|
Título: Que estoy haciendo mal con el Man In The Middle + Publicado por: danihack007 en 6 Octubre 2013, 19:57 pm Hola chicos soy más bien nuevo en esto del mundo del hacking y tengo 2 inquietudes
Ha estado investigando un poco sobre lo de los cifrados de las paginas HTTP que tengo entendido que se puede ser capturado los paquetes por el wireshark Y también están las páginas de cifrado ‘’seguro’’ HTTPS Que esos paquetes cifrados pueden ser descifrados por medio de un ataque Man In The Middle que puede ser llevado a cabo bien sea por el Ettercap o por YAMAS bueno todo hasta ahí muy lindo Yo lo he hecho perfectamente con buenos resultados bajo una red LAN CABLEADA El problema lo tengo cuando me conecto por un medio de Wifi lo único que ocurre cuando lanzó el escaneo con el Yamas o con el Ettercap es tumbar toda la red y que todo el mundo se quede sin internet ¿Entonces como puedo llevar a cabo el ataque por un medio inalámbrico con cualquiera de estas 2 Tools? Pregunta #2 Es posible Obtener usser y pass de una página Sin tener acceso a la red, porque me imagino que un sniffer como los que mencione anteriormente no puede hacer el trabajo Me explico tenemos la página http://www.forum.simple-nlp.pl/es/o-nlp/ Esta página funciona con privilegios de visualizaciones de sesión según el usuario si sos un usuario recién registrado casi no se puede ver ningún enlace interesante, pero hay usuarios con privilegios para todas las sesiones ¿Me gustaría saber si hay alguna forma de obtener algunos Usser y pass para acceder a todo el foro sin problemas? Saludos… Título: Re: Que estoy haciendo mal con el Man In The Middle + Publicado por: tiestsodeejay en 12 Octubre 2013, 00:29 am Yo no usaría esas herramientas, si quieres verte serio en el arte trabaja con Wireshark y usa C&A para el MitM.
La red se les cae porque el router que tienes no aguanta con la cantidad de paquetes que estas enviando con la herramienta que usas para hacer el poison, en pocas palabras estas haciendo un flooding en la pobre red.. repuesta a la pregunta#2: se puede obtener TODO snifando redes, pero la labor va mas allá de la simple herramienta.. debes penetrar redes, hacer tunneling, evadir ACL, Firewall´s, en fin, aun debes seguir estudiando, y sobre todo lee.. lee mucho y practica luego.. Debes tener un propósito inspirador.. algo que te mantenga pegado al monitor y al teclado.. ve mas allá siempre... estudio, constancia y muchisima disciplina.. Salu2.. Título: Re: Que estoy haciendo mal con el Man In The Middle + Publicado por: xustyx en 12 Octubre 2013, 01:25 am Lo que estas haciendo mal es esto:
// // Título: Re: Que estoy haciendo mal con el Man In The Middle + Publicado por: danihack007 en 16 Octubre 2013, 01:48 am Gracias hermano probando :P
Título: Re: Publicado por: zaikar en 20 Octubre 2013, 15:16 pm Usando el ettercap debería funcionar, usa la versión gráfica y lo veras todo más claro.
Enviado desde mi GT-I9300 usando Tapatalk Título: Re: Que estoy haciendo mal con el Man In The Middle + Publicado por: OLM en 23 Octubre 2013, 10:48 am El HTTPS no lo descifrarias, otra cosa es que redirecciones el trafico del puerto 443 al 80 y lo captures.
Debes informarte mas sobre el tema. Saludos. Título: Re: Que estoy haciendo mal con el Man In The Middle + Publicado por: reygun30012 en 27 Octubre 2013, 14:47 pm debes conseguir un certificado ssl no recomendable. y talvez el problema mas obvio
es que la recomendacion mas importante en un ataque de estos es que tu Debes tener una velocidad descente via Wifi, tienes que tener un largo poder mucho mas que el propio router para ello en linux puedes aumentar el poder de tu tarjeta de wifi o puedes comprar mejor una mas potente. con ello aseguras tener mas prioridad. y tu señal debe estar super alta. porque o sino les daras un ddos |