Autor
|
Tema: [Metasploit] Karmetasploit (Leído 56,136 veces)
|
pUzzLe
Desconectado
Mensajes: 41
todas las piezas encajan
|
Felicidades trashhgoo magnifico tuto. Pero no pillo una cosa, la conexión verdadera es la de tu wifi. Lo que haces es ponerte de sniffer creando un AP falso no? Una mente mala podría hacer grandes destrozos con este tutorial saludos
|
|
« Última modificación: 12 Enero 2010, 13:03 pm por pUzzLe »
|
En línea
|
Al que venciere, le daré que se siente conmigo en mi trono, así como yo he vencido, y me he sentado con mi Padre en su trono" Apocalipsis 03:21
|
|
|
pepeluxx
Desconectado
Mensajes: 347
Todos los días se aprende algo nuevo
|
Pero no pillo una cosa, la conexión verdadera es la de tu wifi. Lo que haces es ponerte de sniffer creando un AP falso no?
En principio con una unica wifi (sin mas conexiones que te den acceso a Internet) te sobra ya que lo único que hace es robar cookies y cuentas sin dar acceso a Internet al usuario. No obstante, sí que podrías darle acceso a través de otra tarjeta usando las iptables ... algo así: sysctl net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
donde eth0 es la tarjeta que te da acceso a Internet (también podría ser otra wifi en lugar de una ethernet) Sería necesario además del dhcpd3, instalar bind o cualquier otro servidor DNS para poder resolver nombres de dominio saludos
|
|
« Última modificación: 12 Enero 2010, 13:30 pm por pepeluxx »
|
En línea
|
|
|
|
S1dD3xt35
Desconectado
Mensajes: 33
La respuesta siempre esta, siempre esta.
|
esto es de lo mejor lo practicare mas alrrato gracias men
|
|
|
En línea
|
|
|
|
R007h
Desconectado
Mensajes: 109
<script>alert('xss');</script>
|
hey, shell root, cual es la lisencia de tus tutoriales "[metasploit]" se pueden copiar?? obviamente siempre poniendo el sitio y el autor...
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
trashhgoo
Desconectado
Mensajes: 17
|
hey, shell root, cual es la lisencia de tus tutoriales "[metasploit]" se pueden copiar?? obviamente siempre poniendo el sitio y el autor...
Este tutorial es de libre distribución, siempre que se cite al autor (trashhgoo) y la fuente donde fue puesto el tutorial (portalhacker.net). Saludos
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 2.021
Actualizate o muere!
|
Haber una duda, si aqui en la fila del fondo xD ESto crea un punto de aceso wifi falso? o usa mi punto wifi (que por ejemplo se wlan_c6) entonces alguien se conecta y todo lo que haga bajo esa red lo recivo yo, pero que wifi usa, uno falso o el mio?
Saludos
|
|
|
En línea
|
|
|
|
trashhgoo
Desconectado
Mensajes: 17
|
Haber una duda, si aqui en la fila del fondo xD ESto crea un punto de aceso wifi falso? o usa mi punto wifi (que por ejemplo se wlan_c6) entonces alguien se conecta y todo lo que haga bajo esa red lo recivo yo, pero que wifi usa, uno falso o el mio?
Saludos
Utiliza tu tarjeta wireless para crear un AP falso, tu router (por ejemplo wlan_c6) sigue intacto Saludos
|
|
|
En línea
|
|
|
|
Snek35
Desconectado
Mensajes: 4
|
pero si tienes un router AP conectado por lan al pc, solo habria que ejecutar el karma.rc no?
|
|
|
En línea
|
|
|
|
pepeluxx
Desconectado
Mensajes: 347
Todos los días se aprende algo nuevo
|
es indiferente que tengas un router o no.
Con un Pc y una wifi montas un AP falso desde donde el karma hace su trabajo
Si además tienes uans segunda tarjeta ethernet (o wifi) conectada a un router, pues podrás navegar y hacer tus cosas mientras en el otro dispositivo está karma ... además, montando un servidor DNS y con un par de reglas en las Iptables, podrías dar salida a Internet a los que entren a través de tu AP falso y, esnifar todos los datos ...
|
|
|
En línea
|
|
|
|
Snek35
Desconectado
Mensajes: 4
|
es indiferente que tengas un router o no.
Con un Pc y una wifi montas un AP falso desde donde el karma hace su trabajo
Si además tienes uans segunda tarjeta ethernet (o wifi) conectada a un router, pues podrás navegar y hacer tus cosas mientras en el otro dispositivo está karma ... además, montando un servidor DNS y con un par de reglas en las Iptables, podrías dar salida a Internet a los que entren a través de tu AP falso y, esnifar todos los datos ...
no me he explicado bien lo que digo es un router de esos que se ponen a un router antiguo para que tenga wifi, el AP solo tiene una entrada rj45, como el D_700APAirPlus, y por tanto se conectaria al ordenador
|
|
|
En línea
|
|
|
|
|
|