elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Novato con dudas ataque Man in the middle // ARP-Poisoning
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Novato con dudas ataque Man in the middle // ARP-Poisoning  (Leído 3,723 veces)
rul3s

Desconectado Desconectado

Mensajes: 7



Ver Perfil
Novato con dudas ataque Man in the middle // ARP-Poisoning
« en: 21 Abril 2012, 11:19 am »

Hola,

Llevo mucho tiempo registraod y leyendo de vez en cuando vuestros articulos, y ahora he decicido ponerme a la accion.

Me he descargado el genial manual Man in the middle que habia colgado por aquiy estoy haciendo pruebas bajo windows 7.

Tengo 2 pc's uno conectado por ethernet (atacante) y un portatil por wifi (victima).
Deshabilito firewall de windows, abro cain como administrador, activo el snifer, hago una busqueda de equipos, voy al APR y activo el envenenamiento de ARP y entonces me sale un mensaje que dice "Couldnt bind https acceptor socket" pero el doy a aceptar y el ataque lo hace igual.

Una vez explicada la situacion, ahi van mis dudas:
- Es grave ese error, puedo resolverlo?
- Consigo ver que desde el portatil me conecto, por ejemplo, al facebook, pero el username y la password salen como una sequencia numerica, como encriptadas, puedo desencriptarlas?
- Solo el router tiene tabla arp y los clientes la consultan del router? O tambien los clientes tienen tabla ARP?

Pues esas son mis 3 dudas, segun que web, por ejemplo, uploaded.to puedo ver el username y el password, pero facebook. gmail, etc... no puedo, y si no he leido mal, deberia poder hacerlo (quizas tenga relacion con el error del HTTPS?

Un saludo y gracias por vuestra atencion!!
En línea

rul3s

Desconectado Desconectado

Mensajes: 7



Ver Perfil
Re: Novato con dudas ataque Man in the middle // ARP-Poisoning
« Respuesta #1 en: 24 Abril 2012, 11:34 am »

Bueno, el primer error lo he arreglado, era culpa de que tenia activo el Escritorio Remoto, y este ocupa ese puerto.

Alguien puede ayudarme con las otras 2 dudas?

Gracias, un saludo!
En línea

Isótopo

Desconectado Desconectado

Mensajes: 292


Comprende a los demás para comprenderte a tí mismo


Ver Perfil
Re: Novato con dudas ataque Man in the middle // ARP-Poisoning
« Respuesta #2 en: 24 Abril 2012, 22:56 pm »

Gmail y demás van sobre SSL, de ahí que no veas nada en claro.
En línea


-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
falsificar fingerprint en servidor SSH en ataque in the middle
Hacking
Javincy 3 4,420 Último mensaje 21 Noviembre 2011, 21:38 pm
por adastra
Ataque Man in the middle « 1 2 »
Hacking
darkvidhack 13 11,390 Último mensaje 18 Abril 2012, 09:30 am
por gerck
libro man in the middle ataque y deteccion
Seguridad
AALD666 0 2,072 Último mensaje 16 Junio 2012, 21:42 pm
por AALD666
Duda Ataque Man-in-the-middle
Hacking
vanchopper 2 3,017 Último mensaje 19 Febrero 2013, 22:53 pm
por vanchopper
dudas sobre arp-poisoning y wireshark
Hacking
Borito30 1 2,898 Último mensaje 6 Enero 2017, 11:47 am
por Ancasu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines