yo he dejado el post ..., ahora si pensais que no es una información de utilidad o qualquier otra cosa, podéis eliminar-lo. 

Luego para seguirlo de por vida ya te las tienes que ingeniar tu un poquito, pero
Puedes estar bastante tiempo siguiendo a la persona sin que ella se de cuenta.

Buenas, Vamos a ver ... después de tantos días preguntando a esta comunidad, va siendo hora de que yo aporte algo ... se que ya lo sabreis muchos, pero para la gente nueva, es un consejo que puede ir muy bien.
Navegando por internet, me topé con dos programas que no voy a mencionar por seguridad para los cibercriminales que navegan por aquí, ya que buscando muy poco y pensando un poco los encuentras gratuitamente con mucha facilidad.
Lo divertido de todo esto, es que no tienes que buscar los programas en el nombre de hacking o cracking, por que son programas muy inocentes, pero combinandolos, son letales.   
El caso es que si tienes el dispositivo de la víctima, aunque este esté formateado, restaurado de fàbrica, o como queráis llamarlo, es muy sencillo poder seguir a esa persona DE POR VIDA, la persona ya puede cambiarse el teléfono, puede cambiarse el correo, puede hacer lo que quiera que tu la estarás espiando, sin instalarle nada, solamente comprándole su dispositivo antiguo, es tan fàcil y tan absurdo que me quedé gratamente sorprendido haciendo las pruebas con un dispositivo antiguo android que tenía en mi casa, mi viejo S5, También hice las pruebas con mi iphone X, y el resultado es el mismo.
Consejo: A la hora de vender un teléfono, no hacerlo si te as logueado en algún sitio como tu correo, tu cuenta del banco etc etc .. lo mejor que puedes hacer si as hecho alguno de estos pasos, y no quieras que te espien, es cojer un martillo, partir el móvil bien partido, (o guardartelo en casa), y ir tirando las piezas del dispositivo en varias papeleras diferentes, los que entienden seguramente sabrán de que programas hablo.
Si los admins del foro me quieren preguntar por privado de que programas les hablo, les contestaré, pero solo les diré uno de ellos, NO HE QUERIDO PONER LOS NOMBRES DE LOS PROGRAMAS POR SEGURIDAD.

Gràcias machacador, ya me quedó claro , necesitaba una explicación para muy tontitos jajaja.
Saludos!

Buenos Dias!!
Ayer capturé una cookie en wireshark. Después de leer mucho sobre como poder ver la cookie que capturé, vi que tenía que descargar la extensión Greasemonkey. La tengo descargada en el navegador firefox.
Bien la pregunta es la siguiente:
En hypertext en wireshark, no me dice que cookie es, se que es una cookie, por que esta la opción de truncaded, me sale su appid, hi en info me sale key y un montón de numeros largos.
La pregunta es ... ¿Como puedo saber de donde viene la cookie, y como puedo acceder a ella? he ingresado a varias paginas webs, hi he apretado las teclas alt + c, pero no se me abre la opción de poder copiar a través de wireshark en ninguna de ellas, también he pensado que si pone appid, es por que es de una app de mobil, he puesto esa id en google hi no me aparece nada, he provado bastantes cosillas y nada.
¿Alguién puede ayudarme?
de nuevo, mil gràcias
Por cierto ... debo añadir, que esto no es con fines de cracking, es solo para poder aprender como van mejor las cosas en wireshark. ya que la cookie que capturé es la red de mi casa.

Buenas Gemte!!!
Llevo varios días investigando,  y divertiéndome con wireshark, cada vez me resulta un programa más del día a día, como puede ser vlc  
Pero el otro día me di cuenta de una cosa, que no había visto nunca, y he buscado mucha información al respecto sobre ello, pero lo pregunto por aquí, por si alguien me lo puede explicar para gente MUY TONTA.
El otro día (Joer ya parezco Wismichu   ), hice un análisis un poco más profundo, y me topé con unos paquetes llamados GQUIC. Vi que GQUIC era un protocolo creado por google, y en wireshark,me sale relacionado con los payloads.
MI PREGUNTA ES:
¿QUE ES UN PAYLOAD? (si me lo podeis contar para gente MUY TONTA MEJOR.´
¿Esos paquetes, se pueden descifrar? por que todos los veo con CID, y puedo hacerme una idea de lo que contienen esos paquetes.
En el caso de que sea algo, que no se puede poner en un foro, por qüestiones éticas, me podeis mandar un privado, solo quiero saber eso, no lo pregunto con malas intenciones.
Saludos!!

Ahrora si que te as explicado bien animanegra ... Madre mía ... entonces cualquier persona que venga puede hacer lo que pensaba ... y pasárselo teta.
y yo inocente de mi, pensaba que los dispositivos mòbiles eran más seguros que los ordenadores xDD.
Me voy a tener que poner a estudiar a fondo el tema para poder proteger mejor a los usuarios que se conectan a mi red wi-fi.
Pués ahora que estoy en casa, voy a intentar hacer un MITM a mi teléfono, y si veo que saco bastante información, quando vaya al negocio, haré lo mismo, y si el resultado es el mismo, intentaré meter un NIDS, para mejorar la seguridad, y así al menos el atacante quedará mas sorprendido.
El MITM, también lo puedo realizar con el programa evil foca no? o ¿ethereal es mas eficaç en este tipo de ataques?.

---

Esta pregunta no va en este post ... y hay mil de información sobre eso en el foro y en google, es muy sencillo, Lo mejor que te puedo decir es que busques, aqui solo es para hablar de seguridad de redes y de hacking ético.
Por cierto AnimaNegra, he estado haciendo lo que me dijiste, y tienes toda la razón del mundo, al principio me fue muy sencillo hacer lo que quería con evilfoca y wireshark, lo probé con mi teléfono que es un Iphone X, y me quedé bastante de piedra, Intruducí un Nids, y ahora puedo detectar todos los ataques que an sido realizados en mi red wi-fi.
Ahora estoy leyendo bastante información, y me estoy acercando haciendo pruebas, por que se be que no solo se pueden detectar los MITM, si no que se puden parar quando alguien los intenta hacer si estás bien protegido, estoy reconfigurando mi red, por que veo que estaba mal configurada y era muy vulnerable a estos tipos de ataques, y ahora mirando y leyendo, voy consiguiendo que cada vez sea un poco más complicado hacer lo que yo pensaba.
Gràcias de nuevo tio!

MOD: Se eliminó pregunta que desvirtuaba el tema. Se unieron los 2 posts finales.

Hola Animanegra, Antes que nada gràcias por responderme .
Si que me has resuelto la duda, y me dejas bastante más tranquilo, se que siempre habrá alguna manera, pero ya será de alguien con un nivel Dios.
La duda viene por que yo dispongo de un negocio, el cual tiene la red wifi abierta, se que es un error, pero por suerte tenemos mucha faena, y es para no estar dando el nombre de usuario y contraseña cada dos por tres ...
La pregunta era la primera, ya que lo que me daba miedo a mi, era que alguien con un poco de conocimiento, pudiera robar el nombre de usuario y contraseña que utiliza la gente para ser identificado en un dispositivo, me refiero a ... en el caso de un iphone su apple id, y en el caso de un samsung, su cuenta de google.
Se que si pone allí su cuenta de usuario y contraseña, es tan sencillo como hacer un ataque MITM, però si ya viene con esa cuenta puesta y no la toca, como suele ser lo normal, no va a pasar nada, Nunca está de más intentar mejorar la seguridad de una red wifi pública, si en tus manos puedes hacer algo.

Ok! Mañana mismo pruebo, muchas Gràcias!

Muy Buenas Amigos!!
Tengo una duda importante a ver si alguien me puede aclarar, ya que acabo de iniciar en esto de la seguridad informàtica. y ando bastante perdido.
Mi intención no es realizarlo, si no conocerlo, eh estado pensando una duda, he buscado información sobre el tema, no he podido encontrar la respuesta que busco.
¿Es posible, si yo me conecto a una red wi-fi, ya sea pública o privada, que puedan obtener contraseñas mias ya logueadas sin yo generar tràfico? es decir, estoy en un bar, tomando unas cervecitas, me conecto a la wi-fi del bar, y alguien que sabe snifear redes, me saca mi id de apple o mi cuenta google de samsung, para descargarse el backup de mi teléfono. ¿Eso sería posible?
No se si este hilo va aqui, pero como no sabía donde ponerlo, lo he puesto aqui.