|
31
|
Seguridad Informática / Wireless en Linux / Re: Hackear Wireles en Centos
|
en: 16 Junio 2012, 14:14 pm
|
Ummm yo creo que debería ser bastante parecido.
Descargar el tar.gz de la web, si no hay paquetes para CentOS específicos, descomprimir, compilar e instalar.
Vete poniendo aquí los pasos que sigues y los errores que te da el terminal y será más fácil ayudarte.
Saludos
|
|
|
36
|
Seguridad Informática / Hacking / Re: Es esto posible?
|
en: 17 Mayo 2012, 23:56 pm
|
A ver, yo estoy planteandome exactamente lo que planteas, bajo uno de los siguientes supuestos:
-Puedo envenenar las dns o -Puedo tocar la config del router (Realmente es lo que mejor me cuadraría en este caso)
Entonces por lo que si mal no he entendido, lo ideal sería:
Modificas el servicio dhcp si está activo para hacerte puerta de enlace y de esa manera volverte proxy de la red.
Y tú eres el que das realmente conexión a la red. (Esto todo son cábalas porque no he tenido tiempo de probarlo).
Aunque entiendo que tiene que haber una manera de hacerlo sin tocar el DHCP, haciendote servidor dns de la red. Esto tengo que pensarlo o si kamsky tiene la idea pues adelante jejej.
Saludos
|
|
|
38
|
Seguridad Informática / Hacking / Es esto posible?
|
en: 16 Mayo 2012, 22:38 pm
|
Estaba pensando si esto estará ya implementado en el framework de metasploit o en alguna aplicación, o habrá que hacerlo a pelo.
Imaginemos una red de la que deseamos que todo el tráfico pase por nosotros. Somos capaces de hacer de servidor de dns de esa red, es decir, nosotros hacemos todas las traducciones de nombres, de tal manera, que somos capaces de darle nuestra ip en lugar de la verdadera.
¿Podemos hacer lo siguiente?
Victima => Dame google.com => Yo(DNS) => Mi Ip 192.168.1.2 Victima=>Llamo a google (192.168.1.2)=> Yo (sé que llama a google, lo mando a google transparentemente, pero yo me quedo con el tráfico).
Y sí, sé que se puede envenenar el ARP, pero mediante esta técnica,estaríamos captando, absolutamente todo el tráfico de la red y entiendo que dado que primero sabemos a donde van a invocar, después podemos saber a donde van.
Aunque claro, estoy suponiendo y no lo tengo claro, que el PC no cachee algunas traducciones sin necesidad de acudir al dns.
Saludos
|
|
|
|
|
|
|