elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14
21  Comunicaciones / Hacking Mobile / ¿Se puede Dosear el WhatsApp de alguien? en: 20 Febrero 2014, 00:10 am
Hola,

Os dejo este articulo muy interesante pero a la vez no comprendí del todo y me quedaron algunas dudas:

http://www.elladodelmal.com/2014/01/se-puede-dosear-el-whatsapp-de-alguien.html

El atacante desde donde esta enviando el mensaje pc, móvil... y como serian los pasos a seguir.
Porque si lo mandas desde el móvil del atacante se envenenaría a si mismo.


salu2.
22  Seguridad Informática / Hacking Wireless / Re: Capturar de paquetes al aire cifrados en: 18 Febrero 2014, 13:05 pm
XD magnum... apenas pasaste la capa de seguridad wpa... la vpn (si está activa) y la https que seguramente está activa!
El cifrado de la red es lo que menos me preocupa. Como dice en ese articulo se utilizaría la clave del AP para descifrar los paquetes, entonces según lo que tu as dicho (voy a saltarme lo de VPN dudo que un usuario normal lo tenga activado) tendría un doble cifrado por que esos paquetes viajan a la vez por un protocolo HTTPS , hombre razón no te falta aplicarle un ataque por fuerza bruta o diccionario a los paquetes capturados seria un poco coñazo. Pero al menos vería por donde esta navegando y las paginas que no tenga HTTPS para logearse.

No hacia google maps algo parecido....? :xD

basicamente.... :rolleyes: que miedo dan las redes abiertas verdad?  :o
Sobre todo la wifi del típico centro comercial que te ofrece wifi gratis es como un caramelo para los malos. :laugh: no digo que no las usemos pero al menos intentar no loguearse en ninguna pagina mientras...

salu2.
23  Seguridad Informática / Hacking / Re: se puede sniffear algo ademas de pcs? en: 18 Febrero 2014, 01:39 am
depende de la configuración del router (si tiene opción de auditoria)o si colocas la pc como proxy del router...
colocar la pc como proxy del router? eso como se hace , no me vendria mal ;D
24  Seguridad Informática / Hacking Wireless / Re: Capturar de paquetes al aire cifrados en: 18 Febrero 2014, 01:30 am
Y ese trafico como dice aquí http://www.flu-project.com/2014/01/hacking-wifi-descifrando-capturas-wifi.html podríamos analizarlo y ver por donde esta navegando la victima y sus passwords?
25  Foros Generales / Dudas Generales / Re: Tipos de sombrero hacker en: 18 Febrero 2014, 01:19 am
De coña xD
Porque hago cosas buenas, y cosas muy malas, tal como hackear microsoft, hackear a la NSA, lo típico  :silbar:
a ver si te va a pasar como a estos XD http://www.xataka.com/otros/la-venganza-se-sirve-en-plato-equivocado-hackers-brasilenos-confunden-la-nsa-con-la-nasa
26  Seguridad Informática / Hacking / Re: se puede sniffear algo ademas de pcs? en: 18 Febrero 2014, 01:08 am

Cualquier paquete que viaje a través de dos dispositivos por un trama, puede ser capturado, incuso el de una xbox:

http://digiex.net/guides-reviews/console-guides/xbox-360-guides/11197-packet-sniff-xbox-360-network-traffic-dashboard-updates-wireshark.html

Dije directamente al router... no que el ordenador comparta el internet con la xbox.

La xbox con cable directo al router, dudo que se pueda hacer un sniffeo normal, si no que me corrijan  :xD
27  Seguridad Informática / Hacking / Re: Alguien me puede decir como usar wireshark en: 16 Febrero 2014, 15:21 pm
No tengo idea si falsea el certificado o que, pero para mi https es igual de vulnerable que http, yo con subterfuge (ataque MitM) pude capturar mis credenciales de facebook y me aparecía el símbolo https en verde con el candado e identidad verificada en la maquina victima sin ese mensaje, la clave nisiquiera estaba cifrada!

Lo que pasa que el Cain se ve que a la victima me sacaba la ventanita de certificado no valido desea continuar y desactivaba HTTPS

Pero no conocía  subterfuge tendré que probarlo, según parece es mejor :P

salu2.
28  Seguridad Informática / Hacking / Re: se puede sniffear algo ademas de pcs? en: 16 Febrero 2014, 15:16 pm
No hablamos de ningun ataque aun, solo de sniffear para aprender como viajan encapsulados los paquetes, ahora si lo que gustan es coger un tutorial de como hacer arp poisoning sin entender que hace...bueno de sript kiddie jamas saldras

Se da por supuesto que se esta hablando de ARP-poisoning a  menos que su router sea un hub...

Aunque la xbox este en tu red  si se conecta directamente al router con el wireshark no pillaras ni un paquete, sobre todo si va por cable. Por wifi no se si se podrán capturar al aire por eso inicie un tema en este foro preguntado por eso.

Aun así no as respondido a mi pregunta, se puede o no hacer ARP-poisoning con wire shark?

Y en vez de decir aprendete esto y tomarnos como sript kiddies, si quieres hacerlo bien nos pasas un manual completo de análisis de paquetes ya que tu sabes mas de ese tema.

Como este manual tan bonito de Inteco:https://www.inteco.es/file/5j9r8LaoJvwuB2ZrJ-Xl7g
29  Seguridad Informática / Hacking / Re: se puede sniffear algo ademas de pcs? en: 16 Febrero 2014, 00:59 am
Estas poniendo mal el gateway lo mas probable y por eso se te bloque la conexión en la victima

Me parece que el problema segun veo a traves de otro mensaje similar, es que no sabes que estas haciendo, sencillamente te estas dedicando a seguir algun manual de la red pero no sabes bien que es lo que significa. Yo primero entenderia como se empaquetan los datos y que significa la informacion que me esta dando el sniffer antes de empezar a probar con multiples cosas. Aparte yo usaria el wireshark antes que cain, es mucho mejor y permite ver la trama completa.

Me gustaría saber como se hace ARP-poisoning en wire shark  :xD

salu2.
30  Seguridad Informática / Hacking / Re: Alguien me puede decir como usar wireshark en: 16 Febrero 2014, 00:54 am
Si se puede capturar https pero antes tienes que hacer un ARP poisoning, yo lo hago con ettercap, luego filtras los paquetes que vayan a la ip de la pagina con ip.dst

Si quieres puedes usar subterfuge que es mucho mas automatizado, practicamente hace todo el trabajo y te muestra los correos y contraseñas de paginas http y https.

Y a la victima no le saltaría ?: certificado no valido desde continuar....
y entonces abría que falsear el certificado?
Páginas: 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines