Autor Tema: has detectado una version nueva , ...avisanos. (Leído 408043 veces)

sol666 · « **Respuesta #220 en:** 22-11-2014, 01:32 (Sábado) »

uffff,12 librerias,ni lo intento,estoy en slackbuilds y en el buscador e puesto perl y me salen lo menos 50.

sol666 · « **Respuesta #221 en:** 22-11-2014, 01:42 (Sábado) »

ostias 12 librerias,en el video sale probandola con kali-linux y se ve que ya las lleva.

vk496 · « **Respuesta #222 en:** 22-11-2014, 02:14 (Sábado) »

@USUARIONUEVO

Estaría genial el módulo de Whatsapp Discover (si lo tienes a mano).

Si no, ya me construyo yo uno

Salu2

USUARIONUEVO · « **Respuesta #223 en:** 22-11-2014, 02:26 (Sábado) »

Cita de: vk496 en 22-11-2014, 02:14 (Sábado)

@USUARIONUEVO

Estaría genial el módulo de Whatsapp Discover (si lo tienes a mano).

Si no, ya me construyo yo uno

Salu2

lo he hecho en la 4.10 , ...

y no se si funcionara en 4.9

sol666 · « **Respuesta #224 en:** 22-11-2014, 02:29 (Sábado) »

subelo,por probarlo no cuesta.

USUARIONUEVO · « **Respuesta #225 en:** 22-11-2014, 02:37 (Sábado) »

No respondo a ninguna pregunta de como se usa esto ...

http://www.mediafire.com/download/eo94sdcoffzgl18/whatsapp_discover-1.0-noarch-1sw_wifislax-4.9.xzm

HE METIDO LAS LIBRERIAS QUE CREO COMPILE HOY, PERO NO SE SI FALTARA ALGUNA...

SI SALE ALGO ASI , COMO ESTA FOTO ES QUE ESTA BIEN ..SI SALE OTRA COSA, DECIRMELO.

La captura en teimpo real viene deshabilitada ... solo podreis analizar ficheros *.cap

sol666 · « **Respuesta #226 en:** 22-11-2014, 03:10 (Sábado) »

Funciona perfecto en la 4.9 o por lo menos arranca como en la fotp que has puesto,mañana lo probare pasandole un .cap.

USUARIONUEVO · « **Respuesta #227 en:** 22-11-2014, 04:03 (Sábado) »

Cita de: sol666 en 22-11-2014, 03:10 (Sábado)

Funciona perfecto en la 4.9 o por lo menos arranca como en la fotp que has puesto,mañana lo probare pasandole un .cap.

el *.cap , debe tener el trafico "visible" ... osea , si lo has capturado en tu red , mediante wifi , y este lleva una pass , debes desencriptar el trafico del .cap para que pueda ser leido.

tizianito · « **Respuesta #228 en:** 22-11-2014, 07:30 (Sábado) »

Justo le habia contestado a un forista que preguntaba como saltarse el hsts.....hay una version nueva de sslstrip, no es desarrollada por moxie pero al parecer cumple en bypassear el moleato hsts que hacia que por ejemplo yamas ya no funcione correctamente.
Dejo el link: https://github.com/LeonardoNve/sslstrip2

Un video con el uso:

http://m.youtube.com/watch?v=9RPCSVcCv1w

Y vi que ya hay algun script automatizando todo:

https://gist.github.com/xaitax/03601c36be8e22207b94

Y el sslstrip2 tambuen es usado por mana toolkit, sirve para hacer un rogue ap.

https://github.com/sensepost/mana

sanson · « **Respuesta #229 en:** 22-11-2014, 10:46 (Sábado) »

Hola

¿Sabéis que whasap va ha cifrar su trafico con contraseña en salida/destino en la siguiente actualización verdad? Justo como hace instagran, de echo el cifrado es de ellos.

Lo digo por si OS poneis ha currar para nada.

Saludos

teik · « **Respuesta #230 en:** 22-11-2014, 12:26 (Sábado) »

Es cierto que yamas llevaba ya un tiempo que no consiga que funcionase, no sabía que era por eso. Se puede hacer algo con esto?

USUARIONUEVO · « **Respuesta #231 en:** 22-11-2014, 13:16 (Sábado) »

Cita de: sanson en 22-11-2014, 10:46 (Sábado)

Hola

¿Sabéis que whasap va ha cifrar su trafico con contraseña en salida/destino en la siguiente actualización verdad? Justo como hace instagran, de echo el cifrado es de ellos.

Lo digo por si OS poneis ha currar para nada.

Saludos

y que tiene que ver con un MAN IN THE MIDDLE ?

esa librería es la que vulnera el cifrado HTTPS , ...

nadie me había dicho que ya no funcionase yamas etc ...asi que provaremos a ver con sslstrip2

gracias.

sanson · « **Respuesta #232 en:** 22-11-2014, 13:23 (Sábado) »

Pues tiene que ver con que capturaras paquetes del trafico, pero no podrás verlo en texto plano ya que no tienes la clave para descifrarlo

USUARIONUEVO · « **Respuesta #233 en:** 22-11-2014, 13:25 (Sábado) »

Cita de: sanson en 22-11-2014, 13:23 (Sábado)

Pues tiene que ver con que capturaras paquetes del trafico, pero no podrás verlo en texto plano ya que no tienes la clave para descifrarlo

hay vida mas alla de watshapp ...o como se escriba.

no será por urls con HTTPS .....

teik · « **Respuesta #234 en:** 22-11-2014, 13:47 (Sábado) »

Cita de: USUARIONUEVO en 22-11-2014, 13:16 (Sábado)

Cita de: sanson en 22-11-2014, 10:46 (Sábado)
Hola

¿Sabéis que whasap va ha cifrar su trafico con contraseña en salida/destino en la siguiente actualización verdad? Justo como hace instagran, de echo el cifrado es de ellos.

Lo digo por si OS poneis ha currar para nada.

Saludos

y que tiene que ver con un MAN IN THE MIDDLE ?

esa librería es la que vulnera el cifrado HTTPS , ...

nadie me había dicho que ya no funcionase yamas etc ...asi que provaremos a ver con sslstrip2

gracias.

No sabía a que podía deberse, solo se que no capturaba nada mas que paginas pero nunca usuario y contraseña sabiendo que las estaba metiendo manualmente yo mismo. Pero al tener modulos y estar en fase beta no sabia si era el problema mio.

tizianito · « **Respuesta #235 en:** 22-11-2014, 19:26 (Sábado) »

Yamas ya no funciona con facebook, gmail,etc. Sigue funcionanfo con hotmail. El qur falla en relidad es sslstrip por la proteccion hsts.

USUARIONUEVO · « **Respuesta #236 en:** 22-11-2014, 20:59 (Sábado) »

Cita de: tizianito en 22-11-2014, 19:26 (Sábado)

Yamas ya no funciona con facebook, gmail,etc. Sigue funcionanfo con hotmail. El qur falla en relidad es sslstrip por la proteccion hsts.

por eso digo , hay que probar con este sslstrip2 .....

no tenia conocimiento , excepto de facebook , ...

de todas formas . os recuerdo que en muchos casos , si la victima entra a traves de coockies , no saldra nada.

USUARIONUEVO · « **Respuesta #237 en:** 22-11-2014, 21:24 (Sábado) »

creo que sanson y yo , hablabamos de cosas distintas, .. creo el habla de la tool de washapp ..y yo del sslstrip.

lo de whassap , .. ya esta hecho , si vale, pues bien y si no , ya se actualizara el programa.

teik · « **Respuesta #238 en:** 23-11-2014, 01:57 (Domingo) »

Cita de: USUARIONUEVO en 22-11-2014, 20:59 (Sábado)

Cita de: tizianito en 22-11-2014, 19:26 (Sábado)
Yamas ya no funciona con facebook, gmail,etc. Sigue funcionanfo con hotmail. El qur falla en relidad es sslstrip por la proteccion hsts.

por eso digo , hay que probar con este sslstrip2 .....

no tenia conocimiento , excepto de facebook , ...

de todas formas . os recuerdo que en muchos casos , si la victima entra a traves de coockies , no saldra nada.

Se le puede meter ssltrip2 a yamas? respecto a lo de las cookies yamas guarda en la carpeta /tmp un archivo de txt llamado cookies qe yo no se utilizar porqe no entiendo qe tengo qe copiar pero que quien sepa sobre el tema tiene qe servirle ya qe tambien captura las cookies sin problemas, creo qw lo unico qe le faltaria a yamas es automatizar esa parte y que se pudieran ver directamente como cookiemonster
saludos

sol666 · « **Respuesta #239 en:** 23-11-2014, 09:53 (Domingo) »

Cita de: USUARIONUEVO en 22-11-2014, 04:03 (Sábado)

Cita de: sol666 en 22-11-2014, 03:10 (Sábado)
Funciona perfecto en la 4.9 o por lo menos arranca como en la fotp que has puesto,mañana lo probare pasandole un .cap.

el *.cap , debe tener el trafico "visible" ... osea , si lo has capturado en tu red , mediante wifi , y este lleva una pass , debes desencriptar el trafico del .cap para que pueda ser leido.

esto si no me equivoco se haria trabajando el .cap obtenido con airodump-ng con airedecap-ng no?tratandose de wpa2 seria
con el comando airdecap-ng -e nombredemired -p contaseñademired micaptura.cap,con esto me crearia un nuevo archivo "visible"que es el hay que pasarle al whatssapp-discover

en tener un rato voy hacer pruebas a ver.

Noticias:

Autor Tema: has detectado una version nueva , ...avisanos. (Leído 408043 veces)

sol666

sol666

vk496

sol666

sol666

tizianito

teik

teik

tizianito

teik

sol666