Consulta: MITM

Tema destacado: Grupo de acebook de elhacker.net

Foro de elhacker.net

Seguridad Informática

Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)

Consulta: MITM

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Consulta: MITM (Leído 1,512 veces)

ownerpredator

Desconectado

Mensajes: 2

Consulta: MITM

« en: 3 Noviembre 2005, 14:00 »

Haciendo un pen test a un servidor que da servicios hacia la red publica, detecte que tiene activiado remote desktop connection, me conecto todo bien pero por supuesto necesita user y pass para la maquina local...veo el promt de login de 2003.

Ahora, es posible que yo desde afuera pueda snifear los datos que pasan unicamente por ese puerto para que cuando el admin se logee tenga yo acceso al server?

Cualquier concepto de ayuda es bien recibido,

gracias


	En línea

Gospel

Colaborador

Desconectado

Mensajes: 1.587

Re: Consulta: MITM

« Respuesta #1 en: 3 Noviembre 2005, 23:35 »

Man in the Middle solo funciona en redes locales. Si da servicios a internet, no puedes utilizar ese exploit para remote desktop.


	En línea

Manibal_man

Desconectado

Mensajes: 528

Re: Consulta: MITM

« Respuesta #2 en: 3 Noviembre 2005, 23:42 »

Una pequeña correccion... Si da servicios a internet, no puede sniffear -desde afuera- porque como dijo antes Gospel, estando en la lan no habria problemas.

Saludos


	En línea

:: I was born ready motha fucka ::

Kasswed

Moderador Global

Desconectado

Mensajes: 5.202

Andalucía

Re: Consulta: MITM

« Respuesta #3 en: 3 Noviembre 2005, 23:47 »

Esto lo estuve tratando no ha mucho. Y no, no puedes hacer MITM, teóricamente podrías snifear lo que sucede si sabes qué IP se va a conectar, pero no lo sabes. Así que no hay posibilidad.

PD: Prueba en esa máquina el usuario "Administrador" sin pass. También prueba la cuenta de invitado, a lo mejor tienes suerte y accedes.

Saludos!


	En línea

"He who allows himself to be insulted, deserves to be."

Repórtame cualquier falta a las normas del foro por mensaje privado.

ownerpredator

Desconectado

Mensajes: 2

Re: Consulta: MITM

« Respuesta #4 en: 4 Noviembre 2005, 01:26 »

Comprendo, se a que ip se tienen que conectar pero no desde donde, por lo cual no podria hacer envenenamiento...mmm bueno seguire buscando.

Muchas gracias


	En línea

zhyzura

Colaborador

Desconectado

Mensajes: 2.465

Re: Consulta: MITM

« Respuesta #5 en: 4 Noviembre 2005, 04:22 »

Citar

teóricamente podrías snifear lo que sucede si sabes qué IP se va a conectar, pero no lo sabes. Así que no hay posibilidad.

Y aunque supieras a que ip se va a conectar, me gustaria saber como realizarias un engaño a la victima para que pensara que tu eres esa ip, recuerda que no puedes realizar un envenenamiento en las tablas arp, por que al conectarte directo a internet no las utilizas como ocurre en una LAN.

la verdad dudo mucho encuentres la manera de hacerlo como tu dices..

saludos


	En línea

Man-In-the-Middle

Colaborador

Desconectado

Mensajes: 3.645

Re: Consulta: MITM

« Respuesta #6 en: 9 Noviembre 2005, 15:11 »

citar:
Man in the Middle solo funciona en redes locales

No del todo,

Gospel


	En línea

Codename!!

Desconectado

Mensajes: 881

Re: Consulta: MITM

« Respuesta #7 en: 9 Noviembre 2005, 17:18 »

Eso ha sonado maligno jajajaa


	En línea

No te dejes mover por las masas, se tu mismo.

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	MITM Bloqueado Hacking Básico	r00ty	1	653	23 Enero 2011, 14:11 por nosoqui
	MITM Redes	Pirat3net	7	1,648	26 Julio 2011, 04:08 por Pirat3net
	¿Evitar Mitm con SSH? Hacking Wireless	Caster	5	533	4 Enero 2012, 22:16 por Caster
	Duda con mitm Hacking Wireless	jcernuda95	3	269	21 Marzo 2012, 23:52 por -- KiLiaN --
	Duda con MITM Hacking Básico	miguelskk	2	321	20 Abril 2012, 15:28 por miguelskk