MITM vs SQUID en Windows 7 con problemas !!
TrashAmbishion:
Cita de: ElP4nd4N3gro en 13 Febrero 2015, 12:44 pm
Hola, yo creo q ese no es el problema, ya que usa cain y este ya se encarga de hacer forwarding, tiene que haber algo en tu red, frente al router que bloquee la conexión
Eso mismo supuse yo pero bueno no esta de mas hacer esos detalles, probare hacer el ARP desde una Pc con Windows XP SP3 para ver si funciona... alguna otra idea de porq se mueren las conexiones de la Pc victima...
Por si de algo sirve el proxy con el que hago pruebas lo tengo configurado para que accedan usuarios con MAC+IP+USER+PASS unicamente... nose si esto puede ser la causa..
Salu2 y gracias de antemano..
ElP4nd4N3gro:
Pues es bastante probable.. vamos 99% seguro de que el culpable de arruinarte las pruebas es el proxy..
Aunque eso ya dependerá de las políticas (no de acceso) que le hayas configurado al bicho (proxy)
de todas formas, cuál era el objetivo de que envenenaras la red?
TrashAmbishion:
Cita de: ElP4nd4N3gro en 18 Febrero 2015, 23:04 pm
Pues es bastante probable.. vamos 99% seguro de que el culpable de arruinarte las pruebas es el proxy..
Aunque eso ya dependerá de las políticas (no de acceso) que le hayas configurado al bicho (proxy)
de todas formas, cuál era el objetivo de que envenenaras la red?
Estoy probando la vulnerabilidad de las contraseñas en texto plano..
Y de paso me recorde que con el proxy que tenia antes haciendo pruebas no me hacia esto podia seguir facilmente una conversacion de Facebook sin problemas...
Entonces esto no habra manera de hacerlo viable..
Salu2 de antemano..
ElP4nd4N3gro:
Bueno el caso de facebook resulta qeu no va en texto plano.. y yo no recuerdo cuando si que lo hacia.. aunque hace años seguro que si..
el caso es que dependiendo de lo que quieras obtener hay unas herramientas u otras.. si tu objetivo es ir a por las credenciales cifradas por ssl utiliza ssltrip apoyándote en ese MITM..
Por otro lado, las conexiones que no viajen de forma segura lo hacen en texto plano y con wireshark deberían salirte.. supongo que el proxy controlará las salida hacía internet, pero si tu interceptas los paquetes antes de llegar al proxy todo debería funcionar
TrashAmbishion:
Cita de: ElP4nd4N3gro en 19 Febrero 2015, 00:31 am
Bueno el caso de facebook resulta qeu no va en texto plano.. y yo no recuerdo cuando si que lo hacia.. aunque hace años seguro que si..
el caso es que dependiendo de lo que quieras obtener hay unas herramientas u otras.. si tu objetivo es ir a por las credenciales cifradas por ssl utiliza ssltrip apoyándote en ese MITM..
Por otro lado, las conexiones que no viajen de forma segura lo hacen en texto plano y con wireshark deberían salirte.. supongo que el proxy controlará las salida hacía internet, pero si tu interceptas los paquetes antes de llegar al proxy todo debería funcionar
Ok mirare eso..
Pero bueno el problema principal de que corrompe las conexiones si no tienes ni idea??
Por donde puedo buscar informacion... Salu2
Navegación
[#] Página Siguiente
[*] Página Anterior