Navegar Gratis Por Una WiFi de Pago Mediante Un Túnel DNS Con Dns2tcp _ Hackplayers

20/9/2016

Navegar gratis por una WiFi de pago mediante un túnel DNS con dns2tcp : hackplayers

hackplayers

Feed Fe edBu Burn rner er

Part Pa rtic icip ipa a

Reto Re toss

Blog Bl ogro rollll en es espa paño ñoll

Blog Bl ogro rollll in En Engl glis ish h

Herr He rram amie ient ntas as

Afililia Af iado doss

Navegar gratis por una WiFi de pago mediante un túnel DNS con dns2tcp

Hackplayers Social Media. Contact!

PUBLICADO POR DANI MARTINEZ ON MIÉR COLES, 31 DE AGOSTO DE 2016 ETIQUETAS: HERRAMIENTAS , LINUX , TÉCNICAS , TUTORIALES , WI-FI

Normalmente en una red WiFi de pago, cuando no estamos logeados en un portal cautivo con un usuario válido, tenemos el tráfico restringido. Aún así y en la mayoría de los casos, podemos hacer un túnel y navegar a través del protocolo DNS debido a que el servidor DNS que automáticamente nos asigna el DHCP puede hacer consultas hacia Internet. Podemos comprobar si podemos aprovechar esta característica en nuestra WiFi:

Publicidad

Newsletter

nslookup www.google.com Recibe las últimas novedades del blog en tu e-m ail:

Si recibimos respuesta, podemos aprovechar esta vulnerabilidad y encapsular nuestro tráfico en DNS. dns2tcp tcp. . Para llevar a cabo cabo esta tarea, tarea, vamos vamos a usar dns2

Subscribe

Prerrequisitos: - Una máquina corriendo el servidor dns2tcp - Un nombre de dominio.

Servidor dns2tcp Podemos tener corriendo el servicio en local simplemente en nuestro ordenador, añadiendo una regla en el NAT para el puerto 53, pero voy a explicar como hacerlo en una máquina de Amazon AWS, que además es gratis durante un año. Vamos a: https://aws.amazon.com/ https://aws.amazon.com/ y y buscamos el terceros. plan gratuito de hosting una instancia EC2el uso de cookies. Usamos cookies propias y de Si continuas navegandode consideramos que aceptas

Translate to English

OK

Más información

20/9/2016


durante un año. Una vez nos logeamos, vamos a Services > Cloud Computing y elegimos EC2.

Número de visitas

16,892,656 Comentarios recientes xub xubuntucabs Jóvenes no caigan con las ofertas de los supuestamente Hacker.

Unk Unknown YA no fgalla yo lo instalé de lujo y no tengo ningun drama con iconos..

Anonymous Buenas a todos soy hackear sólo para deudas y Hackear bancos,Hacemos transferencias anónimas,Retirad…Más ?

Después vamos al panel 'Instances' y damos a 'launch instance'. Yo he seleccionado Ubuntu Server de tipo t2.tiny. La máquina no es muy potente pero es gratis 750 horas al mes durante un año. Cuando creamos la instancia nos dan una clave para conectarnos por ssh con la opcion -i. Ahora que tenemos la instancia, podemos ver la información relevante:

pez pez me sale este error como lo soluciono?: Traceback (most recent call last): File "leavebusterlol…Más ?

Diego Fdo. Orozco Q. Hola, me gustaría saber como ver el código fuente de un archivo .XLAM que no tienen contraseña.El ar…Más ?

Diego Fdo. Orozco Q. Hola Fabricio, cuando encuentres la llave DPB la cambias por DBx y listo.

Diego Fdo. Orozco Q. Hola Fabricio, cuándo encuentres la llave DPB, la cambias por DBx grabas y listo.

Diego Fdo. Orozco Q. Hola, me gustaría saber como ver el código fuente de un archivo .XLAM que no tienen contraseña.El ar…Más ?

Usamos cookies propias y de terceros. Si continuas navegando consideramos que aceptas el uso de cookies. OK Más información

20/9/2016


Vemos nuestra ip pública y Security Groups, que es donde determinamos nuestras reglas de entrada y salida, ya que nuestra máquina tiene una ip privada. Abrimos el puerto 53, dentro del Security Group que tenemos asignado a nuestra instancia:

Entradas populares del mes 8 servicios proxy gratuitos para evitar restricciones y mantener el anonimato y la privacidad

Nos conectamos por ssh y comprobamos que tenemos el puerto 53 abierto al exterior:

Hace tiempo hablábamos de algunos servicios VPN gratuitos que nos permitían evadir ciertas restricciones de navegación web y mantener la ... Tutorial para enmascarar y registrar nuestra IP pública (VPN/TOR) desde el inicio en Linux Anonimizar y cambiar la IP periódicamente suele ser un requisito indispensable a la hora de realizar cualquier pentest, bien para mantener...

Ahora descargamos el paquete dns2tcp: $ apt-get install dns2tcp

Antes de explicar la configuración del servidor dns2tcp, vamos a ver la configuración del dominio, ya que así va a ser más fácil entenderlo.

Navegar gratis por una WiFi de pago mediante un túnel DNS con dns2tcp Normalmente en una red WiFi de pago, cuando no estamos logeados en un portal cautivo con un usuario válido, tenemos el tráfico restringido. ... El abc para desproteger un Excel con contraseña

Nombre de dominio Vamos a la página que más nos guste que nos permita adquirir un nombre de dominio y administrar los DNS y adquirimos un dominio. En este caso he escogido goddady. Una vez tenemos el dominio, vamos al apartado administar dns y necesitaremos: Un registro A apuntando a la máquina donde esta corriendo el servidor dns2tcp. Un registro NS para un subdominio apuntando a la maquina corriendo el servidor dns2tcp.

Desde que soy consultor de seguridad una de las herramientas que más utilizo de mi arsenal de hacking es... Excel (͡ ̯͡๏) ... y cómo este ... iDict, una herramienta de fuerza bruta para obtener contraseñas de usuarios de iCloud @Pr0x13 pone a nuestra disposición un pequeño proyecto en


20/9/2016


En mi caso, esos son los dos registros que he añadido para el dominio ad0n.com. El registro NS tunnel dns2tpcd.ad0n.com tiene especial importancia, es una de las claves para que ésto funcione y quiere decir que cuando se haga una consulta DNS a tunnel.ad0n.com, el DNS autoritativo para ese subdominio, es decir, el que va a responder, será dns2tcpd.ad0n.com, osea, donde está alojado nuestro servidor DNS fake. Podemos comprobar que lo tenemos todo bien configurado preguntando a un servidor autoritativo del dominio ad0n.com por el subdominio tunnel.ad0n.com:

Github con una herramienta en php para realizar ataques de diccionario contra ID... ¿Necesitas un hacker? Echa un vistazo a la Lista de Hackers La llamada Lista de Hackers está dando de que hablar mucho en los últimos días. Se trata de un sitio de alquiler de hackers profesionales p... 0-day en MySQL permite ejecución remota de comandos (CVE-20166662): con un usuario con privilegios mínimos y "jugando" con el logging

$ dig @ns46.domaincontrol.com tunnel.ad0n.com

El pasado 29 de agosto el investigador Dawid Golunski informó de varios problemas graves en MySQL, entre ellos una vulnerabilidad que pued... Herramienta para recuperar los archivos cifrados por el ransomware TeslaCrypt, una variante de CryptoLocker Cifrar los archivos de la víctima y luego pedir bitcoins para descifrarlos es un negocio muy lucrativo: las campañas de ramsonware se están ... 100 grupos de hackers famosos

Pasamos a ver la configuración del cliente y servidor dns2tcp.

Cliente/Servidor dns2tcp

Como ya sabéis, hace poco el enigmático grupo denominado 'The Shadow Brokers' se hizo con muchas (ciber)herramientas de la NSA sup...

Servidor:

CryptoTrooper: el primer ransomware 'white-box' con propósitos educativos para Linux

Abrimos el fichero /etc/dns2tcpd.conf y lo configuramos de la siguiente manera:

CryptoTrooper, de Maksym Zaitsev alias cryptolok, es el primer


20/9/2016


ransomware de tipo white-box o caja blanca para Linux del mundo, con propó...

Escuchamos en 0.0.0.0 para que sea accesible desde el exterior y en domain ponemos el subdominio que va a delegar en nuestro servidor DNS. El campo key es opcional pero servirá si no queremos que todo el mundo pueda usar nuestro servidor DNS sin clave.

Etiquetas

0 day amenazas android anonimato antivirus apple

backdoor

Lanzamos el servidor: $ dns2tcpd -F -d2 -f /etc/dns2tcpd.conf

Cliente Comprobamos los servicios disponibles del servidor: $ dns2tcpc -z tunnel.ad0n.com -k 1234

cifrado

ciberguerra código

abierto contramedidas cracking

concursos contribuciones criptografía Deep Web curiosidades defaces dos encuestas escalado de privilegios esteganografía eventos exploits firewalls forense formación fortificación gadgets hacking hacktivismo hardware

herramientas humor

infografías

ingeniería inversa Internet

Levantamos el túnel en el puerto 3333 solicitando el recurso ssh. leak $ dns2tcpc -z tunnel.ad0n.com -k 1234 -l 3333 -r ssh

Nos conectamos por ssh al servidor y hacemos bind al puerto 1080, que será el puerto que usemos en el navegador para nuestro proxy socks. $ ssh -i dns2tcpd.pem ubuntu@localhost -p 3333 -D 1080

de

las

libros

cosas

linux

magazines malware

lock

picking

metasploit

noticias pentest post-explotación powershell privacidad programación pwned python ransomware raspberry pi recomendaciones

recopilatorios recursos relatos

redes retos seguridad web

Usamos cookies propias y de terceros. Si continuas navegando consideramos que aceptas el uso de cookies. OKseries Más información

20/9/2016


técnicas tor Listo, ya podemos navegar a través de DNS. La primera vez se tarda bastante en configurar todo, pero a partir de aquí, lo único que se necesitaría son estos dos comandos:

tutoriales

videos

vulnerabilidades wi-fi

Windows

$ dns2tcpc -z tunnel.ad0n.com -k 1234 -l 3333 -r ssh $ ssh -i dns2tcpd.pem ubuntu@localhost -p 3333 -D 1080

Archivo del blog

y configurar el proxy el navegador y a saltarse los portales cautivos en un momento ;).

▼ 2016 ( 155 ) ► septiembre ( 11 ) ▼ agosto ( 15 ) Navegar gratis por una WiFi de pago mediante un tú...

QUIZÁS TAMBIÉN TE INTERESE:

cool-retro-term, un emulador de terminal retro Tutorial para enmascarar y registrar nuestra IP pú... Incognito Lock: el cerrojo que se cierra automátic... NUESTRO SERVIDOR DE TUNELES SIEMPRE ONLINE (2ª PARTE) ...

POWERLESS

CÓMO MONTAR NUESTRO PROPIO SERVIDOR DE TUNELES SIEMPRE ...

INTERFERENCIAS WIFI Y NO-WIFI

100 grupos de hackers famosos Toolkits ofensivos en PowerShell RetroScope: herramienta forense para recuperar las... ¡Guerra de hackers! publican algunas herramientas ... UACME y dí adiós al mensaje “¿Desea permitir que e...

6 comentarios : Anónimo 31 de agosto de 2016, 22:18 Muy currado, thanks for the info! :D Responder

MAT: una herramienta para borrar metadatos en múlt... Cómo identificar el proceso que está usando un pue...

Anónimo 31 de agosto de 2016, 22:27

Pacdoor: malware implementado como fichero .PAC (P...

no tiene gracia. Si el portal bloquea las consulta al 53, permitiendo solamente sus dns (ej 8.8.8.8 8.8.4.4 y denegar el resto en el firewall) entonces bye bye al tunel dns2tcpc

Cómo el estado de la batería de tu smartphone pued...

Responder


20/9/2016


Anónimo 31 de agosto de 2016, 22:34 ja. bloquear el puerto de destino y chao bambino Responder

TheFatRat, una utilidad para generar fácilmente ba... QRLJacking o cómo saltarte un login basado en códi... ► julio ( 15 )

Pacheta 1 de septiembre de 2016, 14:24

► junio ( 16 )

DE PUTA MADRE !

► mayo ( 17 )

Responder

► abril ( 20 ) ► marzo ( 17 )

Maravento Studio 1 de septiembre de 2016, 19:51

► febrero ( 23 ) ► enero ( 21 )

Muy bueno

► 2015 ( 213 )

Responder

► 2014 ( 213 )

daniel flores 7 de septiembre de 2016, 1:36

► 2013 ( 225 )

por vpn tambien se puede no? :v

► 2012 ( 259 )

Responder

► 2011 ( 234 ) ► 2010 ( 190 ) ► 2009 ( 84 )

Introduce tu comentario...

Comentar como:

► 2008 ( 19 )

Top autores activos Seleccionar pe Vicente Motos

Publicar

Vista previa

Manuel Jimenez contribuciones Fernando Velázquez Dani Martinez

Enlaces a esta entrada

Publicidad


20/9/2016


Crear un enlace Entrada más reciente

Página principal

Entrada antigua

Visitas recientes

Mapa de visitas recientes

FEEDJIT Live Page Popularity

Licencia Creative Commons License This obra by hackplayers is licensed under a Creative Commons Reconocimiento-No comercialCompartir bajo la misma licencia 3.0 España License.

Copyright 2008 - 2016 hackplayers All rights reserved. Powered by Blogger


Top

Navegar Gratis Por Una WiFi de Pago Mediante Un Túnel DNS Con Dns2tcp _ Hackplayers

Recommend Documents