seguridad del que hackea página 2

Para mi una de las formas mas divertidas es hacerlo con webspy (incluido en el paquete del dsniff). Con este programilla tu ves en tu navegador lo mismo que tu intruso.

Cuando tienes mas de uno en la red ya es un poco caos, pero para controlar solo una conexion en una red, puedes estar entretenido

busca por MITM puede ser divertido :-X

Cita de: project 2501 en 18 Febrero 2008, 02:49

Vale, gracias, pero el dsniff ese, lo hay para windows? o el webspy? como se usa? una ayudita rapida porfavor!!jeje

Para windows lo más parecido tengo entendido que es el cain

Un saludo ::)

lo que es divertido es cuando se conectan al msn..... y te haces un filtro para ettercap que modifique lo que escriben. la persona que esta en tu red ve que escribe bien, pero al destinatario le llegan los datos modificados y es un caos y te ries mucho. un ejemplo practico que yo uso (se le pueden añadir las palabras que quieras):

Código:

if (ip.proto == TCP && tcp.dst == 1863) {
if (search(DATA.data, "MSG")) {
replace("beso", "kaka");
msg("Modificando paquete ;)\n");
}
}

cuando tu intruso le diga a alguien del msn "un beso" el otro recibe "un kaka" jaja y se quedan bastante asombrados. de paso usando este sistema podemos hacer un script que nos guarde las cookies o las imagenes o interceptar lo que queramos. una herramienta fantastica el ettercap que conoci gracias a pianista y no veas como me lo paso jeje.

Como metes ese script en el ettercap????
Aunque creo que esto la verdad se sale de hacking wireless, quizas seria mas conveniente tratarlo en hacking basico...
Saludos

etterfilter archivo-fuente -o nombre-filtro.ef .

despues en el menu filters > load filter (seleccionas nombre-filtro.ef)

y a reirse un buen rato

a ver.

se puede hacer de todo, en ambos lados

depende que sistema uses tu en tu radio inalambrico y de las posibilidades de control sobre protocolos, trafico (forward, input, dstnat, srcnat, etc).

Usando cualquier sistema basado en ip route, sea sobre GNU/linux o cualquier otra plataforma , podrias hacer browsering, o sea "ver" que paginas visita el usuario, a que direcciones y puertos apunta, etc. Podrias redirigir su trafico, droperlo, marcarlo, limitarlo, y mil cosas mas.

Respecto al mito urbano de que un antivirus puede bloquear cualquier deteccion eliminando el ICMP no es del todo cierto. Cuando se establecieron las normas del protocolo de resolucion de direcciones (ARP), este fue pensado en la funcionalidad y no en la seguridad, es por eso que es tan comun ver envenenamientos ARP. O sea que un ping puede que no sea contestado, pero cuando preguntan por nuestra MAC address, SI O SI nuestra terminal contestara, si no estariamos ante un caso de NO CONECTIVIDAD. (obviamente trabajando sobre tcp/ip)

Pues en mi opinion tal vez debamos investigar mas a fondo sobre Networking y sistemas de administracion de redes mas avanzados, actualmente el foro pierde gran parte de sus fuerzas inventando scripts y cosas para reventar wep`s en 1 milesima de segundo de ser posible, aprovechandose del los XOR, los strings, etc, pero la realidad es que los actules sistemas corporativos inalambricos no basan ni remotamente su seguridad en el encriptado de la red, sino todo lo contrario, se busca de trabajar en sistemas de autentificacion que no requieren ip (las interfaces trabajan sin ip (0.0.0.0) y luego reciben una ip valida que va en capa de transporte con encriptacion MSCHAP2 , validacion por certificados no emulables.
En fin, todo esto documentado en internet y revistas del sector IT.
Tal vez ves se crucen con muchas redes empresariales sin encriptacion que mueven trafico, pero linda sorpresa se llevaran con analizadores de protocolo al ver que el trafico capturado no se puede interpretar $:-\$

si el gran objetivo de todo se torna en atacar redes hogareñas de gente que no tiene mucha idea del tema, y abusar espiando la inutil informacion que pueda tener, asi como jugar con sus conversaciones, pues estamos caminando por lugares que no corresponden, todos sabemos que eso no es espiritu "hacker".

salu2

pd: lo unico que se puede perdonar es la redireccion a petardas o similares :laugh:

A cerca de lo del dsniff que te postee, yo nunca lo he usado en windows pero en este enlace te explican un poco como hacerlo.

http://www.datanerds.net/~mike/dsniff.html

Por cierto, ®®, ahora mismo lo voy a probar que creo que me voy a echar unas risas, jejejeje >:D

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.