Foro de elhacker.net

Seguridad Informática => Wireless en Windows => Mensaje iniciado por: Spanslus9mm en 18 Agosto 2008, 01:32



Título: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 18 Agosto 2008, 01:32
CAPTURANDO COOKIES EN RED CONMUTADA WIFI DESDE WINDOWS

Sistema operativo: Windows XP
Herraminetas:
Tarjeta inalámbrica: Zydas USB con chipset zd1211b
Hamster y Ferret
Cain

El propósito de esta práctica es demostrar la inseguridad de una red wifi abierta o con cifrado WEP. Nos centraremos en capturar cookies de la red.


INTRODUCCIÓN:

Me he decidido a escribir este tutorial no porque no haya documentación por internet, sino para intentar comprender mejor como trabaja una red wifi y entender de una forma práctica conceptos como modo monitor, modo promiscuo, redes conmutadas (switches), redes compartidas (hub), envenenamiento ARP...

Otro mensaje fundamental que me gustaría recordar de una manera práctica es la vulnerabilidad de una red wireless abierta o con cifrado WEP. Si una sola persona que lea esto cambia su red a WPA con una clave robusta me daré por satisfecho.

UN POCO DE TEORÍA:

Empecemos por el principio. Cuando capturamos tráfico con nuestro sniffer preferido airodump-ng antes hemos tenido que cargar los drivers adecuados para que la tarjeta trabaje en modo monitor. Cuando la tarjeta entra en este estatus lo que sucede es simple, la tarjeta está, por decirlo de alguna manera, abierta a recibir toda la información que esté dentro de su cobertura sin asociarse a ningún punto de acceso.

Todo el tráfico que es emitido en el estándar wifi en los alrededores donde nos encontramos se almacena en nuestro disco duro independientemente del canal (frecuencia) en el que se emita (por supuesto podemos filtrar para capturar solo el canal o ESSID que nos interesa).
En modo monitor no es posible navegar ya que no estamos asociados a ningún AP.

Una vez hecha la captura (y descifrada con el Airdecap-ng) podemos visualizar todo el tráfico que ha pasado por el AP objetivo con un analizador de tráfico de red como el wireshark. Filtrando y analizando estos datos podemos obtener cookies sin ni siquiera asociarnos a la red. En esta práctica no usaremos este método, sino que nos asociaremos a la red y usaremos el modo promiscuo.

El modo promiscuo: En este estatus estaremos asociados a la red con la diferencia que la tarjeta intenta recibir el tráfico que pasa por la red aunque no vaya dirigido a ella
En este modo si podemos navegar ya que si que estamos asociados a un AP.
Las direcciones MAC de las tarjetas actúan como identificadores de cada equipo.

Aquí debemos mencionar una cuestión importante dependiendo de la tipología de la red:

    -Red compartida (hub): El AP manda la información a todos los equipos de la red y es la propia tarjeta la que descarta los paquetes de datos que no van dirigidos a nuestra máquina. En modo promiscuo la tarjeta no descarta ningún dato y se queda con todo el tráfico de la red.

    -Red conmutada (swich): Es una red en principio más segura. En ella el AP “aprende” direcciones MAC de los equipos de la red de modo que se encarga de mandar el tráfico solamente al equipo al que le corresponden. En este caso los datos no van por toda la red, sino que solo van desde/hasta a los equipos a los que les corresponden. Con nuestra tarjeta en modo promiscuo solo capturaremos los datos que vayan dirigidos a nuestro PC.

Aquí podemos ver una animación para comprender mejor estos dos conceptos:
http://reparesupc.com/redes.aspx

Pues vaya chasta. ¿Si mi red es conmutada solamente voy a ver el tráfico que va dirigido a mí? Pues no. Aquí entra el envenenamiento ARP. Mediante este método engañamos al AP para que también nos mande a nosotros los datos que son para otros equipos.

El principio del envenenamiento ARP es enviar mensajes ARP falsos a la red con el objetivo de asociar la dirección MAC del atacante con la dirección IP del equipo atacado.

PRÁCTICA:

Tras esta pequeña introducción “teórica” pasamos a la parte práctica.

Vamos a ello. Comenzamos por instalar el WinPcap que permite a nuestra tarjeta entrar en el estatus de modo promiscuo:
http://www.winpcap.org/install/default.htm

Usaremos el hamster/ferret, que es un sniffer de cookies. El mismo programa se encarga de filtrar el tráfico ordenándolo por equipos y capturando solo cookies. Así nos evitaremos el tedioso trabajo de encontrar las cookies a pelo como ocurre con el wireshark.

El hamster/ferret lo podemos descargar de aquí:
http://www.erratasec.com/sidejacking.zip

Viene con documentación de su funcionamiento (en inglés). Por lo que no le dedicaré mucho tiempo en su explicación.

Comenzamos por crear un perfil nuevo para el firefox y lo configuramos siguiendo las explicaciones que encontramos en la documentación comentada anteriormente.
"Herramientas" > "Opciones" > "Avanzado" > "Red" > "Configuración"
Marcar "Configuración manual del Proxy"
en "Proxy HTTP" ponemos 127.0.0.1
y en "Puerto" 3128

Copiamos la carpeta Sidejacking en nuestro disco duro, por ejemplo en C:

Una vez completa la instalación vamos a la consola de windows (ejecutar >>cmd  :P) y nos situamos en el directorio en el que tenemos los programas.

Código:
ferret –W

(http://img523.imageshack.us/img523/2742/captura1yi7.png)

Vemos si tenemos el WinPcap instalado y aparece una lista con las tarjetas de nuestro equipo. Identificamos la tarjeta que queremos utilizar y se lo indicamos:

Código:
ferret –i 5

Posteriormente debemos ejecutar el hamster, para ello abrimos otra consola de windows y ejecutamos el programa:

Código:
hamster

Ahora ya podemos abrir el firefox con el perfil hamster  que hemos creado anteriormente y nos encontramos con esto:

(http://img147.imageshack.us/img147/8762/captura2.png)
(http://img207.imageshack.us/img207/9317/captura2qa5.png)

¿Cómo es que solo aparece mi equipo? Pues efectivamente mi red es conmutada por lo que sólo puedo ver el tráfico que sale/entra de mi equipo. La solución envenenamiento ARP.

Necesitaremos el cain que podemos descargar de aquí:
http://www.oxid.it/cain.html

Procedemos a la instalación y lo ejecutamos:

(http://img292.imageshack.us/img292/1205/cain1nm1.png)

Seleccionamos la tarjeta que vamos a usar en Configure>Snifer

(http://img364.imageshack.us/img364/7723/cain2vu2.png)

Escaneamos la red para ver los equipos que hay conectados. Para ello activamos el botón de sniffer y presionamos +

(http://img382.imageshack.us/img382/1418/cain3yo4.png)

Si aquí no detectamos ningún host quiere decir que nuestra tarjeta no soporta el modo promiscuo. Por lo que o buscamos otra o nos olvidamos del tema. (gracias jar229)

El AP generalmente será el que tenga por dirección 192.168.1.1 y el resto equipos conectados a la red. Hay que tener claro quién es cada equipo. Puede resultar más sencillo hacer un escaneo de la red con el Look@LAN ya que proporciona los nombres de cada equipo, su sistema operativo y su dirección IP
Una vez tengamos claro cual es la IP de la víctima vamos a la pestaña ARP. Pinchamos el botón + y nos sale esto:

(http://img131.imageshack.us/img131/8071/cain4kq5.png)

Aquí seleccionamos en la parte de la izquierda el equipo a atacar y en la parte de la derecha el AP. IMPORTANTE asegúrate de tener claro que los datos que pones son los correctos para que no nos llevemos alguna sorpresa desagradable.

Presionamos el botón start ARP y vemos como comienza el proceso

(http://img174.imageshack.us/img174/4712/cain5up1.png)

Ya tenemos en marcha nuestro envenenamiento ARP, por lo que ahora el hámster va a capturar el tráfico que pasa por el equipo 192.168.1.37.

Comprobémoslo:

(http://img515.imageshack.us/img515/5091/captura3pj1.png)

En la parte de la izquierda podemos ver las cookies que va capturando el hámster así como las páginas que va visitando el equipo de la víctima.

CONCLUSIÓN:

Este método ofrece muchas posibilidades como se puede intuir. Mi propósito era aprender mientras redactaba el texto e intentar relacionar y explicar conceptos.
Las pruebas han sido realizadas con mis red y mis equipos. Te aconsejo que hagas lo mismo. Da más placer aprender algo nuevo que joder al prójimo evidentemente.


APENDICE 1:
LISTADO DE TARJETAS QUE SOPORTAN MODO PROMISCUO EN WINDOWS


MODO PROMISCUO SOPORTADO:
Citar
Zydas USB [chipset zd1211b]
Alfa 500mW  BOSSW203 [RTL8187L]
Cisco Systems PCI Wireless LAN Adapter
WLAN Broadcom 802.11a/b/g
ZCom Xi-325
Generic PRISM GTFullmac 802.11g Wireless Adapter Nitro XM /Monitor ( Zyxel ZyAirG-100)
ipw 3945 [Intel Centrino]
Speed touch 121g [prism GT]
Edimax EW-7318USg


MODO PROMISCUO NO SOPORTADO:
Citar
D-Link AirPlus DWL-G520 (rev. B3) [atheros]
D-Link AirPlus DWL-G520 (rev.B) [atheros]
D-Link DWA-110 [rt73]
Conceptronic c54ri [rt61]
Conceptronic c54ru [RT2570]
Smcwpcit-g [atheros]
IPW 2200 [intel centrino]
IPW 2100 [intel centrino]
ar5007
SMC EZ Connect Wireless USB Adapter [SMC2662W]
ar5005g

Listado creado con la colaboración de pixel, Ctrl_Alt_Supr, jar229, Carloswaldo, KARR, APOKLIPTICO, ChimoC
Si tenéis alguna tarjeta que no está en la lista probarlo y me indicáis si sirve o no.

APENDICE 2:
DETECCIÓN DE ESTE ATAQUE:


¿Cómo podemos detectar si alguien nos está intentando hacer este ataque?
Para ello vamos a usar la herramienta PromqryUI 1.0 que se puede descargar de aquí:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1A10D27A-4AA5-4E96-9645-AA121053E083&displaylang=en

Básicamente permite seleccionar un host o un rango de ellos. Posteriormente hace un escaneo y nos dice si alguno de ellos está trabajando en modo promiscuo, por lo que es potencialmente peligroso para nosotros.

Una imagen vale más que mil palabras:

(http://img240.imageshack.us/img240/5018/antisnifferum4.jpg)

NOTA: No detecta a equipos en  modo monitor (sniffando con el airodump-ng por ejemplo). Solo detecta equipos que estén sniffando la red y que estén asociados a ella (osease modo promiscuo).

Saludos ;)





Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: KARR en 18 Agosto 2008, 09:32
Muy buen tuto, tengo que probar el hamster/ferret que nunca los usé :-[ y así ya me lo pones en la palma de la mano, el cain si que se lleva muy bien conmigo ;D

Pero ojo, cuidado con el envenenamiento arp del cain que a veces genera unos ataques dos....

Un saludo ::) ::)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferr
Publicado por: ChimoC en 18 Agosto 2008, 10:25
BUenas:

Chincheta temporal  ;)

Un saludo

ChimoC

P.D.: Aunque el hamster es muy parecido al programa que lleva Wifislax y Wifiway no? Ahora no recuerdo el nombre .....


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 18 Agosto 2008, 11:15
Gracias.

Si, ChimoC se parece bastante al wifizoo. El hamster también está para linux, pero me chocó ver algo así en windows.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferr
Publicado por: pianista en 19 Agosto 2008, 21:44
Por fin algo diferente, enhorabuena por el manual ;)
Saludos


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: *dudux en 20 Agosto 2008, 17:43
me alegro que sirva la info........


muy buen manual.............ahora con linux......... ;D


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 20 Agosto 2008, 20:36
Gracias a vosotros 2.

Pianista, el tema de modo promiscuo lo entendí mejor gracias a algún post tuyo.

Y *dudux aunque lo había visto hace un tiempo no lo probé en serio hasta que vi tu enlace en seguridadwireless.

muy buen manual.............ahora con linux......... ;D

Cuando esté un poco más libre si que lo quería intentar. El tema es que no he hecho nunca envenenamiento ARP en linux. Habrá que buscar algo de info.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferr
Publicado por: pianista en 20 Agosto 2008, 23:02
Con ettercap es realmente sencillo, yo diria que incluso mas que en windows ;)
Saludos


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: WannaBeHacker en 21 Agosto 2008, 01:19
Eyyy, muy bien, lo he hecho y me ha ido a la perfección excepto que:
Sólo se me carga la página inicial, y a partir de ahí no puedo seguir navegando ya que si pincho en otro enlace se me cierra sesión o simplemente no pasa nada. Esto lo he probado con TUENTI y con Hotmail. No se si me he expresado bien.

Y para hacerlo manualmente, es decir, una vez que estas en http://hamster, arriba pone cookie, esas son las cookies sin que te haga el proceso automático el mismo programa. ¿Para hacerlo de esa manera habría que usar un editor de cookies y copiar y pegar los datos?

Un saludo. Gracias!


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 21 Agosto 2008, 01:48
Buenas.

La primera parte no la he entendido bien.

Y la segunda:
Citar
Y para hacerlo manualmente, es decir, una vez que estas en http://hamster, arriba pone cookie, esas son las cookies sin que te haga el proceso automático el mismo programa. ¿Para hacerlo de esa manera habría que usar un editor de cookies y copiar y pegar los datos?

Exactamete.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: WannaBeHacker en 21 Agosto 2008, 01:54
Edito: pongo otro ejemplo.

Como en el caso de HOTMAIL
Después de haber iniciado sesión, me encuentro en la bandeja de entrada, pero por ejemplo al pinchar un correo, automáticamente se cierra sesión y se me va a la pantalla de login.
Con la página que te digo de TUENTI, en vez de ir a la página de login y contraseña, no ocurre nada, simplemente pincho y se queda ahí XDDD

PD: y lo segundo como se haría, ¿cual es la mejor extensión de firefox para hacerlo?


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 21 Agosto 2008, 16:06
Buenas.

Poder se puede. Yo con hotmail lo he hecho. Quizá sea otra dirección. Cuando saque un poco de tiempo igual escribo algo más sobre esto.

Y en cuanto a las extensiones de firefox de las que he probado la que mejor me ha ido es "Edit Cookies". Lo malo es que no funciona con el firefox 3 (todavía no hay actualizaciones)

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: WannaBeHacker en 21 Agosto 2008, 18:42
Ok. Volveré a probarlo y con más páginas haber si consigo que funcione bien.

Y otra cosa, en el foro de Seguridad Wireless (http://foro.seguridadwireless.net/index.php/topic,14357.0.html), en el primer post , el mensaje escrito por *dudux, se ve claramente como utiliza la versión para LINUX, pero por más que la he buscado no la encuentro por ningún lado. ¿Alguna ayudita?

También he leído que es mucho más fácil hacerlo con KISMET (http://dk0de.blogspot.com/2007/08/reemplazando-hamster-y-ferret-leo-en.html), aunque claro, esto ya se saldría de los límites de Windows. Y ya que estamos, ¿alguien entiende como se hace con KISmet?

Un saludO!


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 21 Agosto 2008, 20:28
Buenas.

*dudux ya da el enlace en su post:
http://www.erratasec.com/ferret.html
Citar
The latest version of the Data Seepage detection tool, Ferret, is available for download. It is still in a rough form but compiles cleanly on Linux and Windows. A number of bug fixes have been introduced as well as new functionality.

No lo he probado todavía.

En linux también tienes otra posibilidad que es usar el wifizoo:
http://foro.seguridadwireless.net/index.php/topic,7820.0.html

Ya viene en Wifiway 1.0.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: zydas en 21 Agosto 2008, 21:46
Perdonarme, pero no lo he entendio del todo.

¿Todo esto quiere decir que si me creo una red abierta o wep con un proxy me pueden conseguir el login y el password?

¿Tambien pueden ver en que paginas estoy navegando?

saludos


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 21 Agosto 2008, 23:52
Buenas.

Citar
Perdonarme, pero no lo he entendio del todo.

¿Todo esto quiere decir que si me creo una red abierta o wep con un proxy me pueden conseguir el login y el password?

¿Tambien pueden ver en que paginas estoy navegando?

Las páginas que estas navegando si se pueden ver.

Y login y pasword directamente no. Lo que si se puede hacer es por ej. es entrar en una página en la que estés registrado mediante las cookies (si caducan, sólamente mientras estes logeado y si no caducan siempre).

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: WannaBeHacker en 22 Agosto 2008, 04:35
Buenas.

*dudux ya da el enlace en su post:
http://www.erratasec.com/ferret.html
Citar
The latest version of the Data Seepage detection tool, Ferret, is available for download. It is still in a rough form but compiles cleanly on Linux and Windows. A number of bug fixes have been introduced as well as new functionality.

No lo he probado todavía.

En linux también tienes otra posibilidad que es usar el wifizoo:
http://foro.seguridadwireless.net/index.php/topic,7820.0.html

Ya viene en Wifiway 1.0.

Saludos ;)


Ahhh es verdad, jajaja, estoy to ciego, no lo había visto.
Probaré Wifizoo en Backtrack, que parece que también lo lleva.
Y ya por último xDDD, para descargar Hamster para linux ?

Edito: he encontrado otra herramientas recién salida y presentada: "Surf Jack - HTTPS will not save you"

Más info: http://enablesecurity.com/2008/08/11/surf-jack-https-will-not-save-you/


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Carloswaldo en 6 Septiembre 2008, 02:43
Y en cuanto a las extensiones de firefox de las que he probado la que mejor me ha ido es "Edit Cookies". Lo malo es que no funciona con el firefox 3 (todavía no hay actualizaciones)

Yo encontré esta:

http://addons.mozilla.org/es-ES/firefox/addon/573

Por cierto, excelente el manual, yo lo pruebo esta misma noche y les cuento. ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Carloswaldo en 6 Septiembre 2008, 03:34
Desgraciadamente creo que mi tarjeta no soporta el modo promiscuo, que mal. :'(

Apúntala: Atheros ar5005g

p.d.: No hay otra forma de hacerlo sin entrar a modo promiscuo? digamos... en modo monitor?


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 6 Septiembre 2008, 10:31
Buenas.

Y en cuanto a las extensiones de firefox de las que he probado la que mejor me ha ido es "Edit Cookies". Lo malo es que no funciona con el firefox 3 (todavía no hay actualizaciones)

Yo encontré esta:

http://addons.mozilla.org/es-ES/firefox/addon/573

Gracias. Lo voy a probar a ver que tal.

Desgraciadamente creo que mi tarjeta no soporta el modo promiscuo, que mal. :'(

Apúntala: Atheros ar5005g

p.d.: No hay otra forma de hacerlo sin entrar a modo promiscuo? digamos... en modo monitor?

Si tu tarjeta no soporta el modo promiscuo con este método no vas a poder hacer nada.

Una alternativa sería usar el wifizoo, pero es una herramienta de linux.
Tiene una interfaz parecida al hamster, se abre con un proxi a trves del navegador también y organiza los datos incluso mejor.

Su funcionamiento es diferente. Trabaja sin asociarse a ningún punto de acceso (en modo monitor) y organiza las capturas por bssid...

El principal inconveniente radica en que no soporta redes con cifrado. Pero existe una alternativa:

-Puedes hacer una captura de tráfico con el airodump-ng desencriptarlo con el airdecap-ng y posteriormente abrir esa captura con el wifizoo usando la opción -c.

Pero claro no estas monitorizando en tiempo real (lo que es un problema considerando que muchas cookies caducan al cerrar la sesión). Aún así para obtener información de la gente que se conecta a tu router puede ser de utilidad.

Espero que te sirva.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: zydas en 6 Septiembre 2008, 18:45
Citar
p.d.: No hay otra forma de hacerlo sin entrar a modo promiscuo? digamos... en modo monitor?

El modo promiscuo y modo monitor no es lo mismo, yo tengo un chipset zd1211b que en windows no entra en modo monitor, pero si entra en modo promiscuo y por lo tanto puede utilizar el programa cain.

saludos


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Carloswaldo en 6 Septiembre 2008, 21:53
Entiendo las diferencias perfectamente, mi tarjeta no puede entrar en modo promiscuo, por lo que pedí alguna solución en modo monitor.

Gracias Spanslus9mm, a lo mejor me hago con una usb compatible.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: phosix en 10 Octubre 2008, 09:56
Q tal, 2 preguntas de bastante novtado (da verguenza preguntar), como creo el nuevo perfil en firefox colocando que info.
2) Porque cuando ejecuto el hamster dsd el disco C:/ via cmd me lanza diciendo "Hamster.txt: No such file or directory"

ty.


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferr
Publicado por: *dudux en 11 Octubre 2008, 22:05
Con ettercap es realmente sencillo, yo diria que incluso mas que en windows ;)
Saludos

pianista haber si me enseñas


Citar
Y ya por último xDDD, para descargar Hamster para linux ?

Y ya por último xDDD, para descargar Hamster para linux ?


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 14 Octubre 2008, 00:27
Buenas *dudux

Yo lo quería probar tb con linux pero no consigo sacar tiempo  :-[

Y ya por último xDDD, para descargar Hamster para linux ?

El hamster para linux no está, pero realmente no hace falta, ya que el hamster solo sirve para coger el archivo donde se guardan las cookies (hamster.txt) y presentarlo de una forma más amigable, visualizarlo con el firefox y tal...

Pero con el archivo *.txt y un addons tipo editcookies puedes hacerlo todo.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: WannaBeHacker en 19 Octubre 2008, 02:23
Oki, probaré el complemento que me dices cuando tenga un rato y te comento.
 Muchas gracias.


-----------

No hace falta citar  ;)
Ok, ¿pero por qué no?


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Carloswaldo en 25 Octubre 2008, 01:35

No hace falta citar  ;)
Ok, ¿pero por qué no?

Creo que citaste el mensaje entero, y eso no es necesario hacerlo cuando son mensajes consecutivos, al menos que sea una parte específica del mensaje.

De la misma manera, no está permitido citar los mensajes a los que respondeis dentro del mismo hilo cuando son consecutivos. Ocupan un espacio innecesario en la base de datos del foro.

http://foro.elhacker.net/dudas_generales/mensajes_sin_titulos_adecuados_seran_eliminados-t100700.0.html


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: *dudux en 25 Octubre 2008, 14:00

Para instalar en linux

Código:
lenny:~# wget http://www.erratasec.com/Ferret-1_1.zip
--2008-11-19 11:56:23--  http://www.erratasec.com/Ferret-1_1.zip
Resolviendo www.erratasec.com... 69.17.116.200
Connecting to www.erratasec.com|69.17.116.200|:80... conectado.
Petición HTTP enviada, esperando respuesta... 200 OK
Longitud: 797096 (778K) [application/x-zip-compressed]
Saving to: `Ferret-1_1.zip'

100%[=============================================================================================================>] 797.096     99,4K/s   in 12s

2008-11-19 11:56:36 (65,3 KB/s) - `Ferret-1_1.zip' saved [797096/797096]

lenny:~# unzip Ferret-1_1.zip
Archive:  Ferret-1_1.zip
   creating: Ferret/
  inflating: Ferret/ferretviewt.py
  inflating: Ferret/ferretview.py
   creating: Ferret/tmp/
   creating: Ferret/tmp/Debug/
   creating: Ferret/tmp/Release/
 extracting: Ferret/VERSION
   creating: Ferret/bin/
  inflating: Ferret/bin/ferret.conf
   creating: Ferret/bin/linux-n800/
   creating: Ferret/bin/win32-x86/
   creating: Ferret/bin/Debug/
  inflating: Ferret/bin/Debug/ferret.ilk
  inflating: Ferret/bin/Debug/ferret.pdb
   creating: Ferret/bin/linux-x86/
  inflating: Ferret/bin/go
  inflating: Ferret/bin/ferret
   creating: Ferret/bin/Release/
  inflating: Ferret/read-code.txt
   creating: Ferret/build/
   creating: Ferret/build/win32-x64-vc8/
  inflating: Ferret/build/win32-x64-vc8/ferret.suo
  inflating: Ferret/build/win32-x64-vc8/ferret.vcproj
   creating: Ferret/build/win32-x64-vc8/x64/
   creating: Ferret/build/win32-x64-vc8/x64/Debug/
  inflating: Ferret/build/win32-x64-vc8/ferret.vcproj.B.Administrator.user
  inflating: Ferret/build/win32-x64-vc8/ferret.dsw
  inflating: Ferret/build/win32-x64-vc8/ferret.sln
  inflating: Ferret/build/win32-x64-vc8/ferret.dsp
   creating: Ferret/build/win32-x86-vc6/
  inflating: Ferret/build/win32-x86-vc6/ferret.dsw
  inflating: Ferret/build/win32-x86-vc6/copy-files.ini
  inflating: Ferret/build/win32-x86-vc6/ferret.dsp
  inflating: Ferret/build/win32-x86-vc6/ferret.ini
   creating: Ferret/build/gcc4-static/
  inflating: Ferret/build/gcc4-static/Makefile
   creating: Ferret/build/linux-x86-gcc4/
  inflating: Ferret/build/linux-x86-gcc4/Makefile
  inflating: Ferret/build/linux-x86-gcc4/cpferret
  inflating: Ferret/build/linux-x86-gcc4/ferret-cp
  inflating: Ferret/build/linux-x86-gcc4/go
  inflating: Ferret/build/linux-x86-gcc4/ferret.ini
   creating: Ferret/misc/
  inflating: Ferret/misc/header.html
  inflating: Ferret/misc/mdns-notes.doc
  inflating: Ferret/misc/rfc-mdns.txt
   creating: Ferret/src/
   creating: Ferret/src/main/
  inflating: Ferret/src/main/_LINT.TMP
  inflating: Ferret/src/main/main.cpp
  inflating: Ferret/src/main/jotdown.c
 extracting: Ferret/src/main/morsel.c
  inflating: Ferret/src/main/ferret.c
   creating: Ferret/src/parser/
  inflating: Ferret/src/parser/wifi80211.c
  inflating: Ferret/src/parser/tcp.h
  inflating: Ferret/src/parser/netbios_dgm.c
  inflating: Ferret/src/parser/srvloc.c
  inflating: Ferret/src/parser/cisco.c
  inflating: Ferret/src/parser/callwaveiam.c
  inflating: Ferret/src/parser/ssdp.c
  inflating: Ferret/src/parser/snmp.c
  inflating: Ferret/src/parser/isakkmp.c
  inflating: Ferret/src/parser/atalkddp.c
  inflating: Ferret/src/parser/jpeg.c
  inflating: Ferret/src/parser/bittorrentdht.c
  inflating: Ferret/src/parser/msnms.c
  inflating: Ferret/src/parser/http.c
  inflating: Ferret/src/parser/dnssrv.c
  inflating: Ferret/src/parser/gre.c
  inflating: Ferret/src/parser/ip.c
  inflating: Ferret/src/parser/dns.c
  inflating: Ferret/src/parser/ethernet.c
  inflating: Ferret/src/parser/aimoscar.c
  inflating: Ferret/src/parser/ieee8021x.c
  inflating: Ferret/src/parser/layer1.c
  inflating: Ferret/src/parser/http.h
  inflating: Ferret/src/parser/tcp.c
  inflating: Ferret/src/parser/cups.c
  inflating: Ferret/src/parser/atalknbp.c
  inflating: Ferret/src/parser/udp.c
  inflating: Ferret/src/parser/ppp.c
  inflating: Ferret/src/parser/httprsp.c
  inflating: Ferret/src/parser/novellipx.c
  inflating: Ferret/src/parser/arp.c
  inflating: Ferret/src/parser/icmp.c
  inflating: Ferret/src/parser/asn1.h
  inflating: Ferret/src/parser/httpform.c
  inflating: Ferret/src/parser/igmp.c
  inflating: Ferret/src/parser/ipv6.c
  inflating: Ferret/src/parser/smb_dgm.c
  inflating: Ferret/src/parser/dns.h
  inflating: Ferret/src/parser/pop3.c
  inflating: Ferret/src/parser/httpcookie.c
  inflating: Ferret/src/parser/smtp.c
  inflating: Ferret/src/parser/sip.c
  inflating: Ferret/src/parser/upnp.c
   creating: Ferret/src/parser/Debug/
  inflating: Ferret/src/parser/dnsnetbios.c
  inflating: Ferret/src/parser/ldap.c
  inflating: Ferret/src/parser/tivo.c
  inflating: Ferret/src/parser/dhcp.c
  inflating: Ferret/src/parser/dnsmulticast.c
   creating: Ferret/src/include/
  inflating: Ferret/src/include/jotdown.h
  inflating: Ferret/src/include/formats.h
  inflating: Ferret/src/include/template.h
  inflating: Ferret/src/include/netframe.h
  inflating: Ferret/src/include/platform.h
  inflating: Ferret/src/include/ferret.h
  inflating: Ferret/src/include/parser.h
   creating: Ferret/src/module/
  inflating: Ferret/src/module/wificrc.c
  inflating: Ferret/src/module/hostattr.h
  inflating: Ferret/src/module/val2string.h
  inflating: Ferret/src/module/wificrc.h
  inflating: Ferret/src/module/jtree.c.txt
  inflating: Ferret/src/module/mystring.h
  inflating: Ferret/src/module/pcaplive.h
  inflating: Ferret/src/module/pcaplive.c
  inflating: Ferret/src/module/crc32.c
  inflating: Ferret/src/module/base64.c
  inflating: Ferret/src/module/hexval.h
  inflating: Ferret/src/module/val2string.c
  inflating: Ferret/src/module/hexval.c
  inflating: Ferret/src/module/stringtab.h
  inflating: Ferret/src/module/malloctrac.c
  inflating: Ferret/src/module/housekeeping.c
  inflating: Ferret/src/module/tcpfrag.h
  inflating: Ferret/src/module/ahocorasick.c
  inflating: Ferret/src/module/pcapfile.h
  inflating: Ferret/src/module/tcpfrag.c
  inflating: Ferret/src/module/mystring.c
  inflating: Ferret/src/module/md5rfc1321.c
  inflating: Ferret/src/module/ahocorasick.h
  inflating: Ferret/src/module/md5rfc1321.h
  inflating: Ferret/src/module/housekeeping.h
  inflating: Ferret/src/module/pcapfile.c
  inflating: Ferret/src/module/hamster.h
  inflating: Ferret/src/module/base64.h
  inflating: Ferret/src/module/stringtab.c
  inflating: Ferret/src/module/hostattr.c
  inflating: Ferret/src/module/hamster.c
  inflating: Ferret/readme.txt
lenny:~# cd Ferret
lenny:~/Ferret# ls -l -h
total 44K
drwxr-xr-x 7 root root  272 ene  4  2008 bin
drwxr-xr-x 6 root root  176 mar 27  2007 build
-rw-r--r-- 1 root root 5,2K mar 13  2007 ferretview.py
-rw-r--r-- 1 root root 6,5K mar 17  2007 ferretviewt.py
drwxr-xr-x 2 root root  144 abr  4  2007 misc
-rw-r--r-- 1 root root  19K mar 28  2007 read-code.txt
-rw-r--r-- 1 root root 2,3K ene 11  2008 readme.txt
drwxr-xr-x 6 root root  144 mar 27  2007 src
drwxr-xr-x 4 root root   96 ene 11  2008 tmp
-rw-r--r-- 1 root root    4 ene 11  2008 VERSION
lenny:~/Ferret# cd b
bin/   build/
lenny:~/Ferret# cd bin/
lenny:~/Ferret/bin# ls -l -h
total 713K
drwxr-xr-x 2 root root  112 ene 11  2008 Debug
-rw-r--r-- 1 root root 701K ene  4  2008 ferret
-rw-r--r-- 1 root root  956 mar 13  2007 ferret.conf
-rw-r--r-- 1 root root  273 mar 13  2007 go
drwxr-xr-x 2 root root   48 mar  8  2007 linux-n800
drwxr-xr-x 2 root root   48 mar  8  2007 linux-x86
drwxr-xr-x 2 root root   48 ene 11  2008 Release
drwxr-xr-x 2 root root   48 mar 15  2007 win32-x86
lenny:~/Ferret/bin# ./ferret
bash: ./ferret: Permiso denegado
lenny:~/Ferret/bin# chmod +x ferret
lenny:~/Ferret/bin# ./ferret
-- FERRET 1.1.3 - 2007 (c) Errata Security
-- build = Jan  4 2008 13:46:53 (32-bits)
-- libpcap version 0.9.8
Usage:
 ferret -i <num>                 (where <num> is an interface to monitor)
 ferret -r <file1> <file2> ...   (where <files> contain captured packets)
 ferret -h                                               (for more help)
lenny:~/Ferret/bin#   


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 9 Noviembre 2008, 23:20
Añadido listado de tarjetas que soportan modo promiscuo en windows.

Si tenéis una tarjeta que no aparece en la lista podéis mandarme un MP para decir tanto si lo soporta como si no.

saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: VR-LOBO en 14 Noviembre 2008, 19:01
 Hola que tal, he estado tratando de usar hamster y ferret y este tutorial es muy bueno pero tengo una complicacion, en casa funciona de maravilla pero en otra ubicación no funciona, quiza el problema es que en esta red el trafico pasa por un servidor proxy, como puedo identificar cual sera el AP ya que de todas las direcciones que me indica cain ninguna es util para el envnenamiemto ARP por lo que supongo debo llevarlo a cabo entre la victima y el proxy. es esto correcto?. Por otro lado al querer hacer esto no funciona ya que al parece el proxy tiene una direccion ip que no corresponde a mi subred, espero me puedan ayudar a resolver esto pues me urge.

Saludos!!!


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferr
Publicado por: CrÄsH en 2 Diciembre 2008, 00:40
Tengo la Smcwpcit-g [atheros] y veo k no se puede poner en modo promiscuo, eso significa k no tengo ninguna forma de ver las webs k ven los pc's conectados a la red?


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 2 Diciembre 2008, 15:07
Buenas CrÄsH.

Eso significa que no puedes trabajar en modo promiscuo en windows y por lo tanto no puedes usar este método.

Hay muchas más alternativas:
-Capturar tráfico con el airodump-ng filtrando AP en modo monitor, desencriptarlo y analizarlo con el wireshark.
-Probar si en linux si soporta el modo promiscuo y usar el ferret ahí.
-Usar el wifizoo (linux) que es un programa parecido a este pero en el que la tarjeta trabaja sin asociarse a la red (modo monitor).

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: freakchopsuey en 26 Diciembre 2008, 02:23
Buenas.

*dudux ya da el enlace en su post:
http://www.erratasec.com/ferret.html
Citar
The latest version of the Data Seepage detection tool, Ferret, is available for download. It is still in a rough form but compiles cleanly on Linux and Windows. A number of bug fixes have been introduced as well as new functionality.

No lo he probado todavía.

En linux también tienes otra posibilidad que es usar el wifizoo:
http://foro.seguridadwireless.net/index.php/topic,7820.0.html

Ya viene en Wifiway 1.0.

Saludos ;)


Ahhh es verdad, jajaja, estoy to ciego, no lo había visto.
Probaré Wifizoo en Backtrack, que parece que también lo lleva.
Y ya por último xDDD, para descargar Hamster para linux ?

Edito: he encontrado otra herramientas recién salida y presentada: "Surf Jack - HTTPS will not save you"

Más info: http://enablesecurity.com/2008/08/11/surf-jack-https-will-not-save-you/


alguien sabe donde puedo conseguir el hamster/ferret??? lo he estado buscando pero la pagina no funciona al parecer y buscando en googles y torrents no lo encuentro, todos me mandan a la misma pagina http://www.erratasec.com/sidejacking.zip  si alguien sabe donde puedo encontrarlo lo agradeceria bastante


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: ChimoC en 29 Diciembre 2008, 15:41
Buenas:

Lo acabo de probar ahora.. y si que funciona la descarga

Un saludo

ChimoC


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: freakchopsuey en 29 Diciembre 2008, 19:37
Buenas:

Lo acabo de probar ahora.. y si que funciona la descarga

Un saludo

ChimoC

si parece que era un problema del servidor ese dia, gracias por avisarme de todas formas


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: illera88 en 19 Enero 2009, 02:24
Muy buenas!!! Os voy a cometar lo que a mi me apsa a ver si me echais un cable... Lo de crear el perfil ese no se a que te refieres.. de todos modos hice el resto.
No se por que en el ferret en la consola me aprecian las conversaciones del msn de otras personas en mi misma red... pero muy desordenadas y mal para leer de todsas formas hay aplicaciones para ello a si que no es el caso...

Cosigo monton de HTTP en la pestaña de paswords (ahora llevo 800) pero no aparecen passwords y contraseñas!! osea aparecen pero son numeros y letras sin sentido...
Ahora es cuando deberia de mandarlo al crackeador del propio cain haciendo boton derecho y send all to cracker. Pero hago esto y NO PASA NADA. No se por que. No envia nada...
Por que es????
Muchisimas gracias y muy buen manual;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 19 Enero 2009, 13:22
Buenas illera88.

Este post es un tutorial de como usar el hamster/ferret en windows en el que nos ayudamos del cain para realizar un envenenamiento ARP.
No es un tutorial del manejo del cain. Te sugiero que abras otro post con las dudas que tengas con la utilización de otras opciones del cain que no sean envenenamiento ARP.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: illera88 en 19 Enero 2009, 19:20
ok;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: gerard_88 en 21 Enero 2009, 20:49
Hola siy nuevo, primero felicitaros por el foro. Estoy haciendo mis pinitos en esto de la seguridad.
He ejecutado el comando ferret -w y no me encuentra mi tarjeta wifi, pero el pc si la detecta, es mas estoy conectado con ella.
Alguna idea?


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 22 Enero 2009, 00:00
Buenas.

Para que la detecte tienes que tener el winpcap instalado.

Otra cosa es que puede que estés poniendo la w en minúsculas y es con mayusculas.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: xirus en 2 Febrero 2009, 03:59
hola que buen tema y gracias por la info

estoy pensando en comprar una tarjeta usb que valla en modo promiscuo
alguien sabe por alli si la EW7318USG  trabaja con win por que en linux si hace promiscuo pero si no la han probado mejor opto por la alfa...tengo una atheros de senao usb que no va una pci que tampoco y una 4965 que es la peor de la trilogia.

alguien sabe??? perdon por preguntar aqui pero no halle mas en http://foro.elhacker.net/hacking_wireless/arp_poisoning_con_rt73-t236688.0.html (http://foro.elhacker.net/hacking_wireless/arp_poisoning_con_rt73-t236688.0.html)

saludos y gracias desde ya


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: alexvem en 2 Febrero 2009, 05:55
disculpen, lei switch y el hub, pero con las VPN, como se hace o que?

por que en si es como no tener un punto de acceso


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: WannaBeHacker en 7 Febrero 2009, 02:00
En una VPN dudo que se pueda hacer nada ya que la conexión viaja cifrada.
Que alguien me corrija si me equivoco.
Un saludete.


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: skybotter en 12 Abril 2009, 02:43
buenas

Citar
Ahora ya podemos abrir el firefox con el perfil hamster  que hemos creado anteriormente y nos encontramos con esto:

a que perfil te refieres?

gracias


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 20 Abril 2009, 12:45
buenas

Citar
Ahora ya podemos abrir el firefox con el perfil hamster  que hemos creado anteriormente y nos encontramos con esto:

a que perfil te refieres?

Se había perdido una imagen, ya la he vuelto a poner.

Lo de crear el perfil está explicado en el *.doc que viene con el programa.

Saludos ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferr
Publicado por: Snifferman en 30 Abril 2009, 04:07
"Una vez tengamos claro cual es la IP de la víctima vamos a la pestaña ARP. Pinchamos el botón + y nos sale esto:"

Oye Spanslus9mm, la pestaña a la que te refieres es la APR si no me equivoco, y bueno ya fuí a esa pestaña pero no aparece activada el +, ¿A que se puede deber esto?

Otra cosa, el sniffer me detecta dos direcciones
192.168.1.70         Elitegroup etc.
192.168.1.254       2Wire, Inc
Esta última estoy seguro que es mi AP, por lo que la 192.168.1.1  no siempre es la AP

gracias
saludos
P.D. Soy nuevo en este foro


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: skybotter en 30 Abril 2009, 05:46
buenas estaba por aqui y te respondo ^^

lo de la pestaña, si es APR, ya se dijo mas atras que era un error...
sobre lo del + te djeo una imagen para explicarlo mejor

(http://i60.servimg.com/u/f60/12/40/86/52/image110.png) (http://www.servimg.com/image_preview.php?i=69&u=12408652)

y en cuestion a lo de las IPs, siempre puede ser una u otra cualquiera, el caso está en saber cual es cual

salu2


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: NAtiV3X en 24 Junio 2009, 01:27
la verdad que a mi no me funciona el promiscuous mode y tengo una tarjeta inalambrica intel pro wireless 3945 y aqui mencionan que esa tarjeta si funciona, que driver tiene instalado al que le funciona si puede pasarmelo, mi tarjeta en administrador de dispositivos la marca como intel pro wireless 3945ABG network connection alguna solucion. ya que al poner dont use premiscuos mode si me detecta las demas maquinas pero kitandolo no.


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: dennisa35 en 5 Agosto 2009, 14:38
todo esto esta muy bien yo tengo este programa instlado en mi xp el problema que despues de saber la clave que es wep no consigo acerme con las dns ni la puerta de enlace por que me da una ip que no es la real pues en mis dos portatiles me sale una distinta mi pregunta es como averiguar las ip ns y puerta de enlace por que se ve que mi jodio vecino solo yiene le ruter encendido pero no manda trafico lo cual y de mi escasa experiencia en estas cosas deduzco que el muy capullo no navega,solo saque unas ip pero son las mias que mando paquetes pues no recibo osea que no hay trafico que escanear ni nada.yo antes tenia ineternet y no tenia codigos al cual me conesto ahora es igual que el tenia antes pero este jodio se va de vacas y no se si puedo estar sin internetlo cual es algo que tambien me pica la curiosidad tengo instalado el aircrack pero aqui una novata con pocas luces no sabe cmo se instala ajajaajaj bueno espero que alguien me pued ayudar siendo las mascara 255.255.0 por que eso si se conecta pero me sale conectividad nula o limtada y estan desabilataos los dhcp que van con as dns creo o eso e leido por aca que llevo dos dias con la matraca de las dns ip y puerta de enlace  muchas gracias aqui una novata en puertas de la sabiduria  saludos y gracias


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: franchar en 27 Agosto 2009, 03:37
mira no logro instalar el hamster ni el ferret como lo hago


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: goyfilms en 16 Septiembre 2009, 02:57
estupendo tutorial, sí señor...
sólo te ha faltado poner lo de configurar el proxy del firefox para bordarlo. Lo pongo yo por si te interesa hacer un copy/paste en el tutorial:
"Herramientas" > "Opciones" > "Avanzado" > "Red" > "Configuración"
Marcar "Configuración manual del Proxy"
en "Proxy HTTP" ponemos 127.0.0.1
y en "Puerto" 3128

Por cierto Spanslus9mm, ya puedes añadir otra tarjeta más a la lista de las que soportan modo promiscuo en Windows, yo lo he hecho con la Edimax EW-7318USg (y en un portátil con Windows 7 de 32 bits)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Spanslus9mm en 20 Septiembre 2009, 19:21
Gracias goyfilms.

No lo había puesto porque sale explicado en la documentación que acompaña al preograma. Pero ya que estamos se lo añado.

Por faltar también faltaría una lista con cookies interesantes o algún ejemplo práctico de uso de una cookie, pero tras darle vueltas y analizando el dilema moral decidí no añadir eso, ya que de esa forma sería ponérselo muy fácil a los lammers y es lo último que pretendo. A mi me gusta aprender, no joder.

Un saludo ;)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: goyfilms en 21 Septiembre 2009, 02:11
Gracias goyfilms.

No lo había puesto porque sale explicado en la documentación que acompaña al preograma. Pero ya que estamos se lo añado.

Por faltar también faltaría una lista con cookies interesantes o algún ejemplo práctico de uso de una cookie, pero tras darle vueltas y analizando el dilema moral decidí no añadir eso, ya que de esa forma sería ponérselo muy fácil a los lammers y es lo último que pretendo. A mi me gusta aprender, no joder.

Un saludo ;)

totalmente de acuerdo contigo...


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferr
Publicado por: ;c1v!c en 24 Septiembre 2009, 07:31
Bueno mira hay elijo la q quiero usar!!!
en este caso la primera!




(http://i35.tinypic.com/552vy0.jpg)




y despues mira tengo este problema me dice lo siguiente!



(http://i33.tinypic.com/foq2hu.jpg)





desde ya muchas gracias espero q me puedas responder!!  ;D


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: jrob_olbaid en 26 Septiembre 2009, 07:37
Disculpa, esta tarjeta inalambrica me sirve para el modo promiscuo??  ;D

Te pregunto por que creo que si, ya que tiene Chipset Realtek 8187l

http://articulo.mercadolibre.com.mx/MLM-32380695-adaptador-usb-wifi-chipset-realtek-8187l-23dbm-high-power-_JM

Hay otra con ese mismo  chipset que tiene la funcion "Omnidireccional", cual me recomiendas?

Si no son compatibles cual puedo comprar?? ::)

Gracias =)

P.D. Tu manual es excelente   ;-)  :laugh:  ;-)


Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: inglorion en 22 Octubre 2009, 11:20

Saludos a todos compañeros,

Me encanta el foro, esta super bueno. Felicito a todos por sus aportes.

Estuve leyendo todo varias veces y me he kedado con un par de dudas, ojala puedan darme alguna luz al respecto.
Desde ya se los agradezco.

1- El manual esta realizado para una red inalambrica verdad? mi pregunta es: Si esta hecho para una red inalambrica, pork utiliza un envenenamiento ARP (lo que hace con CAIN) si de por si en un entorno Inalambrico todos los paketes, incluyendo las cookies, estan en el aire y se pueden coger con el modo promiscuo.

2- el envenenamiento ARP no deberia utilizarse solo en el caso de una red alambrica switcheada? pork entiendo k en ese entorno la comunicacion switch - computador es directa y no se repite para todos los terminales(como sucederia en un hub).

3- realmente existe ese modo conmutado en wifi? pork krei k si estaba en el aire, pues se recibia todo.

Espero puedan ayudarme.
Saludos a todos!

Gracias!



Título: Re: Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]
Publicado por: Puntoinfinito en 2 Abril 2012, 22:28
Osea que puedo ver contraseñas guardadas en navegadores?