Hola,

Bueno, digamos que logro obtener acceso a un router con linux embebido (BusyBox) y quiero sniffear datos que van con SSL, como se hace ?, es decir, siempre he sniffeado desde otra computadora, no desde el router, me imagino que en este caso no debo utilizar el arpspoof porque todos los paquetes ya pasan por el router no?

en conclusion: Como se sniffea desde un router?

Salu2

Podes probar con un rootkit xD, aunque todos son detectados por antivirus.
Tambien podés instalar un servicio METERPRETER, que es mas jugoso que el cmd.exe de windows xD

Salu2

openwrt no soporta el hardware..
Gracias de todos modos

hola !

hace poco me hice con una antenna KOZUMI http://www.kozumi-usa.com/new/products/WISP/AFO2v3.html que tiene un router y una tarjeta wi-fi integrada...
la duda es si hay alguna forma de usar estas cosas para wi-fi hacking...

segun lo que vi es dificil..


espero sus opinioones ...

Gracias
Salu2

msfencode

mmm, remotamente es mas complicado, pero no imposible..

remotamente, te debes aferrar a las vulnerabilidades y a la ingenieria social aparte de hacer una buena recoleccion de informacion, etc..

el truco esta en saber combinar la info obtenida para hacer un buen verso y asi explotar una vulnerabilidad, ya sea externa o interna

el error o ignorancia o impericia humanos, sirve mucho en estos casos...

salu2

lo que quiso decir plof es que el MitM no solo sirve para "ver" u observar / analizar el trafico que te llega, tambien puedes modificarlo a tu antojo !! una forma facil seria a travez de ettercap usando filtros personalizados.

el modificar el trafico puede ser muy util, no solo puedes hacer el dns spoof (para explotar el navegador), sino que hay muchas posibilidades, solo tienes que darle lugar a la imaginacion...

un pequeño ejemplillo podria ser el modificar archivos que este descargando tu victima sistema auditado por alguno vulnerable... pdf? jajja

Salu2

No se puede sniffear user/pass de ssh v2.

Pero el mencionado Atack downgrade SSH V2 a V1 funciona.

Lo que se hace es agregar un filtro que cambia el paquete de respuesta del servidor para aparentar que solo admite conexiones de la version 1.

El cliente igualmente establece conexion mediante la version 1 del protocolo ssh, y ahi si lo puedes sniffear.
Lo malo de este ataque es que el cliente ssh le avisa al usuario que se esta realizando una conexion en la version 1, y si el usuario es avispado, va a revisar que pasa xD

Salu2.

necesitas que haya una shell a la escucha.. puede ser mediante netcat u otro programa como un exploit xD

con netcat debes ejecutar esto en el otro equipo


hay mucha info en el foro

Salu2

Hola,

resulta que estoy auditando un programa en busqueda de buffer overflows,
este programa se pone a la escucha de comandos en un puerto determinado,
cuando a uno de esos comandos le paso como parametro mas de 2048 bytes el programa se cierra,
pero se cierra sin mostrar esa tipica ventana de enviar error...

en conclusion, el programa es explotable?

por que se cierra sin mostrar la ventana de error?

que se puede hacer para explotar un BoF?

me debo conformar solo con el DoS?

Gracias de antemano,

Salu2