|
Título: Dudas con sniffing Publicado por: badbrain en 24 Septiembre 2013, 18:32 pm Primero me presento, es mi primer post aqui pero ya habia visitado el foro alguna vez, no se si escribo en el subforo correcto , en ese caso por favor muevanlo.
El caso es que ayer estaba aburrido de noche y me puse a buscar cosas llegando a parar que basicamente con el movil android rooteado podria sacar las cookies de mi cuenta de facebook ( y otras cosas ) y mantener una sesion abierta sin darme cuenta. Y yo soy de los que nunca cierra sesion por lo que alguien podria llegar a tener abierta mi sesion en cualquier sitio sin yo saberlo. Todo esto me llevo a investigar algo mas sobre el tema y encontre otras aplicaciones para el pc etc. Hasta donde llegue vi que para sitios donde me conecte mediante http era sencillo sacar la cookie y poder usarla ( imagino que el uso es hasta que cierre sesion, si podeis aclararme esto ) Ahora bien basicamente me gustaria saber una aplicacion de pc con la que pueda probar esto mismo desde https e ir un poco mas alla si fuera posible, conseguir mi propia contraseña. Es decir quiero poder conectarme a una sesion mediante cookies de una pagina que use https y ademas poder reconocer esta contraseña de alguna manera ( no se si desde la propia cookie se puede usar ) Un saludo y gracias por las futuras respuestas Título: Re: Dudas con sniffing Publicado por: naxo_valladolid en 25 Septiembre 2013, 12:50 pm el sniffing para que es?
Título: Re: Dudas con sniffing Publicado por: badbrain en 25 Septiembre 2013, 15:21 pm Me estas preguntano para que quiero usarlo o para que sirve?
Título: Re: Dudas con sniffing Publicado por: .:UND3R:. en 26 Septiembre 2013, 05:14 am Se usa una combinación, primero debes redireccionar el flujo de los que están conectados a la misma red, hacia tu computador y que este posteriormente enlace con Internet (técnica conocida como MITM). Puedes hacerlo envenenando las tablas ARP (ARP Poising), a través de un herramienta de spoffing, yo suelo utilizar arpspoof (linux), con esto ya actuarás como MIT, pero luego requerirás capturar el flujo que viaja por la red, para ello se usa un sniffer, el cual se encarga de capturar paquetes (interceptar), el cual puedes darles filtros a tu gusto. Todo esto permitirá que puedas interceptar conexiones HTTP, VOIP, entre otras (incluyendo su variedad de paquetes). El programa que suelo usar es WiresShark. Para poder interceptar HTTPS, actualmente no es posible, pero si hay métodos que sirven para forzar para que las peticiones por parte de los equipos infectados sean realizados a través de HTTP y tu equipo interactue con el servidor en HTTPS, esta técnica es utilizada por la herramienta SSLSTRIP.
Por lo tanto: arpspoff + wireshark + sslstrip podría ser de ayuda. Título: Re: Dudas con sniffing Publicado por: badbrain en 26 Septiembre 2013, 12:39 pm Gracias .:UND3R:. , he visto algun tuto como podria ser este creo http://thacid.wordpress.com/2012/03/02/man-in-the-middle-con-arpspoof-sslstrip-wireshark-y-mucho-tiempo-libre/ bajo mi punto de vista a mi personalmente ya se me va de las manos en cuanto a capacidad ( aunque todo seria ponerse )
Existe la posibilidad de usar esto en windows? o simplificar los pasos? He comprobado mediante faceniff ( que tiene una opcion que es SSL Striip ) Que fuerza por decirlo de alguna manera al navegador a entrar dede HTTP y te aparece mi contraseña directamente en la aplicacion, es realmente sencillo pero me parece mas complicado de hacerlo por ser el movil y tal. El procedimiento es entrar en la sesion con cookie cerrarla esperar que vuelva a conectar y ya tienes contraseña y datos. Sinceramente no sabia que fuera tan facil de obtener este tipo de datos , requiere un conocimiento medio en el ej del movil para tenerlo rooteado etc pero es increible Un saludo! Edito : Viendolo por encima creo que no es tan dificil , es seguir 3 pasos y poco mas me parece. En cualquier caso si hay mas variantes y podeis comentarmelas lo agradeceria. |