elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Dudas con sniffing		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas con sniffing  (Leído 3,359 veces)
badbrain

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Dudas con sniffing
« en: 24 Septiembre 2013, 18:32 pm »
Primero me presento, es mi primer post aqui pero ya habia visitado el foro alguna vez, no se si escribo en el subforo correcto , en ese caso por favor muevanlo.

El caso es que ayer estaba aburrido de noche y me puse a buscar cosas llegando a parar que basicamente con el movil android rooteado podria sacar las cookies de mi cuenta de facebook ( y otras cosas ) y mantener una sesion abierta sin darme cuenta. Y yo soy de los que nunca cierra sesion por lo que alguien podria llegar a tener abierta mi sesion en cualquier sitio sin yo saberlo.
Todo esto me llevo a investigar algo mas sobre el tema y encontre otras aplicaciones para el pc etc.
Hasta donde llegue vi que para sitios donde me conecte mediante http era sencillo sacar la cookie y poder usarla ( imagino que el uso es hasta que cierre sesion, si podeis aclararme esto )
Ahora bien basicamente me gustaria saber una aplicacion de pc con la que pueda probar esto mismo desde https e ir un poco mas alla si fuera posible, conseguir mi propia contraseña. Es decir quiero poder conectarme a una sesion mediante cookies de una pagina que use https y ademas poder reconocer esta contraseña de alguna manera ( no se si desde la propia cookie se puede usar )

Un saludo y gracias por las futuras respuestas
En línea
naxo_valladolid

Desconectado Desconectado

Mensajes: 151



Ver Perfil
Re: Dudas con sniffing
« Respuesta #1 en: 25 Septiembre 2013, 12:50 pm »
el sniffing para que es?
En línea
badbrain

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Dudas con sniffing
« Respuesta #2 en: 25 Septiembre 2013, 15:21 pm »
Me estas preguntano para que quiero usarlo o para que sirve?
En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Dudas con sniffing
« Respuesta #3 en: 26 Septiembre 2013, 05:14 am »
Se usa una combinación, primero debes redireccionar el flujo de los que están conectados a la misma red, hacia tu computador y que este posteriormente enlace con Internet (técnica conocida como MITM). Puedes hacerlo envenenando las tablas ARP (ARP Poising), a través de un herramienta de spoffing, yo suelo utilizar arpspoof (linux), con esto ya actuarás como MIT, pero luego requerirás capturar el flujo que viaja por la red, para ello se usa un sniffer, el cual se encarga de capturar paquetes (interceptar), el cual puedes darles filtros a tu gusto. Todo esto permitirá que puedas interceptar conexiones HTTP, VOIP, entre otras (incluyendo su variedad de paquetes). El programa que suelo usar es WiresShark. Para poder interceptar HTTPS, actualmente no es posible, pero si hay métodos que sirven para forzar para que las peticiones por parte de los equipos infectados sean realizados a través de HTTP y tu equipo interactue con el servidor en HTTPS, esta técnica es utilizada por la herramienta SSLSTRIP.

Por lo tanto:  arpspoff + wireshark + sslstrip podría ser de ayuda.
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
badbrain

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Dudas con sniffing
« Respuesta #4 en: 26 Septiembre 2013, 12:39 pm »
Gracias .:UND3R:. , he visto algun tuto como podria ser este creo http://thacid.wordpress.com/2012/03/02/man-in-the-middle-con-arpspoof-sslstrip-wireshark-y-mucho-tiempo-libre/ bajo mi punto de vista a mi personalmente ya se me va de las manos en cuanto a capacidad ( aunque todo seria ponerse )
Existe la posibilidad de usar esto en windows? o simplificar los pasos?

He comprobado mediante faceniff ( que tiene una opcion que es SSL Striip ) Que fuerza por decirlo de alguna manera al navegador a entrar dede HTTP y te aparece mi contraseña directamente en la aplicacion, es realmente sencillo pero me parece mas complicado de hacerlo por ser el movil y tal. El procedimiento es entrar en la sesion con cookie cerrarla esperar que vuelva a conectar y ya tienes contraseña y datos. Sinceramente no sabia que fuera tan facil de obtener este tipo de datos , requiere un conocimiento medio en el ej del movil para tenerlo rooteado etc pero es increible


Un saludo!

Edito : Viendolo por encima creo que no es tan dificil , es seguir 3 pasos y poco mas me parece. En cualquier caso si hay mas variantes y podeis comentarmelas lo agradeceria.
« Última modificación: 26 Septiembre 2013, 12:50 pm por badbrain » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda Sobre Sniffing
Hacking 		mrfloffy 4 3,237 Último mensaje 7 Enero 2010, 17:44 pm
por chatarrero
unas dudas basicas sobre sniffing
Seguridad 		Danistov 0 1,628 Último mensaje 6 Julio 2012, 17:39 pm
por Danistov
¿Una vpn me protege de ataques de sniffing y MIDM
Hacking Wireless 		amarolomo56 1 2,769 Último mensaje 20 Octubre 2013, 20:29 pm
por Sh4k4
sniffing 3G
Hacking Wireless 		magnum_44 3 2,776 Último mensaje 24 Febrero 2014, 16:16 pm
por Gh057
Sniffing no veo dispositivos
Hacking 		Rnovatis 5 4,900 Último mensaje 20 Noviembre 2016, 01:38 am
por Ancasu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines