Autor Tema: has detectado una version nueva , ...avisanos.  (Leído 218598 veces)

0 Usuarios y 1 Visitante están viendo este tema.

sol666

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #220 en: 22-11-2014, 01:32 (Sábado) »
uffff,12 librerias,ni lo intento,estoy en slackbuilds y en el buscador e puesto perl y me salen lo menos 50.



sol666

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #221 en: 22-11-2014, 01:42 (Sábado) »
ostias 12 librerias,en el video sale probandola con kali-linux y se ve que ya las lleva.

vk496

  • Visitante
Re: Re: has detectado una version nueva , ...avisanos.
« Respuesta #222 en: 22-11-2014, 02:14 (Sábado) »
@USUARIONUEVO

Estaría genial el módulo de Whatsapp Discover (si lo tienes a mano).

Si no, ya me construyo yo uno :D

Salu2

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: Re: has detectado una version nueva , ...avisanos.
« Respuesta #223 en: 22-11-2014, 02:26 (Sábado) »
@USUARIONUEVO

Estaría genial el módulo de Whatsapp Discover (si lo tienes a mano).

Si no, ya me construyo yo uno :D

Salu2

lo he hecho en la 4.10  , ...

y no se si funcionara en 4.9

sol666

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #224 en: 22-11-2014, 02:29 (Sábado) »
subelo,por probarlo no cuesta.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: has detectado una version nueva , ...avisanos.
« Respuesta #225 en: 22-11-2014, 02:37 (Sábado) »
No respondo a ninguna pregunta de como se usa esto ...

http://www.mediafire.com/download/eo94sdcoffzgl18/whatsapp_discover-1.0-noarch-1sw_wifislax-4.9.xzm


HE METIDO LAS LIBRERIAS QUE CREO COMPILE HOY, PERO NO SE SI FALTARA ALGUNA...

SI SALE ALGO ASI , COMO ESTA FOTO ES QUE ESTA BIEN ..SI SALE OTRA COSA, DECIRMELO.





La captura en teimpo real viene deshabilitada ... solo podreis analizar ficheros *.cap
« Última modificación: 22-11-2014, 02:38 (Sábado) por USUARIONUEVO »

sol666

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #226 en: 22-11-2014, 03:10 (Sábado) »
Funciona perfecto en la 4.9 o por lo menos arranca como en la fotp que has puesto,mañana lo probare pasandole un .cap.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: has detectado una version nueva , ...avisanos.
« Respuesta #227 en: 22-11-2014, 04:03 (Sábado) »
Funciona perfecto en la 4.9 o por lo menos arranca como en la fotp que has puesto,mañana lo probare pasandole un .cap.

el *.cap  , debe tener el trafico "visible"  ... osea , si lo has capturado en tu red , mediante wifi , y este lleva una pass , debes desencriptar el trafico del .cap  para que pueda ser leido.

tizianito

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #228 en: 22-11-2014, 07:30 (Sábado) »
Justo le habia contestado a un forista que preguntaba como saltarse el hsts.....hay una version nueva de sslstrip, no es desarrollada por moxie pero al parecer cumple en bypassear el moleato hsts que hacia que por ejemplo yamas ya no funcione correctamente.
Dejo el link: https://github.com/LeonardoNve/sslstrip2

Un video con el uso:

http://m.youtube.com/watch?v=9RPCSVcCv1w

Y vi que ya hay algun script automatizando todo:

https://gist.github.com/xaitax/03601c36be8e22207b94



Y el sslstrip2 tambuen es usado por mana toolkit, sirve para hacer un rogue ap.


https://github.com/sensepost/mana
« Última modificación: 22-11-2014, 07:42 (Sábado) por tizianito »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: has detectado una version nueva , ...avisanos.
« Respuesta #229 en: 22-11-2014, 10:46 (Sábado) »
Hola

¿Sabéis que whasap va ha cifrar su trafico con contraseña en salida/destino en la siguiente actualización verdad?  Justo como hace instagran, de echo el cifrado es de ellos.

Lo digo por si OS poneis ha currar para nada.

Saludos

teik

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #230 en: 22-11-2014, 12:26 (Sábado) »
Es cierto que yamas llevaba ya un tiempo que no consiga que funcionase, no sabía que era por eso. Se puede hacer algo con esto?

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: Re: has detectado una version nueva , ...avisanos.
« Respuesta #231 en: 22-11-2014, 13:16 (Sábado) »
Hola

¿Sabéis que whasap va ha cifrar su trafico con contraseña en salida/destino en la siguiente actualización verdad?  Justo como hace instagran, de echo el cifrado es de ellos.

Lo digo por si OS poneis ha currar para nada.

Saludos

y que tiene que ver con un MAN IN THE MIDDLE ?

esa librería es la que vulnera el cifrado HTTPS , ...


nadie me había dicho que ya no funcionase yamas etc ...asi que provaremos a ver con sslstrip2

gracias.
« Última modificación: 22-11-2014, 13:17 (Sábado) por USUARIONUEVO »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: has detectado una version nueva , ...avisanos.
« Respuesta #232 en: 22-11-2014, 13:23 (Sábado) »
Pues tiene que ver con que capturaras paquetes del trafico, pero no podrás verlo en texto plano ya que no tienes la clave para descifrarlo

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: Re: has detectado una version nueva , ...avisanos.
« Respuesta #233 en: 22-11-2014, 13:25 (Sábado) »
Pues tiene que ver con que capturaras paquetes del trafico, pero no podrás verlo en texto plano ya que no tienes la clave para descifrarlo

hay vida mas alla de watshapp ...o como se escriba.

no será por urls con HTTPS .....

teik

  • Visitante
Re: Re: has detectado una version nueva , ...avisanos.
« Respuesta #234 en: 22-11-2014, 13:47 (Sábado) »
Hola

¿Sabéis que whasap va ha cifrar su trafico con contraseña en salida/destino en la siguiente actualización verdad?  Justo como hace instagran, de echo el cifrado es de ellos.

Lo digo por si OS poneis ha currar para nada.

Saludos

y que tiene que ver con un MAN IN THE MIDDLE ?

esa librería es la que vulnera el cifrado HTTPS , ...


nadie me había dicho que ya no funcionase yamas etc ...asi que provaremos a ver con sslstrip2

gracias.

No sabía a que podía deberse, solo se que no capturaba nada mas que paginas pero nunca usuario y contraseña sabiendo que las estaba metiendo manualmente yo mismo. Pero al tener modulos y estar en fase beta no sabia si era el problema mio.

tizianito

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #235 en: 22-11-2014, 19:26 (Sábado) »
Yamas ya no funciona con facebook, gmail,etc. Sigue funcionanfo con hotmail. El qur falla en relidad es sslstrip por la proteccion hsts.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: has detectado una version nueva , ...avisanos.
« Respuesta #236 en: 22-11-2014, 20:59 (Sábado) »
Yamas ya no funciona con facebook, gmail,etc. Sigue funcionanfo con hotmail. El qur falla en relidad es sslstrip por la proteccion hsts.

por eso digo , hay que probar con este sslstrip2  ..... 

no tenia conocimiento  , excepto de facebook , ...

de todas formas . os recuerdo que en muchos casos , si la victima entra a traves de coockies , no saldra nada.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: has detectado una version nueva , ...avisanos.
« Respuesta #237 en: 22-11-2014, 21:24 (Sábado) »
creo que sanson y yo , hablabamos de cosas distintas, .. creo el habla de la tool de washapp ..y yo del sslstrip.

lo de whassap , .. ya esta hecho , si vale, pues bien y  si no , ya se actualizara el programa.

teik

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #238 en: 23-11-2014, 01:57 (Domingo) »
Yamas ya no funciona con facebook, gmail,etc. Sigue funcionanfo con hotmail. El qur falla en relidad es sslstrip por la proteccion hsts.

por eso digo , hay que probar con este sslstrip2  ..... 

no tenia conocimiento  , excepto de facebook , ...

de todas formas . os recuerdo que en muchos casos , si la victima entra a traves de coockies , no saldra nada.

Se le puede meter ssltrip2 a yamas? respecto a lo de las cookies yamas guarda en la carpeta /tmp un archivo de txt llamado cookies qe yo no se utilizar porqe no entiendo qe tengo qe copiar pero que quien sepa sobre el tema tiene qe servirle ya qe tambien captura las cookies sin problemas, creo qw lo unico qe le faltaria a yamas es automatizar esa parte y que se pudieran ver directamente como cookiemonster
saludos

sol666

  • Visitante
Re: has detectado una version nueva , ...avisanos.
« Respuesta #239 en: 23-11-2014, 09:53 (Domingo) »
Funciona perfecto en la 4.9 o por lo menos arranca como en la fotp que has puesto,mañana lo probare pasandole un .cap.

el *.cap  , debe tener el trafico "visible"  ... osea , si lo has capturado en tu red , mediante wifi , y este lleva una pass , debes desencriptar el trafico del .cap  para que pueda ser leido.
esto si no me equivoco se haria trabajando el .cap obtenido con airodump-ng con airedecap-ng no?tratandose de wpa2 seria
con el comando  airdecap-ng -e nombredemired -p contaseñademired micaptura.cap,con esto me crearia un nuevo archivo "visible"que es el hay que pasarle al whatssapp-discover

en tener un rato voy hacer pruebas a ver.
« Última modificación: 23-11-2014, 12:17 (Domingo) por sol666 »