elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Algunas dudas del entorno wireless
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Algunas dudas del entorno wireless  (Leído 2,769 veces)
se123

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Algunas dudas del entorno wireless
« en: 30 Agosto 2012, 21:21 pm »

Bueno pues he estado curioseando un rato en esto del hack wireless y me surgen algunas dudas:

Ya he visto que muchos modems manejan el "password of the day", mi duda es: ¿porque se dejo abierta esta "vulnerabilidad" desde un inicio?
Acaso es para rescatar routers de los cuales se perdia su pass, para facilitar el manejo del ISP ?

Tambien estuve monitoreando paquetes con el CommView en Win, mi duda es, porque aunque lo tengo que escanee todos los canales y frecuencias, siempre me devuelve unos cuantos access points, pero cuando reviso por medio de windows me aparecen muchos mas... acaso es debido a que los INFINITUMXXXX que estan cifrados con WPA2-PSK no los puede ni detectar?

Finalmente, que utilidad tiene la informacion que se puede recolectar con el WireShark?? se que se podian aprovechar algunas vulnerabilidades captando las cookies de sitios que no manejas https, pero esto sigue siendo un problema de seguridad ene sta epoca?

Espero alguien sepa la respuesta de algunas de estas preguntas, o al menos discutirlas un rato.

Gracias!



En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Algunas dudas del entorno wireless
« Respuesta #1 en: 31 Agosto 2012, 20:45 pm »

Citar
¿porque se dejo abierta esta "vulnerabilidad" desde un inicio?
Pues no es una vulnerabilida al contrario es un metodo de seguridad donde cambian el password cada dia para acceder a tu configuacion del router advanced y los provedores te dan las listas dia a dia, ahora que alguien haya sacado el generador o creado el algoritmo de generacion pues esa es otra cosa. Y no es vulnerabilidad, revisa si el fabricante no ah hecho algun update para solucionar de lo contrario a cambiar router. No creo ellos han de tener otras formas(los ISP) ademas de que para eso tienen lineas telefonicas para soporte tecnico.

Citar
Tambien estuve monitoreando paquetes con el CommView en Win, mi duda es, porque aunque lo tengo que escanee todos los canales y frecuencias, siempre me devuelve unos cuantos access points, pero cuando reviso por medio de windows me aparecen muchos mas... acaso es debido a que los INFINITUMXXXX que estan cifrados con WPA2-PSK no los puede ni detectar?
Por que a veces el software mide la potencia y restringe lo que ves incluso, cambia la potencia, los drivers tambien asi que los de commview podrian ser mas sordos ademas windows siempre te da mas señal cuando es menor, te muestra redes que fantasmean e incluso no puedes conectar.

Citar
Finalmente, que utilidad tiene la informacion que se puede recolectar con el WireShark?? se que se podian aprovechar algunas vulnerabilidades captando las cookies de sitios que no manejas https, pero esto sigue siendo un problema de seguridad ene sta epoca?
A que te refieres con que utilidad tiene la informacion que se puede recolectar con el WireShark? y si aun es vulnerable, incluso las cookie tracking de los websites que espian, vimos como firesheep hizo de las suyas, hamster and ferret y manualmente en wireshark.



En línea

se123

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Algunas dudas del entorno wireless
« Respuesta #2 en: 1 Septiembre 2012, 02:24 am »

Muchas gracias por responder, en la tercera me pregunto lo siguiente:

Despues de las vulnerabilidades descubiertas y puestas en dominio publico a travez de aplicaciones como las que comentas, quiero suponer que ya se han cambiado muchas cosas en los sitios mas populares, digase facebook, twitter, google, etc... de hecho hasta donde he probado el firesheep ya no funciona. Pero entonces, con esta utilidad "wireshark" aun se pueden obtener paquetes que de alguna manera pudieran generar alguna vulnerabilidad, digamos a la seguridiad o a la confidencialidad?
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Algunas dudas del entorno wireless
« Respuesta #3 en: 1 Septiembre 2012, 05:17 am »

Si asi es incluso tecnicas mas sotisficadas tales como un xss para robar las cookies, el por que firesheep no funciona dicen es problema de ya no le dieron mas soporte y solo funcionaba en cierta version del FF(creo la 3 o la 2) aprovechando que facebook y twitter no cifraban las cookies, no no funciona hay que hacer uso de otras tecnicas, pero en escencia es lo mismo. https rompe esquemas y deja otras cosas abiertas es como tapar un ollo y dejar otro.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Algunas dudas de ps3
Juegos y Consolas
Malagueño 4 2,461 Último mensaje 16 Julio 2006, 08:44 am
por Malagueño
algunas dudas !!
.NET (C#, VB.NET, ASP)
NeoXero 3 3,150 Último mensaje 31 Diciembre 2008, 06:14 am
por NeoXero
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines