elegirlo y pasar a la siguiente pantalla.
robar wifi con linset sin wps


Tipo de comprobación de Handshake

La siguiente opción que debemos seleccionar es el tipo de comprobación del Handshake, yo siempre eligo la 2 y me funciona. Así que elegir la opción 2.
Linset 8


Capturar Handshake


A continuación para capturar el Handshake elegimos la opción 1 para desconectar a todos los clientes.
Linset 9


A continuación ya va a desconectar a todos los clientes y capturar el Handshake, os saldrá una ventana nueva y tenéis que esperar alrededor de 1 minuto hasta que os de el Handshake.
Como podéis ver en la captura de abajo, os va a aparecer en la esquina superior derecha WPA handshake: “MAC”. Una vez que os aparezca esto ya tenéis el Handshake y podéis cerrar esa ventana y continuar.
Cuando cerreis la ventana, deberéis pulsar la tecla 1, para responder SI a la pregunta de ¿Se capturó el Handshake?
Linset 10

Seleccionar Interfaz web

Lo siguiente que vamos a hacer es seleccionar la interfaz web, de momento en la versión que estoy usando de Wifislax solo hay una interfaz, pero funciona perfectamente. Así que pulsamos 1 para elegir la interfaz web neutra.
Linset 11

Por último vamos a elegir el idioma de la Interfaz que queremos, en mi caso, español, así que elijo la opción 2. Una vez elegido esta opción ya solo nos queda esperar a que se muestre la contraseña wifi.
Linset 12


Obtener contraseña wifi

En un par de minutos, se nos va a mostrar en pantalla la contraseña wifi como podéis comprobar en la siguiente captura de pantalla:
Linset 13



Saludos....

Fuente

viernes, 7 de junio de 2013

Evil Foca


Evil Foca (Alpha Version) es una herramienta para pentester y auditores de seguridad que tiene como fin poner a prueba la seguridad en redes de datos IPv4 / IPv6.

La herramienta es capaz de realizar distintos ataques como:

    MITM sobre redes IPv4 con ARP Spoofing y DHCP ACK Injection.
    MITM sobre redes IPv6 con Neighbor Advertisement Spoofing, Ataque SLAAC, fake DHCPv6.
    DoS (Denegación de Servicio) sobre redes IPv4 con ARP Spoofing.
    DoS (Denegación de Servicio) sobre redes IPv6 con SLAAC DoS.
    DNS Hijacking.

Automáticamente se encarga de escanear la red e identificar todos los dispositivos y sus respectivas interfaces de red, especificando sus direcciones IPv4 e IPv6 y las direcciones físicas.


 Evil Foca está dividida en 4 paneles, a la izquierda el panel encargado de mostrar los equipos encontrados en la red, donde se podrá agregarlos a mano, y filtrar los resultados obtenidos.

El segundo panel, dispuesto en el centro con todos los posibles ataques a realizar con la herramienta, y a su derecha una breve descripción de cada uno de ellos.

Colocado bajo el panel anterior, se muestran los ataques que se están realizando, su configuración y su estado, permitiendo activarlo o desactivarlo.

Por último, el panel inferior donde se imprime un log de los eventos de la Evil Foca.

Fuente y Descarga

XSS desde cero [Completo]

 


1.- Introducción
 
2.- Tipos de Ataques
- Reflected Cross Site Scripting (XSS Reflejado)
- Stored Cross Site Scripting (XSS Persistente)
- DOM Cross Site Scripting (DOM XSS)
- Cross Site Flashing (XSF)
- Cross Site Request/Reference Forgery (CSRF)
- Cross Frame Scripting (XFS)
- Cross Zone Scripting (XZS)
- Cross Agent Scripting (XAS)
- Cross Referer Scripting (XRS)
- Denial of Service (XSSDoS)
- Flash! Attack
- Induced XSS
- Image Scripting
- anti-DNS Pinning
- IMAP3 XSS
- MHTML XSS
- Expect Vulnerability
 
3.- Evitando Filtros
 
4.-PoC examples
- Bypassing filters
- Data Control PoC
- Frame Jacking PoC
 
5.- Técnicas de ataque
+ Classic XSS - Robando “cookies”
+ XSS Proxy
+ XSS Shell
+ Ajax Exploitation
+ XSS Virus / Worms
+ Router jacking
+ WAN Browser hijacking
- DNS cache poison
- XSS Injected code on server
- Practical Browser Hijacking
 
6.- XSS Cheats
-Fuzz Vectors
 
7.-Screenshots>
 
8.-Herramientas
 
9.-Links
 
10.-Bibliografía
 
11.-Licencia de uso
 
12.-Autor

domingo, 5 de mayo de 2013

Crear ventanas PopUp

Las ventanas PopUp son esas ventanas que se abren aparte del sitio web que estamos viendo, y si bien tienen muy mala fama porque generalmente están llenas de publicidad que no queremos ver y que no solicitamos, ahora puedes reivindicarlas dándoles funciones útiles como abrir un formulario, una foto, un texto, etc.

Primero hay que ir a Plantilla | Edición de HTML y pegar antes de </head> lo siguiente:
<!-- Ventanas Pop up -->
<script>
function popUp(URL) {
day = new Date();
id = day.getTime();
eval(&quot;page&quot; + id + &quot; = window.open(URL, &#39;&quot; + id + &quot;&#39;, &#39;toolbar=0,scrollbars=0,location=0,statusbar=0,menubar=0,resizable=0,width=600,height=400,left = 212,top = 184&#39;);&quot;);
}
</script>

Puedes cambiar estos valores si quieres mostrar lo siguiente:
Toolbar (barra de herramientas)
Scrollbars (barras de desplazamiento)
Location (barra de direcciones)
Statusbar (barra de estado)
Menubar (barra de menú)
Resizable (modificar tamaño de la ventana)

Sólo cambia el 0 por un 1 si es que quieres mostrar algo de lo anterior. El tamaño de la ventana lo puedes cambiar donde dice width (ancho) y height (alto).

Ahora en una entrada o elemento HTML/Javascript hay que poner lo siguiente:
<a href="javascript:popUp('URL del documento')">Abrir ventana PopUp</a>

Sólo cambia la URL del documento por la dirección donde tengas alojada la imagen, el formulario o la página que se vaya a abrir en la ventana PopUp.

Abrir ventana PopUp


También puedes hacer que se abra mediante un botón cambiando lo anterior por eso:
<form>
<input type=button value="Abrir ventana PopUp" onClick="javascript:popUp('URL del documento')">
</form>

O incluso con una imagen:
<a href="javascript:popUp('URL del documento')"><img src="URL de la imagen" /></a>



NOTA: Los ajustes para mostrar la barra de direcciones, barra de estado, etc. en muchos exploradores no funciona así que es posible que se abra sin mostrar ninguna opción de las anteriores.

Saluos..

Windows 8 Pro Media Center Español Full 32 y 64 Bits

windows 8 Pro Media Center Español Full 32 y 64 Bits
Windows 8 Pro Media Center Sistema Operativo mas Completo en Cuanto a Multimedia Aqui Esta Windows PRO que incluyen el windows Media Center Windows 8 es el nombre en clave de la versión más actual de Microsoft Windows, una familia de sistemas operativos producidos por Microsoft para su uso en computadoras personales, incluidas computadoras de escritorio en casa y de negocios, computadoras portátiles, netbooks, tablet PC, servidores y centros multimedia.

Windows 8 Pro + Windows Media Center 
Género: Sistemas Operativos
Distribuidor: Microsoft
Plataforma: PC
Idioma: Español
Año: 2012
Tamaño: 4.05GB

REQUERIMIENTOS

 Microprocesador: Procesador 1 gigahercio (GHz) o más.
 Memoria RAM: 1 GB para la versión de 32-bit o 2 GB para la versión de 64-bit.
 Disco Rígido: 16 GB para la versión de 32-bits o 20 GB para la versión de 64 bits.
 Gráficos: Los gráficos Microsoft DirectX 9 dispositivo o posterior.
 Lectora de CD o DVD

DESCRIPCION
Windows 8 es el nombre en clave de la versión más actual de Microsoft Windows, una familia de sistemas operativos producidos por Microsoft para su uso en computadoras personales, incluidas computadoras de escritorio en casa y de negocios, computadoras portátiles, netbooks, tablet PC, servidores y centros multimedia. Añade soporte para microprocesadores ARM, además de los microprocesadores tradicionales x86 de Intel y AMD. Su interfaz de usuario ha sido modificado para hacerlo más adecuado para la entrada de la pantalla táctil, además del tradicional ratón y el teclado.

CAPTURAS
Windows 8 Pro Media Center Español Full 32 y 64 Bits Windows 8 Pro Media Center Español Full 32 y 64 Bits

Windows 8 Pro Media Center

Agregados Nuevos Links + Registro de Recuperación +7% (22 de Marzo de 2013)

Enlaces Intercambiables Varios Servidores 
Consta de 10 Partes - 9 de 450Mb c/u y 1 de 366Mb | Total: 4.31Gb

Contraseña: www.compucalitv.com

Saludos..

Office 2013 Full Professional Plus VL Español Windows 8 – 7 Office 2013 Full Professional Plus VL Español Windows 8 – 7

Office 2013 Full Professional Plus VL Español Windows 8 - 7
Office 2013 Full Professional Plus Descargar 1 Link Office 2013 En Español Descargar Office 2013 es el nuevo paquete ofimático de Microsoft. Conocido también como Office 15, el nuevo Office trae numerosas novedades a Word, PowerPoint, Excel, Outlook, Publisher, Access y OneNote.


DESCRIPCION

El nuevo Office destaca ante todo por su nueva interfaz Metro. El ribbon, la tira de pestañas que apareció en la versión 2007, se conserva, y los controles son compatibles con pantallas táctiles.Otra gran novedad de Office 2013 es la integración con la Nube. Las aplicaciones del paquete se integran a la perfección con SkyDrive, Skype, Bing y otros servicios web.

CONTENIDO:

Microsoft Access
Microsoft Excel
Microsoft InfoPath
Microsoft Lync
Microsoft OneNote
Microsoft Outlook
Microsoft PowerPoint
Microsoft Publisher
Microsoft SkyDrive Pro
Microsoft Visio Viewer
Microsoft Word
Office Shared Features
Office Tools

REQUERIMIENTOS DEL SISTEMA

32 Bits 
 
Equipo y procesador:
Procesador de x86 o de x64 bits de 1 gigahercio (Ghz) o más rápido con conjunto de instrucciones SSE2
RAM (32 bits) de 1 gigabyte (GB)
3,0 gigabytes (GB) de espacio disponible en disco
La aceleración de hardware de gráficos requiere una tarjeta gráfica DirectX 10 y una resolución de 1024 x 576
Windows 7, Windows 8, Windows Server 2008 R2 o Windows Server 2012
Microsoft Internet Explorer 8, 9 o 10; Mozilla Firefox 10.x o una versión posterior; Apple Safari 5; o Google Chrome 17.x.
Versión .NET:
3.5, 4.0 o 4.5

64 Bits 
Procesador de x86 o de x64 bits de 1 gigahercio (Ghz) o más rápido con conjunto de instrucciones SSE2
RAM (64 bits) de 2 gigabytes (GB)
3,0 gigabytes (GB) de espacio disponible en disco
La aceleración de hardware de gráficos requiere una tarjeta gráfica DirectX 10 y una resolución de 1024 x 576
Windows 7, Windows 8, Windows Server 2008 R2 o Windows Server 2012
Microsoft Internet Explorer 8, 9 o 10; Mozilla Firefox 10.x o una versión posterior; Apple Safari 5; o Google Chrome 17.x.
Versión .NET:
3.5, 4.0 o 4.5

CAPTURAS
Office 2013 Full Professional Plus VL Español Windows 8 - 7 Office 2013 Full Professional Plus VL Español Windows 8 - 7 Office 2013 Full Professional Plus VL Español Windows 8 - 7

Microsoft Office Professional Plus 2013

Español ISO DVD VL  Final Windows 7-8
64 Bits | 32 Bits
Tamaño 64 Bits:  831.8 MB | Tamaño 32 Bits: 725.7 MB

Instrucciones de Instalacion
1. Descargar
2. Descomprimir
3. Montar la ISO con el Ultraiso o Daemons Tools
4. Instalar
5. Utilizar el Activador

32 Bits 
Enlaces Varios Servidores
Consta de 1 Link el Cual tiene un peso de 725Mb 


 Contraseña: www.compucalitv.com

64 Bits 
Enlaces  Varios Servidores
Consta de 1 Link el Cual tiene un peso de 708Mb 
Uploaded | Rapidgator
Contraseña: www.compucalitv.com

ACTIVADOR 


Contraseña para descomprimir: www.fulldescargasdvd.com
Saludos..



Lista de Comandos Windows 8

Usamos las teclas  ”Windows+ R” para que nos salga la ventana de ejecutar y escribimos cualquiera de los siguientes comandos y pulsamos en el botón aceptar o intro del teclado.
Comandos Windows 8
appwiz.cpl Programas y características – Desinstalar o Cambiar un programa
desk.cpl Resolución de pantalla – Cambiar apariencia de Pantalla
firewall.cpl Sistema y seguridad > Firewall de Windows
hdwwiz.cpl Administrador de dispositivos
inetcpl.cpl Propiedades: Internet
intl.cpl Región > Formatos > idioma | fecha y hora
joy.cpl Dispositivos de juego
main.cpl Propiedades: Mouse
mmsys.cpl Sonido > Reproducción
ncpa.cpl Redes e Internet > Conexiones de red
powercfg.cpl Hardware y sonido > Opciones de energía
sysdm.cpl Propiedades del sistema
stelephon.cpl Información de la ubicación (modem)
timedate.cpl Fecha y hora | Cambiar fecha y hora | Cambiar zona horaria
wscui.cpl Sistema y seguridad > Centro de actividades
certmgr.msc Certificados > Usuario actual
compmgmt.msc Administración de equipos
devmgmt.msc Administrador de dispositivos
diskmgmt.msc Administración de discos
eventvwr.msc Visor de eventos
fsmgmt.msc Carpetas compartidas
gpedit.msc Editor de directivas de grupo local
lusrmgr.msc Usuarios y grupos locales
perfmon.msc Monitor de rendimiento
rsop.msc Conjunto resultante de directivas
secpol.msc Directiva de seguridad local
services.msc Servicios
wmimgmt.msc wmingmt – [Raiz de consola\Control WMI (local)]
calc Calculadora
charmap Mapa de caracteres
cleanmgr Liberador de espacio en disco
cliconfg Herramienta de cliente de red de SQL Server
cmd Línea de comandos
control Panel de control
control color Personalización > Color y apariencia de las ventanas
dcomcnfg Servicios de componentes
dialer Marcador de teléfono
diskpart Gestor de particiones de disco
dpiscaling Cambiar el tamaño de los elementos | Cambiar el tamaño del texto
dxdiag Herramienta de diagnóstico de DirectX
eudcedit Editor de caracteres privados
explorer Explorador de Windows
fonts Fuentes
iexplore Internet Explorer
iexpress IExpress Wizard
logoff Cierra la sesión
magnify Lupa
migwiz Windows Easy Transfer
mobsync Centro de sincronización
msconfig Configuración del sistema
msinfo32 Información del sistema
mspaint Paint
mstsc Conexión a Escritorio remoto
notepad Notepad
optionalfeatures Características de Windows
osk Teclado en pantalla
pbrush Paint
perfmon Monitor de rendimiento
rasphone Libreta de teléfonos
regedit Editor del registro
sigverif Comprobación de la firma del archivo
syskey Asegurar base de datos de cuentas de Windows
systempropertiescomputername Propiedades del sistema > Nombre de Equipo
systempropertiesperformance Opciones de rendimiento
systempropertiesprotection Propiedades del sistema > Protección del sistema
systempropertiesremote Propiedades del sistema > Acceso remoto
taskmgr Administrador de tareas
utilman Panel de control > Accesibilidad > Centro de accesibilidad
verifier Administrador del comprobador de controlador
wab Contactos
wabmig Importar a contactos de Windows
wiaacmgr Nueva digitalización (asistente de escáneres)
winver Acerca de Windows (versión de Windows)
wmplayer Reproductor de Windows Media
write Wordpad
control Panel de control
control access.cpl Centro de accesibilidad > Facilitar el uso del equipo
control access.cpl Panel de control > Accesibilidad > Centro de accesibilidad
control admintools Sistema y seguridad > Herramientas administrativas
control color Personalización > Color y apariencia de las ventanas
control date time Fecha y hora | Cambiar fecha y hora | Cambiar zona horaria
control desktop Apariencia y personalización > Personalización
control folders Opciones de carpeta
control fonts Apariencia y personalización > Fuentes
control international Región > Formatos > idioma | fecha y hora
control keyboard Propiedades Teclado
control modem.cpl Información de la ubicación (modem)
control mouse Propiedades Mouse
control netconnections Redes e Internet > Conexiones de red
control netsetup.cpl Configurar una red
control nusrmgr.cpl Cuentas de usuario y protección infantil > Cuentas de usuario
control odbccp32.cpl Administrador de origen de datos ODBC (64 bits)
control printers Hardware y sonido > Dispositivos e impresoras
control schedtasks Programador de tareas
control sticpl.cpl Escáneres y cámaras
control sticpl.cpl Escáneres y cámaras
control userpasswords Cuentas de usuario y protección infantil > Cuentas de usuario
control userpasswords2 Cuentas de usuario > Gestión avanzada
control wuaucpl.cpl Sistema seguridad > Windows Update

 

Saludos...