elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: [1]
1  Comunicaciones / Dispositivos Móviles (PDA's, Smartphones, Tablets) / Re: como crear un numero falso para movil en: 6 Octubre 2010, 19:30 pm
Cita de: kimbo-dofus en 19 Septiembre 2010, 16:27 pm
=O que buena noticia tio, venga, donde es que puedo conseguir el software ?
depronto quien sabe, podramos modificar para llamar ilimtadamente.gracias
espero su pronta repsuesta

Hace unos años había un programa, llamado gizmo (como el gremlin) que te permitia hacer llamadas a fijos de casi todos los países.  Por lo que me dijo un amigo, ahora ya no lo permiten, pero hay otro llamado voipbuster que creo que todavía permite hacer llamadas gratuítas (siempre a fijos, programas que llamen a móviles son más difíciles de encontrar). Prueba con esos dos a ver si alguno de ellos mantiene llamadas gratuítas.

Lamento no poder serte de más ayuda, hace años que no uso estos servicios.
2  Seguridad Informática / Hacking / Re: Contraseñas en Cain y abel en: 6 Octubre 2010, 18:45 pm
Buenas.

Voy a intentar responder y planteo mi pregunta, que está relacionada. Si veis algo mal que alguien me corrija, la verdad que todavía no estoy muy puesto.

Como estas "esnifando" todo el flujo de información entre el router y tu víctima, estás pillando mucha más información de la que necesitas. Cada vez que él va de una página a otra, cain & abel lo capturará y te escribirá una línea. Como casi ninguna de ellas es una clave, casi todo lo que has capturado no sirve para nada. Por lo que he leído, tendrías que capturar el momento en el que el usuario hace login. Yo de momento he conseguido hacerlo probando sobre casi todo tipo de foros y contraseñas de páginas no seguras, pero nunca sobre hotmail, facebook...

Mi duda es sobre esto. La primera: Aun cerrando sesión y volviendo a abrir en mi equipo "víctima" no consigo la password. Tengo que configurarme el certificate spoofing como MD5 o como SHA1? La verdad, en cada sitio lo veo de una forma (aunque en la mayoría ni lo mencionan). Una vez resuelto eso, sigo dudando sobre como capturarlas, porque he probado de las dos formas y no me ha funcionado.  Creo (y corregidme si me equivoco) que si el PC "víctima" ya tiene certificado no puedo "colarle" el mío. Entonces, si ya ha accedido una vez a la página que le ha dado el certificado (por ejemplo hotmail), ya no puedo capturar esta contraseña?

Estoy probando con dos equipos (víctima y ordenador que captura los datos), y hasta ahora no he conseguido pillar contraseñas de https, ni aun haciendo el evento de login desde el PC víctima. Tampoco he capturado nada que me de ningun resultado al intentar enviarlo al cracker. Si he de forzarle a obtener un nuevo certificado, hay alguna forma de hacerlo (no desde el ordenador víctima, claro, eso sería muy facil)?
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines