elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Wireless en Windows / Como filtrar IV's (WEP) unicos. en: 25 Julio 2011, 02:47 am
Hello! no sabia donde insertar este posteo asique lo mas practico fue hacerlo aca, si estoy en las malas por favor cambiarlo a otra sección, disculpen!.

Vengo con la intencion de que alguien me de una ayuda o una sugerencia/idea de como podria filtrar a raiz de una captura (.pcap) Inicializadores de Vectores UNICOS, es decir.. con el Wireshark que es lo que estoy utilizando para analizar el trafico logro filtrar las tramas que estan cifradas (WEP) pero logro ver que en algunos casos los IVS son repetidos.. mi tarea y de aqui nace mi problema es.. de TANTOS! que tengo, por arriba de 10.000, como hago para filtrar los UNICOS? es decir quitar los repetidos?

Alguien se le ocurre que podria hacer para filtrar solamente los IVS unicos en TODA LA CAPTURA?
Mil gracias un abrazo grande.
2  Seguridad Informática / Seguridad / Capturando user/password de Twitter para Android! en: 27 Julio 2010, 06:48 am
Queria hacer este pequenio aporte, que he visto via twitter, vaya paranoia...
En el post simplemente lo que se hace es ver como desde una aplicacion de twitter oficial, se puede sniffear con wireshark y sacar el user/password sin un minimo esfuerzo, solo perteneciendo a la red y sniffeandolo..

Sino me creen vean lo siguiente:
http://confused.vndv.com/2010/07/27/sniffeando-aplicacion-twitter-para-android/

Aca viene mi duda o mi pregunta, porque si via browser con el internet explorer, yo me logueo bajo HTTPS y si esta aplicacion oficial que por lo que vi la comprobe que es la oficial creada por twitter para android, no utiliza https tambien como otras aplicaciones para blackberry etc?.. porque son unos huecos los de twitter? o a caso es una gran falla que tuvieron?

Vean que va en HTTP con una minima capa de seguridad BASE64! :S
Esa era mi duda, ahora con esto voy a pensar en pasarme a otro cliente, o ver como loguearme de una forma mas segura :S habria que quejarse con los de twitter para que releasen una version que utilize https? seria posible?

Es inaudito :S
En fin diviertanse los q puedan!

Syscom. ARG!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines