Este tutorial lo vi en la pagina de GnDx, decidí probarlo y aunque aun con mi tarjeta no puedo inyectar, si pude instalarlo:

Primero nos aseguramos de que tengamos las siguientes librerías:

libpcap0.8, libpcap0.8-dev, libpcap-dev, gcc

Si no contamos con ellas las instalamos con apt-get o por medio de Synaptic.

Para la instalacion de Aircrack-PTW conseguimos el archivo comprimido:

$ wget http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack-ptw-1.0.0.tar.gz

Descomprimimos el archivo:

$ tar -zxvf aircrack-ptw-1.0.0.tar.gz

Nos logeamos como root y nos ubicamos en la carpeta que acabamos de crear al descomprimir el archivo:

$su
[Tu contraseña]

# cd aircrack-ptw-1.0.0

Limpiamos:

# make clean && make

Copiamos los archivos a la carpeta /usr/bin:

# cp aircrack-ptw /usr/bin

Listo, hemos instalado

Segun esto, Wordpress 2.5.1 corregia muchisimas vulnerabilidades que Wordpress 2.5 traia consigo, pero al parecer no corrigieron este bug que me entero gracias a Anieto2k. La falla es al momento de querer acceder al link que se te envia cada vez que reinicias la contraseña. Para corregirlo necesitaremos editar unas lineas de codigo de los archivos de Wordpress:

Archivo wp-includes/pluggable.php (Línea 1171)

Sustituiremos esto:

function wp_generate_password($length = 12) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()";

Por esto:

function wp_generate_password($length = 12, $special_chars = true) {
$chars = ‘abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789′;
if ( $special_chars ) $chars .= ‘!@#$%^&*()’;

Archivo wp-login.php (Línea 96)

Reemplazamos esto:


$key = wp_generate_password();

Por esto:

$key = wp_generate_password(20, false);

Y eso es todo lo que tendriamos que reemplazar, ahora que tambien hay otra manera de resetear el password por medio de PhpMyAdmin, y MySQL. y aqui te explican como hacerlo.

Para los que tenemos paginas web, una de las principales cosas que hay que hacer es un respaldo de toda la información de nuestra pagina, eso puede o no incluir el correo electrónico dependiendo para que lo uses. Si lo usas para guardar información importante entonces si es recomendable hacer un respaldo de el. Todo depende del cliente de correo que uses:

Respaldo en Mozilla Thunderbird.

Utiliza la herramienta Mozbackup que te permite hacer respaldos de los programas de Mozilla, tales como Firefox, Thunderbird, Seamonkey e incluso Netscape. Realmente la interfaz muy simple, sencilla y de gran utilidad. Descargalo de aquí.

Respaldo en Microsoft Outlook.

Este trae la opción de realizar un respaldo completo de información sin la necesidad de aplicaciones de terceros, para eso vamos a la barra de herramientas y en Archivo > Exportar > Mensajes y direcciones. Otra forma de hacerlo es encontrar en la carpeta donde tengan instalado el Outlook un archivo con extensión .pst, ese trae todos nuestros correos e información, solo lo guardan en alguna otra carpeta algún medio extraible.

Respaldo de Gmail.

Para el respaldo de Gmail, necesitaran configurarla en Thunderbird, esto tiene 2 ventajas, el poder usarlo con un cliente de correo para evitarnos el tener que abrir el navegador para poder revisar el correo, y que la vamos a poder configurar a nuestros gustos y necesidades. Esta es una guia de como configurar Gmail en Thunderbird.

Respaldo de Hotmail.

Es practicamente lo mismoque Gmail, con la diferencia de que con Hotmail no usaremos Thunderbird, en este caso usaremos Outlook. Aquí esta la guia de como configurar una cuenta de Hotmail con Outlook.

La seguridad en la red se vuelve cada vez mas importante, y una de las cosas con un alto rango de ataques hackers, es el correo electronico. Existen muchas maneras de protegerlo, aparte de asignar una buena contraseña y cambiarla cada cierto tiempo, tambien esta otra alternativa que vi en Yahoo Tech.

1. Creamos una cuenta gratuita en OneStat Free, de preferencia usen un correo electronico desechable.
2. Vamos a recibir un correo de confirmacion de registro que viene con un archivo adjunto, descargamos el archivo y anotamos el no. de cuenta (Account ID)
3. Renombramos el archivo que descargamos por algo  que llame la atencion, ej. “Passwords”, “Informacion Cuentas”, etc. y lo guardamos con extencion .htm para que se guarde como pagina web.
4. Nos enviamos un correo electronico con el archivo .htm y de asunto tambien le pondremos un nombre que llame la atencion.
5. Si llegara a ver un intruso es casi 100% seguro de que abra ese correo  y vea el archivo adjunto. Como el archivo es realmente una pagina de estadisticas, este capturara su IP junto con su informacion y de esta manera podreemos saber quien es el intruso.
6. Para ver la informacion de la persona que abrio el archivo, basta con irnos a nuestra cuenta en OneStat y hacer click en Info. del Visitante, en la barra izquierda.

No es una manera 100% segura, pero cuando es efectiva, realmente que es efectiva.

Al momento de pensar que password le vamos a asignar a una cuenta o otra cosa que lo requiera muchas veces nos entran varias dudas, cual le voy a poner?, que tan seguro es? entre muchos cuestionamientos que nos surgen existen herramientas para asignar un buen password. En este caso mencionare a Password Meter.

Consiste en un verificador de passwords que dependiendo basicamente de la estructura, del numero y del tipo de los caracteres te va dando el porcentaje de que tan seguro es esa contraseña.

Lo probe y vi que lo que calificaba era esto:

• Numero de caracteres.
• Mayusculas y Minusculas.
• Numeros y Simbolos.
• Posicion de numeros y simbolos.
• Requrimientos que son: minimo 8 caracteres, y que contenga tres elementos de estos 4: Mayusculas, minusculas, numeros y simbolos.

Despues de probar todas mis contraseñas y obtener mis resultados me di cuenta de que si es una buena herramienta para tener una buena seguirdad en donde la necesitemos virtualmente.

Enlace Password Meter.