elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Que estoy haciendo mal con el Man In The Middle +
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Que estoy haciendo mal con el Man In The Middle +  (Leído 5,426 veces)
danihack007

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Que estoy haciendo mal con el Man In The Middle +
« en: 6 Octubre 2013, 19:57 pm »

Hola chicos soy más bien nuevo en esto del mundo del hacking y tengo 2 inquietudes
Ha estado investigando un poco sobre lo de los cifrados de las paginas HTTP que tengo entendido que se puede  ser capturado los paquetes por el wireshark

Y también están las páginas de cifrado ‘’seguro’’ HTTPS  Que esos paquetes cifrados  pueden ser descifrados por medio de un ataque Man In The Middle que puede ser llevado a cabo bien sea por el Ettercap o por YAMAS  bueno todo hasta ahí muy lindo

Yo lo he hecho perfectamente con buenos resultados bajo una red LAN CABLEADA

El problema lo tengo cuando me conecto por un medio de Wifi lo único que ocurre cuando lanzó el escaneo con el Yamas o con el Ettercap es tumbar toda la red y que todo el mundo se quede sin internet

¿Entonces como puedo llevar a cabo el ataque por un medio inalámbrico con cualquiera de estas 2 Tools?


Pregunta #2
Es posible Obtener usser y pass de una página  Sin tener acceso a la red, porque me imagino que un sniffer como los que mencione anteriormente no puede hacer el trabajo

Me explico tenemos la página   http://www.forum.simple-nlp.pl/es/o-nlp/

Esta página funciona con privilegios de visualizaciones de sesión según el usuario si sos un usuario recién registrado casi no se puede ver ningún enlace interesante, pero hay usuarios con privilegios para todas las sesiones 

¿Me gustaría saber si hay alguna forma de obtener algunos Usser y pass para acceder a todo el foro sin problemas?
Saludos…
En línea

tiestsodeejay

Desconectado Desconectado

Mensajes: 18


>format c: /s /q /u


Ver Perfil
Re: Que estoy haciendo mal con el Man In The Middle +
« Respuesta #1 en: 12 Octubre 2013, 00:29 am »

Yo no usaría esas herramientas, si quieres verte serio en el arte trabaja con Wireshark y usa C&A para el MitM.

La red se les cae porque el router que tienes no aguanta con la cantidad de paquetes que estas enviando con la herramienta que usas para hacer el poison, en pocas palabras estas haciendo un flooding en la pobre red..

repuesta a la pregunta#2: se puede obtener TODO snifando redes, pero la labor va mas allá de la simple herramienta.. debes penetrar redes, hacer tunneling, evadir ACL, Firewall´s, en fin, aun debes seguir estudiando, y sobre todo lee.. lee mucho y practica luego..

Debes tener un propósito inspirador.. algo que te mantenga pegado al monitor y al teclado.. ve mas allá siempre... estudio, constancia y muchisima disciplina..


Salu2..
En línea

Connected...!
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: Que estoy haciendo mal con el Man In The Middle +
« Respuesta #2 en: 12 Octubre 2013, 01:25 am »

Lo que estas haciendo mal es esto:

// //
En línea

danihack007

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Que estoy haciendo mal con el Man In The Middle +
« Respuesta #3 en: 16 Octubre 2013, 01:48 am »

Gracias hermano probando  :P
En línea

zaikar

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re:
« Respuesta #4 en: 20 Octubre 2013, 15:16 pm »

Usando el ettercap debería funcionar,  usa la versión gráfica y lo veras todo más claro. 

Enviado desde mi GT-I9300 usando Tapatalk
En línea

OLM

Desconectado Desconectado

Mensajes: 188


No hay justicia si la guerra está justificada.


Ver Perfil WWW
Re: Que estoy haciendo mal con el Man In The Middle +
« Respuesta #5 en: 23 Octubre 2013, 10:48 am »

El HTTPS no lo descifrarias, otra cosa es que redirecciones el trafico del puerto 443 al 80 y lo captures.

Debes informarte mas sobre el tema.

Saludos.
En línea

Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
reygun30012

Desconectado Desconectado

Mensajes: 16



Ver Perfil WWW
Re: Que estoy haciendo mal con el Man In The Middle +
« Respuesta #6 en: 27 Octubre 2013, 14:47 pm »

debes conseguir un certificado ssl no recomendable. y talvez el problema mas obvio
es que la recomendacion mas importante en un ataque de estos es que tu Debes tener una velocidad descente via Wifi, tienes que tener un largo poder mucho mas que el propio router para ello en linux puedes aumentar el poder de tu tarjeta de wifi o puedes comprar mejor una mas potente. con ello aseguras tener mas prioridad. y tu señal debe estar super alta. porque o sino les daras un ddos
En línea

Un buen Hacker sabe que el pago por su recompensa es un trabajo bien hecho. Los hackers son personas con el poder de descubrir e innovar, no el de perjudicar
Antes de ser Hacker necesitas hacer todo este curso
http://www.youtube.com/watch?v=Dir9aDGAeec&list=PLFDA837BC005D3614
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Criticas constructivas... estoy haciendo una page y necesito que la critiquen :) « 1 2 3 »
Diseño Gráfico
Jec 29 10,813 Último mensaje 14 Julio 2005, 04:42 am
por Jec
¿ Que estoy haciendo mal ? « 1 2 »
Programación Visual Basic
Mr.Know 13 5,981 Último mensaje 15 Junio 2010, 12:16 pm
por Psyke1
[?]Perl ¿Qué estoy haciendo mal?
Scripting
Fritos 3 3,100 Último mensaje 15 Junio 2010, 19:32 pm
por xassiz_
[SEO google ]No se que estoy haciendo mal D=
Desarrollo Web
Kase 9 4,265 Último mensaje 31 Julio 2011, 14:53 pm
por reflol
Pueden conocer que estoy haciendo en mi pc con solo acceder a una página/server?
Dudas Generales
sombrakepsilon 6 5,490 Último mensaje 30 Mayo 2020, 20:27 pm
por sombrakepsilon
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines