Título: Novato con dudas ataque Man in the middle // ARP-Poisoning Publicado por: rul3s en 21 Abril 2012, 11:19 am Hola,
Llevo mucho tiempo registraod y leyendo de vez en cuando vuestros articulos, y ahora he decicido ponerme a la accion. Me he descargado el genial manual Man in the middle que habia colgado por aquiy estoy haciendo pruebas bajo windows 7. Tengo 2 pc's uno conectado por ethernet (atacante) y un portatil por wifi (victima). Deshabilito firewall de windows, abro cain como administrador, activo el snifer, hago una busqueda de equipos, voy al APR y activo el envenenamiento de ARP y entonces me sale un mensaje que dice "Couldnt bind https acceptor socket" pero el doy a aceptar y el ataque lo hace igual. Una vez explicada la situacion, ahi van mis dudas: - Es grave ese error, puedo resolverlo? - Consigo ver que desde el portatil me conecto, por ejemplo, al facebook, pero el username y la password salen como una sequencia numerica, como encriptadas, puedo desencriptarlas? - Solo el router tiene tabla arp y los clientes la consultan del router? O tambien los clientes tienen tabla ARP? Pues esas son mis 3 dudas, segun que web, por ejemplo, uploaded.to puedo ver el username y el password, pero facebook. gmail, etc... no puedo, y si no he leido mal, deberia poder hacerlo (quizas tenga relacion con el error del HTTPS? Un saludo y gracias por vuestra atencion!! Título: Re: Novato con dudas ataque Man in the middle // ARP-Poisoning Publicado por: rul3s en 24 Abril 2012, 11:34 am Bueno, el primer error lo he arreglado, era culpa de que tenia activo el Escritorio Remoto, y este ocupa ese puerto.
Alguien puede ayudarme con las otras 2 dudas? Gracias, un saludo! Título: Re: Novato con dudas ataque Man in the middle // ARP-Poisoning Publicado por: Isótopo en 24 Abril 2012, 22:56 pm Gmail y demás van sobre SSL, de ahí que no veas nada en claro.
|