Autor Tema: has detectado una version nueva , ...avisanos.  (Leído 220596 veces)

0 Usuarios y 1 Visitante están viendo este tema.

vk496

  • Visitante
Re: Re: has detectado una version nueva , ...avisanos.
« Respuesta #240 en: 23-11-2014, 12:09 (Domingo) »
Yo lo conseguí con un MITM y Wireshark... Aunque la idea de hacerlo con airodump parece mas interesante :D

Salu2



Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2382
  • Prácticas precisas precisan práctica
Re: has detectado una version nueva , ...avisanos.
« Respuesta #241 en: 23-11-2014, 18:32 (Domingo) »
Eso es lo que hace el GeminisAuditor para descubrir el rango de IP de una red, escanea con airodump-ng y descifra el trafico con airdecap-ng.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

sol666

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #242 en: 23-11-2014, 23:29 (Domingo) »
bueno,expongo mis pruebas con whatsapp-discover,
con el movil wasapeando ya conectado por wifi al router con wpa capturo con
airodump-ng -c 2 --bssid mimac -w prueba mon0 empiezo a capturar,paro la captura,despues hago
airdecap-ng -e nombredemired -p contaseñawpa /root/prueba-01.cap

Total number of packets read         19251
Total number of WEP data packets         0
Total number of WPA data packets       739
Number of plaintext data packets         0
Number of decrypted WEP  packets         0
Number of corrupted WEP  packets         0
Number of decrypted WPA  packets         0

me crea un archivo prueba-01-dec.cap despues hago

whatsapp_discover.pl -f /root/prueba-01-dec.cap

Whatsapp Discover v1.0  --- Deepak Daswani (@dipudaswani) 2014
                            http://deepakdaswani.es

Parsing /root/prueba-01-dec.cap ...

1 files parsed. 0 phone numbers using Whatsapp found...

pero si me pongo a capturar con

airodump-ng -c 2 --bssid mimac -w prueba mon0

enchufo el wifi del movil y automaticamente se captura el handshake paro la captura y despues hago

airdecap-ng -e Orange-FD91 -p F9ACF7FC /root/prueba-01.cap
Total number of packets read         39597
Total number of WEP data packets         0
Total number of WPA data packets      8243
Number of plaintext data packets         4
Number of decrypted WEP  packets         0
Number of corrupted WEP  packets         0
Number of decrypted WPA  packets       111

y despues

whatsapp_discover.pl -f /root/prueba-01-dec.cap

Whatsapp Discover v1.0  --- Deepak Daswani (@dipudaswani) 2014
                            http://deepakdaswani.es

Parsing /root/prueba-01-dec.cap ...
Got 1 number! S.O: Android-2.11.378 Mobile number: +346XXXXXXXX

1 files parsed. 1 phone numbers using Whatsapp found...

COMO VEIS SI ME HA DADO EL TELEFONO QUE ESTA UTILIZANDO WHATSAPP.

O sea,se ve que si no hay handshake no hay nada que hacer,necesitariamos el handshake de cada movil que se conectara al router.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14483
Re: has detectado una version nueva , ...avisanos.
« Respuesta #243 en: 23-11-2014, 23:34 (Domingo) »
NOOOOOOOOOOOOOOOOOO

lo que ocurre , si prestais atencion al video de explicacion , es que el numnero de movil ...solo va en texto plano al realizar la conexion ...con el server de wasshapp


osea que si empiezas a capturar con el movil ya conectado , no vas a pillar ese primer paquete de conexion al servidor de washapp.


osea que la cosa ,estaria en empezar a acpturar trafico , y desautenticar el movil , para forzar esa reconexion al server de whatssap y pillar ese primer paquete donde va el number phone.  ;D


si el movil se conecta despues de estar nosotros ya capturando , entonces es normal pillar ese packet.

si no , toca forzar la situacion...desautenticandolo.
« Última modificación: 23-11-2014, 23:36 (Domingo) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14483
Re: has detectado una version nueva , ...avisanos.
« Respuesta #244 en: 23-11-2014, 23:40 (Domingo) »
de todas formas parece que el asunto si funciona.

solo dependera si pillamos ese paquete de entrada al server wasshap-.


podemos poner a capturar trafico y esperar a que la situacion se de por si sola ... aunque una desconexion , tampoco creo que fuese sospechosa.  (1 sola ) , si empezais a desautenticar a saco , se notaria seguro ..


mola mas la idea de capturar sin estar en la red, con la interface monX  ;)

teik

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #245 en: 24-11-2014, 00:25 (Lunes) »
Esta bastante bien este tema, una desconexion como decis cada x tiempo ayudar¡ia y no es nada raro.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14483
Re: has detectado una version nueva , ...avisanos.
« Respuesta #246 en: 24-11-2014, 00:35 (Lunes) »
Esta bastante bien este tema, una desconexion como decis cada x tiempo ayudar¡ia y no es nada raro.


en el momento aparezca que ha capturado un handshake , no seria necesario mas veces ,ya que es seguro se ha producido la reconexion que necesitamos.


teik

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #247 en: 24-11-2014, 00:41 (Lunes) »
Esta bastante bien este tema, una desconexion como decis cada x tiempo ayudar¡ia y no es nada raro.


en el momento aparezca que ha capturado un handshake , no seria necesario mas veces ,ya que es seguro se ha producido la reconexion que necesitamos.


Hay alguna forma de saber que tenemos ese handshake de wasap? seria incluso posibles hacer un script sencillito

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14483
Re: has detectado una version nueva , ...avisanos.
« Respuesta #248 en: 24-11-2014, 00:51 (Lunes) »
Esta bastante bien este tema, una desconexion como decis cada x tiempo ayudar¡ia y no es nada raro.


en el momento aparezca que ha capturado un handshake (un hansdhake no tiene nada que ver con wasshap) , no seria necesario mas veces ,ya que es seguro se ha producido la reconexion que necesitamos.


Hay alguna forma de saber que tenemos ese handshake de wasap? seria incluso posibles hacer un script sencillito

grrrrrrrrrrrr


airodump , te dice , cuando a pillado un handshake ...si tiene uno , es que el cliente se ha reconectado ...

el unico pero , es que si hay varios clientes no sabemos de cual procede ...igual es de otro equipo que se conecta despues ...   asi que , es un poco de estar hay y analizar el escenario.

si solo hay un cliente, con una desconexion sera suficiente.
si hay varios clientes ,es cuestion de analizar el escenario , no hay nada escrito , ni se da nada por sentado ..

y si no sale una vez, se prueba otra ...
« Última modificación: 24-11-2014, 00:52 (Lunes) por USUARIONUEVO »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2382
  • Prácticas precisas precisan práctica
Re: has detectado una version nueva , ...avisanos.
« Respuesta #249 en: 24-11-2014, 00:52 (Lunes) »
bueno,expongo mis pruebas con whatsapp-discover,
con el movil wasapeando ya conectado por wifi al router con wpa capturo con
airodump-ng -c 2 --bssid mimac -w prueba mon0 empiezo a capturar,paro la captura,despues hago
airdecap-ng -e nombredemired -p contaseñawpa /root/prueba-01.cap

Total number of packets read         19251
Total number of WEP data packets         0
Total number of WPA data packets       739
Number of plaintext data packets         0
Number of decrypted WEP  packets         0
Number of corrupted WEP  packets         0
Number of decrypted WPA  packets         0

me crea un archivo prueba-01-dec.cap despues hago

whatsapp_discover.pl -f /root/prueba-01-dec.cap



No se ha desencriptado ningún paquete, en cambio en la segunda prueba que haces si que se desencripta el archivo de captura.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14483
Re: has detectado una version nueva , ...avisanos.
« Respuesta #250 en: 24-11-2014, 00:58 (Lunes) »
bueno,expongo mis pruebas con whatsapp-discover,
con el movil wasapeando ya conectado por wifi al router con wpa capturo con
airodump-ng -c 2 --bssid mimac -w prueba mon0 empiezo a capturar,paro la captura,despues hago
airdecap-ng -e nombredemired -p contaseñawpa /root/prueba-01.cap

Total number of packets read         19251
Total number of WEP data packets         0
Total number of WPA data packets       739
Number of plaintext data packets         0
Number of decrypted WEP  packets         0
Number of corrupted WEP  packets         0
Number of decrypted WPA  packets         0

me crea un archivo prueba-01-dec.cap despues hago

whatsapp_discover.pl -f /root/prueba-01-dec.cap



No se ha desencriptado ningún paquete, en cambio en la segunda prueba que haces si que se desencripta el archivo de captura.

buena observacion , ... aunque cuidado , ... el autor asegura que solo en el primer paquete de conexion al server whatssap es donde podemos ver el TLF , el resto ya va cifrado ....asi que si o si , forzar la reconexion , y fijarnos en que los paquetes realmente los desencriptamos del cap bien.

teik

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #251 en: 24-11-2014, 01:17 (Lunes) »
creo que este lleva el sniff dentro no?
https://github.com/xtr4nge/whatsapp_discover/blob/master/whatsapp_discover.pl
aunque no tengo mucha idea mirad el codigo vosotros que sabeis mas

Fr3dY

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #252 en: 24-11-2014, 07:49 (Lunes) »
Generador de diccionarios para fuerza bruta en http://lampiweb.com/foro/index.php/topic,9323.msg57765.html#msg57765

EDITO: El post que indiqué es antiguo, estoy fatal de la vista... no echadle ni cuenta :D


Saludos
« Última modificación: 25-11-2014, 18:05 (Martes) por Fr3dY »

susaniita

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #253 en: 17-12-2014, 21:16 (Miércoles) »
funciona perfectamente, sorprendente >:(
« Última modificación: 17-12-2014, 21:28 (Miércoles) por susaniita »

xexudj89

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #254 en: 24-12-2014, 03:00 (Miércoles) »
A lo mejor no va aqui, pero se podria incluir sslstrip2 en yamas??? o crear un script parecido a yamas pero con sslstrip2???

Recuerdo sslstrip ya no funciona solo con internet explorer.

Un saludo Y feliz navidad

TheDarkRaider

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #255 en: 26-12-2014, 14:21 (Viernes) »
Yamas ya no funciona con facebook, gmail,etc. Sigue funcionanfo con hotmail. El qur falla en relidad es sslstrip por la proteccion hsts.

por eso digo , hay que probar con este sslstrip2  .....  

no tenia conocimiento  , excepto de facebook , ...

de todas formas . os recuerdo que en muchos casos , si la victima entra a traves de coockies , no saldra nada.




Se le puede meter ssltrip2 a yamas? respecto a lo de las cookies yamas guarda en la carpeta /tmp un archivo de txt llamado cookies qe yo no se utilizar porqe no entiendo qe tengo qe copiar pero que quien sepa sobre el tema tiene qe servirle ya qe tambien captura las cookies sin problemas, creo qw lo unico qe le faltaria a yamas es automatizar esa parte y que se pudieran ver directamente como cookiemonster
saludos

Buenas tardes... se sabe algo de ssltrip2 y su posible implementación en Yamas?

Gracias


Un saludo
« Última modificación: 26-12-2014, 14:22 (Viernes) por DarkRaider »

Fr3dY

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #256 en: 07-01-2015, 14:37 (Miércoles) »
KODI (XBMC) 14.0 disponible en http://mirrors.xbmc.org/releases/source/



Saludos

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14483
Re: has detectado una version nueva , ...avisanos.
« Respuesta #257 en: 10-01-2015, 20:19 (Sábado) »
KODI (XBMC) 14.0 disponible en http://mirrors.xbmc.org/releases/source/



Saludos

hasta que no haya un slackbuild , no me voy a meter con el.  ;D

vk496

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #258 en: 12-01-2015, 12:00 (Lunes) »
Me ha salido update de OpenSSL...

Salu2

Fr3dY

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #259 en: 10-02-2015, 23:49 (Martes) »
KODI (XBMC) 14.0 disponible en http://mirrors.xbmc.org/releases/source/



Saludos

hasta que no haya un slackbuild , no me voy a meter con el.  ;D

Ea, ya lo tienes en http://slackbuilds.org/repository/14.1/multimedia/kodi/  ;)



Saludos