Que tal.

Yo, iria al link mas oficial:

http://www.remote-exploit.org/backtrack_download.html


Saludos.

Que tal.

Es mas, el unico fallo tonto que hay es el que sigue: ( si es que no te entendi mal )

que al crear la cuenta ( nueva ) de Yahoo, puedes poner esa password sin que la aplicacion se queje.
Tras ello no te deja loguear ya que los caracteres son invalidos.
Nos tuvo que haber avisado desde un principio, no?

Saludos.

Que tal.

Creo que estas confundido.

Lo que ocurre es que tu le estas cambiando la pass a esa cuenta "legalmente" no?
O sea, tu sabes de antemano la pass y user de la cuenta. Vas a Yahoo y haces el proceso de cambiar la pass ( te mandan un mail para resetear la pass ).

Cuando la cambias por "done=http://ar.games.yahoo.com/games/ante?", la cuenta no funciona.
No sera porque estas usando caracteres ilegales ( como / ) y por ello queda inutilizable?

No se, Saludos.

Que tal.

from ozzmadark:

Y yo lo que digo:
por que diablos estas encodeando tu user y pass de yahoo en un programa que va a ser utilizado por terceros!!!??

Eso no esta bien!!
Deberias de codearlo para introducirselos por el stdin!!!! ( si es que va a ser utilizados por terceros ).

Si no que demonios, todo el mundo va a usar tu cuenta de yahoo!?

Hehe.. Suerte.

QUe tal.

Bueno, pue sestas de suerte: yahoo soporta ssl para el login.
Ya sabes, implementa de una manera u otra ssl ( hehe.. lee lo de antes ).


Saludos.

Que tal.

@ Nov:

Esta es mi respuesta:


Y bien aguda si se entiende la letra

Bueno, el caso es que a priori, el esta codeando una aplicacion en VB la cual envia como hemos visto el user y el pass al presionar en un CommandButton.
Pues asi tendra que tomar medidas en otra capa como la fisica/enlace de datos ya que es a la que el mas tiene acceso.Lo que yo proponia era, si el server al que se conecta soportase ssl, el utilizar una aplicacion que le ayudase a que, al ser mandada la data, esta fuese encryptada tunneleando/proxyando con dicha app.


Saludos..


  /**** MODIFIKO ****/
The song says: "I'm hanging out on mondays.."
hehe, nearly. Tuesday!

QUe tal Nov?

Pues a eso mismo me refiero ( no veas que resaca llevo Nov!.. ).
Que al mandar el los datos ( HTTP.. pues mandara los datos por GET o POST seguramente, y como aqui vemos via GET ) los esta mandando directamente "encodeados" en la URL.
Por ello me aferro a pensar que la solucion podria ser que el Servidor remoto soporte SSL, y usar una aplicacion local para implementar SSL facilmente.


Saludos.

QUe tal.

Aha, si no tiene acceso al server ( gracias por el comentario! ) si que no.
O sea, para establecer stunnel deberias de poner stunnel en el server, y en el cliente ( si es que el Server no implementa de manera nativa SSL ) .

Asimismo, soporta el Server SSL??


Saludos.

  /**** MODIFIKO ****/

Lo digo por un posible uso de sslproxy..

  /**** MODIFIKO2 ****/

Para mi la respuesta aun sigue siendo ( en principio ) el cifrado, ya sea de una manera u otra.

Que tal.

La respuesta es CIFRADO.
O sea, si no quieres implementar ssl, puedes probar con una aplicacion como stunnel.


Suerte.

 Que tal.

Bueno primero que todo un saludo a todos los foreros de este subapartado.

@ SirGraham:

Yo creo que el esta preguntando por Redes basadas en 3G y no 2G?
3G usa ( en Europa por lo menos, creo ) una Red independiente a la 2G; o sea nuevas licencias y nuevas infraestructuras. COmo sabemos la cobertura ( es una Red en nacimiento ) aun no es del todo optima.

El caso era hacer solo ese apunte. Ademas, COMP128 al ser susceptibles a ataques como SIM clonning creo que ya esta algo obsoleto no? ( COMP128v2 COMP128v3 ?? ).

Con 3G ademas creo haber leido que, el posible ataque basado en MITM queda rectificado, por si por ahi se pudiese lanzar alguna idea.


Saludos.


/**** MODIFIKO ****/

Tambien ( para Redes GSM ) se le puede echar un vistazo al IMSI-catcher.
Como dije, esto no es util para Redes basadas en 3G.