Entradas

GhostTunnel: establece un canal de comunicación encubierto a través de frames probe request y bacon (sin establecer una conexión WiFi)
GhostTunnel de 360PegasusTeam es una herramienta que usa un método de transmisión encubierto que puede usarse en entornos aislados: puede atacar a un objetivo a través de un di…

0

Exfiltración de credenciales a través de WLAN SSIDs
"Aparcó el coche lo más cerca posible de las oficinas y reflejado en los cristales de sus ventanas, ahora convertidas por la luz del día en auténticos espejos, veíamos la …

1

Navegar gratis por una WiFi de pago mediante un túnel DNS con dns2tcp
Normalmente en una red WiFi de pago, cuando no estamos logeados en un portal cautivo con un usuario válido, tenemos el tráfico restringido. Aún así y en la mayoría de los casos, …

12

Hackean el Mitsubishi Outlander PHEV mediante un fallo en la app Wi-Fi
El Mitsubishi Outlander PHEV es en la actualidad unos de los vehículos híbridos enchufables más vendidos en toda Europa, si no el que más. Imaginaros un SUV capaz de recorrer en e…

2

Un punto de acceso WiFi con nombre "Dispositivo de detonación móvil" retrasa un vuelo más de dos horas
El sábado pasado un avión de las aerolíneas australianas Qantas , concretamente el vuelo QF481 que se dirigía de Melbourne a Perth, retrasó su despegue más de dos horas debido a…

0

Wi-Vi o cómo ver a través de las paredes mediante señales Wi-Fi
Wi-Vi es una nueva tecnología que permite ver a través de paredes utilizando señales Wi-Fi. Permite realizar un seguimiento de las personas que se mueven a través de paredes y pue…

1

Acarus
Pocas cosas dan tanto miedo como las siglas APT: " Una  amenaza persistente avanzada , también conocida por sus siglas en  inglés ,  APT  (por  Advanced Persistent Threat )…

0

WiFi... sí, gracias!
¿Tienes Wi-Fi?  - Claro.  - ¿Cuál es la clave? pagarlo! No sé si acaso es debido a mi timidez o que no suelo causar buena impresión a menos de 50m (y en foto). Ahora que me p…

2

Herramientas pasivas y activas para encontrar SSIDs ocultos
Por defecto, los puntos de acceso retransmiten su SSID (service set identifier) o nombre de red en beacon frames aunque, hoy en día, la mayoría también permite ocultarlo: es lo…

3

Saltando los hotspots con un solo click
Hoy en día es muy habitual encontrarse pay-walls o portales cautivos en hotspots públicos, especialmente en sitios como hoteles y aeropuertos. En esta entrada se mostrará com…

14

Interferencias Wifi y No-Wifi
Muchos creen que para montar una red Wifi, basta con comprar un router wifi (al cual se le conecta el internet) y para administrar la red le colocamos el SSID , (ojo no conf…

32

Caso práctico de uso de un AP falso
En la pasada entrada vimos cómo instalar un punto de acceso falso (en adelante rogue AP ) sin airbase. Aprovechando que ya lo tenemos montado, vamos a ver un caso práctico de cóm…

9

Crackea redes wifi con tu Android (en modo monitor)
Seguramente a muchos les pasó por la cabeza la idea de crackear redes wifi con su smartphone pero, para nuestra mala suerte, no se podía porque sorprendentemente el modo monito…

22

WiFite: crackear redes wifi para dummies
El auditar redes  wifi  esta a la orden del día. A cada minuto salen nuevas aplicaciones  que prometen que tú, sin tener apenas conocimientos de informática, puedes piratear…

42

wifite - Herramienta para cracking masivo de claves WEP/WPA
Wifite es una herramienta capaz de atacar a múltiples redes cifradas con WEP y WPA al mismo tiempo. Está diseñada para la distribución Ubuntu de Backtrack 4 RC1 y e ntre sus pr…

2