|
Título: aclaración de algunos conceptos y dudas sobre hacking Publicado por: radi0cabeza en 24 Diciembre 2012, 08:33 am Hola! voy a inaugurar mi primer post con unas dudas que ando teniendo con respecto a algunos temas! ahí va.
uso windows y commviee wifi mi tarjeta es usb tp link tl-wn722n Resulta que estoy aprendiendo esto de las redes y la seguridad ect ect y algunas de las dudas son las siguientes: Si yo estoy intentando leer el contenido de los paquetes que capturo con commview y algunos están cifrados, cómo podría para acceder a ese contenido de una manera "entendible" ? estuve leyendo pero sinceramente no entiendo mucho como hacerlo manualmente, entiendo el concepto, qué significa y como funciona pero no sé como hacerlo con commview, mi tarjeta no permite inyectar paquetes ni generar, solo capturar, también leí que solo las atheros o aircap (algo así) permiten hacer esto, es necesario hacer eso para descifrar la información? si yo quiero probar hacerlo en mi red con dos computadoras, podré por ejemplo robar una sesión de facebook? también estuve leyendo y dice que tenés que buscar ciertas cookies pero la realidad es que no sé que cookies buscar porque están cifradas cifradas entonces a partir de ahí no se como seguir, me bajé el commview porque no supe poner mi tarjeta en modo monitor de otra manera! me da curiosidad el tema! si pueden hechar algo de luz a esto les agradecería! muchas gracias. saludos. Título: Re: aclaración de algunos conceptos y dudas sobre hacking Publicado por: darkvidhack en 2 Enero 2013, 01:06 am Hola, a ver si te sirve lo que voy a decir... ;)
- Te recomiendo Linux, eso ante todo ;), para mi gusto, más versátil y con más documentación en este tema - Para leer paquetes cifrados, hay que descifrar, (está claro XD), pueden estar cifrados de dos maneras, cifrado simétrico (una misma clave cifra y descifra) o asimétrico (una clave cifra y otra descifra), ahí tienes que pelearte con google :S - ¿Puedes escuchar los paquetes de otros hosts de tu red? Si dices que tu interfaz no puede ni inyectar ni generar... a ver si estás escuchando el tuyo propio xD - si podrías robar una sesión de facebook por ejemplo :), pero necesitas inyectar paquetes, yo tengo una alfa network, va bastante bien y no excesiva de precio ;) - Lo de las cookies, según qué sitio, por ejemplo, con Droidsheep (app para android) puedes capturar sesiones de facebook desde tu terminal móvil No se si se me olvida algo... Te dejo un documento de mi autoría, por si te sirve de algo, trata sobre el ataque Man in the middle http://ns2.elhacker.net/MITM.pdf Saludos ;) Título: Re: aclaración de algunos conceptos y dudas sobre hacking Publicado por: radi0cabeza en 2 Enero 2013, 17:19 pm He podido descifrar con seguridad wep (de prueba) en mi misma red ( entonces si inyecta supongo) y ahora también quiero probar con otros tipos de seguridad como wpa2 por ejemplo pero tengo algunas dudas para entender como funciona mi tarjeta etc, si commview me dice que mi tarjeta no tiene prestaciones, como por ejemplo generar paquetes nuevos o hacer una desauntenticación, significa que tampoco en ubuntu voy a poder hacerlo? o solo en windows no puedo? o con otros drivers eso se soluciona?
mi tarjeta es una Minitarjeta de WLAN inalámbrica Dell 1397 y el fabricante es Broadcom. También uso ubuntu. Perdón si soy molesto con las preguntas pero mejor leer y preguntar antes que seguir tutoriales mecánicamente... y con respecto a las cookies, cookies de sitios como facebook o google, no se pueden leer desde una computadora? muy bueno lo que me pasaste darkvidhack! eso también andaba buscando. gracias che, saludos. Título: Re: aclaración de algunos conceptos y dudas sobre hacking Publicado por: radi0cabeza en 2 Enero 2013, 17:22 pm digo porque me pasaste una aplicación para un teléfono, por eso te pregunto.
Título: Re: aclaración de algunos conceptos y dudas sobre hacking Publicado por: darkvidhack en 2 Enero 2013, 17:31 pm Hola de nuevo
Que hayas podido crackear WEP no significa que puedas inyectar, ya que simplemente con dejar escuchando todo el tráfico que hay por la red (sin inyección, reitero), se consiguen los #data necesarios para el crackeo (el tiempo dependerá del tráfico que haya en la red). WPA2 está sujeto a un poco de suerte, la suerte de tener un buen diccionario, si la cadena alfanumérica de la contraseña no se encuentra en el diccionario, puedes darte de canto en los dientes :S Si no puedes inyectar en Win, tampoco en Ubuntu, ya que es la tarjeta la que no lo permite, y si te lo dice Commview, pues habrá que hacerle caso xD :S Respecto a las cookies, si se pueden leer en una computadora, una vez leidas, navegadores como firefox y chrome (por ejemplo) traen plugins para utilizar esas cookies (sin necesidad de saber la contraseña de una cuenta facebook, por ejemplo) La aplicación para el teléfono es a modo de ejemplo, para que veas que con esa app junto con arpspoof se pueden robar cookies en una red wireless Recuerda que puedes estar comentiendo delito con lo que hagas ;) Saludos y espero estar ayudandote |