Título: Hack Zello password Recovery Publicado por: AlbertoBSD en 3 Febrero 2013, 17:06 pm Revisando el trafico de red capturado mediante airodump-ng me doy cuenta que el trafico por defecto para la pagina de Zello viaja atravez de la red sin un capa de seguridad (SSL)
uno de los triggers es la peticion a la pagina: Referer: :http://zello.com/forgot_password/ Despues de revisar el trafico restante encontramos el pass=..... (http://2.bp.blogspot.com/-wH79-3Yv-Bw/UNXrcUPs4pI/AAAAAAAAAR4/WoYHLkImx9k/s1600/zello_mask.png) Copiamos el password que se encuentra en MD5 y lo buscamos en alguna pagina como www.md5decrypter.co.uk y si tenemos suerte nos dara el password en texto plano. Herramientas usadas: Airodump-ng para capturar trafico Wireshark para visualizar el trafico de una forma "amigable". Exito! Fuente: Hack Zello password Recovery (http://goo.gl/9hfkI) |