Server: irc.autistici.org
Canal: #cppa
Puerto: 6667
Puerto SSL (opcional): 9999
Certificado SSL (opcional): http://autistici.org/en/ca
Hidden service: wi7qkxyrdpu5cmvr.onion
Webchat: http://irc.lc/autistici/cppa/cppa_@@@
#1621 un piloto que no se presenta a ninguna carrera no sirve de mucho, por muy bien que sepa conducir, ¿no crees? Vamos, creo que es de cajón.
Una pena que el hilo siga estos derroteros...
Hago un OFFTOPIC, en este caso sería ONTOPIC para poner un artículo: Pluggable transports en TOR para la evasión de Deep Packet Inspection
#1623 no te había visto antes por aquí, pero tienes razón. Es una pena que la gente solo participe cuando hay movida 
#1624 Llevo leyéndoos desde el principio. Es un tema que me interesa mucho pues soy ingeniero informático y, aunque me especialicé en el desarrollo de videojuegos, motores gráficos para ser más exactos, de unos años para acá me he ido especializando también en la seguridad informática.
Mi intención es poder participar más, y que mis intervenciones no se vean como offtopic
#1625 pues lo que he dicho, una persona capaz de aportar mucha calidad al hilo, que lleva siguiéndolo desde el principio, pero solo se decide a postear cuando hay salseo. No tengo nada contra ti personalmente, pero eres la prueba viviente del problema de este thread.
Tanto tú, como gente como Nucklear o Nerkaid podríais haber aportado mucho al thread, pero no os ha dado la gana.
Qué bonito sería que tú, Nucklear, Nerkaid y otros con más conocimientos que yo (o eso dicen ellos) os organizarais y os hicierais cargo del thread, hicierais tutoriales y ayudarais a todo el que lo pidiera. Y ahora voy, y me despierto.
#1626 No voy a participar en un hilo donde el OP ataca a la gente por no pensar como él, no voy a participar en un hilo donde el OP permite el FUD con tal de mantenerlo vivo y mucho menos cuando me atacas a mi personalmente.
Tampoco tengo que demostrar a nadie lo que se o dejo de saber y tampoco voy a colaborar con tus lloros sobre lo "mucho" que te cuesta llevar este hilo a cabo porque tu y solo tu decides lo que quieres aportar y la comunidad no te debe nada por lo que hagas. Al igual que en muchos de mis otros hilos que me han llevado trabajo desarrollar y nunca se me ocurriría considerarlos una carga cuando se hacen porque uno quiere.
Tampoco voy a participar en una subcomunidad donde alguien se cree que lo sabe todo y actua con soberbia sobre los demas, así que tus lloros quedatelos para ti y deja de mencionarme.
Deberíais obviar quien creó o dejó de crear el hilo, es un dato anecdótico, esto es de todos, es una pena que se fuese a la mierda por la actitud de 2 gatos, y de ser así que tomen medidas quien tenga que tomarlas, pero que vuelva esto a la normalidad now.
Y lo dicho, el que hace algo es porque quiere y disfruta haciéndolo, no buscando reconocimiento, de ser así, aquí y prácticamente en cualquier plano vital las iba a pasar canutas.
#1626 Por desgracia no tengo mucho tiempo para participar durante el año, y el poco que he tenido ha sido para escribir en el subforo de Desarrollo de Videojuegos, tema del cuál domino más.
Si he decidido escribir algo ahora es, primero, porque estoy de vacaciones y, segundo, porque quería intentar devolver el hilo a su razón inicial. Suelo participar poco, y solamente cuando veo que alguien no contesta a algo de lo cual yo si sé. Soy así en todos los hilos, no sólo en éste.
Que si, que tú creaste el hilo, pero eso no te hace dueño de su contenido. Y a la vista queda que por mucho que digas que este circo que montas ayuda a difundirlo, y que esté arriba del todo, de nada vale si la gente que participa en él se va. Tanto la que sabe como la que pregunta.
La verdad es que mi participación ha sido corta. Una pena. Pero prefiero volver a los subforos de Desarrollo de Videojuegos y de Desarrollo y Diseño, donde la gente se ayuda entre ellos sin montar este tipo de shows.
Y hasta aquí los desvíos. A partir de este post, cualquier comentario que no tenga que ver con el hilo se lleva punish, venga de quien venga el mensaje.
Aquí crear un hilo no da permiso para hacer lo que nos venga en gana y obviamente, aunque una única persona cree un hilo, este depende de todos los que participen en él.
Puesto este aviso, voy a proceder a revisar los mensajes para moderar lo que "sobre"
Voy a intentar revisar # 1 y añadir algunos comentarios o noticias interesantes para que la gente que entre nueva le pueda echar un vistazo. No os enfadéis guapos.
¿Alguien sabe de algun servicio host donde pueda contratar un RDP baratillo? Si acepta bitcoin ya sería la leche.
No necesito nada muy cheto, uno sencillito que pueda aguantar una web me sobra, aunque eso sí, tiene que ser windows.
Buenas ! Estoy leyendo últimamente mucho sobre sniffing en redes inalambricas Wi-Fi y poniendo en practica con mi propia red de casa, pero hay miles de dudas que tengo y no me cuadran las cosas, todo lo hago desde mi tablet con windows 8.1, de momento no le puedo meter backtrack o kali ya que tiene Uefi de 32bits.Mi duda existencial es la siguiente:
Estoy con dicha tablet conectado al Wi-Fi de mi casa, en este mismo Wifi esta conectado mi smartphone, mi pc de sobremesa,etc... me meto con el WireShark y pongo a escuchar con el adaptador wifi, me sale solo lo que hago en la tablet de trafico, no el trafico generado dentro de la red wifi (smarthphone, sobremesa ,etc..)
#1641 Para ello, deberías hacer ARP-Poison para envenerar la tabla ARP de todos tus dispositivos de tu LAN y hacer que las peticiones al default gateway vayan a tu PC (con whireshark) y luego las re-envíes al gateway. Así harás de "proxy", escuchando todas las peticiones.
Te recomiendo que practiques desde un portatil con Kali o WifiSlax, si vas con Windows usa Cain para el arp-poison.
De todas maneras, no creo que éste sea un tema para hablar en los foros de MV o en éste hilo xD
#1642 Si con Cain va perfect el Arp, ya lo prove ayer, pero el wirewhark no tiene envenenamiento por arp? no tengo portatil, solo la tablet con windows 8.1 y de momento no le puedo meter kali o backtrack o wifislax ya que tiene uefi de 32 bits y no los arranca.
#1643 No soy fan de whireshark, pero juraría que no tiene modulo para envenerar ARP. Quizás puedas descargar un plugin o algo para añadir esa opción, pero lo desconozco por completo.
El envenenamiento ARP puedes lanzarlo desde otra máquina, incluso desde una virtual machine con el kali arrancado.
#1646 Lo mas importante es que entiendas lo que estas haciendo. Cuando tu envenenas la tabla ARP lo que sucede es que a cada request que haga un dispositivo conectado a la red preguntando por la IP del router la vas a responder tu por lo que tu te convertirás en el router y cada paquete que recibas de un dispositivo lo enrutarás hacia el router verdadero.
Una vez que todo el trafico que interceptas pasa por tu tarjeta de red puedes capturarlo con cualquier programa que haga eso wireshark o tcpdump por poner un ejemplo y guardar la captura en un archivo para su posterior análisis.
De todas formas ten en cuenta dos cosas. Debes de aportar suficiente ancho de banda para que las peticiones sean procesadas. No hagas un ataque en una red con 50 dispositivos porque saturarás tu tarjeta y dejarás sin red a todo el que esté conectado. La otra parte fundamental es tener activado el forwarding (Desconozco si cain lo hace por si mismo) ya que si no das salida al trafico los dispositivos tampoco tendrán acceso a internet.
#1648 si entender si lo entiendo lo que estoy muy vende ya que hace años que no toco estos temas, lo que me quede flipado es con el wireshark en modo monitor con los drivers de acrylic puedo ver todos los dispositivos en mi barrio, rollo moviles samsung, iphone, lg, lo malo que esos paquetes son erroneos ya que no estoy en la red, pero es una pasada ver los dispositivos que mandan señal wifi para recibirla xD voy a probar con cain el envenamiento y con el wireshark a cojer haber que tal.
Por cierto haber si alguien me ayuda para meter backtrack o kali en mi tablet con uefi de 32bits, llevo 1 semana intentando metodos y nada, ni con maquina virtual.
#1649 Hombre, si lo entendieses no preguntarías lo de #1646 por eso te lo quería aclarar.
Los drives de Acrylic supongo que son los de Tarlogic para su suite. Lo que estas capturando son los probe requests que envian para conectarse a las redes wifi conocidas y se traduce la MAC a la marca del fabricante, existen varios ataques que usan ese método para forzar al cliente a conectarse a tu punto de acceso respondiendo al probe request con el SSID que solicitan pero necesitas emitir con potencia y el alcance es limitado.
