Seguridad Wireless - Wifi
Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: tabiritrero en 18-10-2013, 14:06 (Viernes)
-
:'( quiero reporta unos fallos que antes no pasaban en estos dos módulos en cookiemonster solo se puede ver la pagina principal don de se entra (face,tuenti,twiter.....ect. y en yamas se ve la pagina (contraseña y de mas) una vez cogido dirección y contraseña) la victima no puede entra en su correo(face,msn,tuenti....etc. no se si se podrá solucionar el problema.el resto de programas funciona bien.gracias
-
1 - coockiemonster funciona perfectamente
2 - si estas "logeado" , en un equipo , no puedes entrar a la vez con otro por que ya estas dentro ....
-
Hola
Yo hice las pruebas con las primeras rc y todo funcionaba, no bien , si no mucho mejor que otras veces (por ej. En 4.6 fallaba un poco). Y ese apartado creo que no se se toco así que debe seguir igual.
Saludos
-
(http://imageshack.us/scaled/thumb/94/3hve.jpg)
:'( pues e seguido tus pasos y sigue si funcionar, en el wifislax 4.5 funciona bien ,no entiendo por que en este no,¿solo me pasa a mi?
-
Esa foto y nada ........ no veo nada macho , aun que sin parece que haya capturas de cookies.
A ver por lo que comentas en el primer post ¿a ver si es que no lo usas bien? Hay aparecen cokies y selecionas la apropiada y le das al botón de abajo conectar con firefox y cuando se abra firefox eres ese usuario por tanto ves todo lo que pueda ver el usuario .
Y como dice usuarionuevo en face msm y de mas no puedes tener dos sesiones abiertas con lo que solo podrá entra o el legitimo o la cookies capturada
-
Hola
Bueno pues desde que poostee el último post e estado haciendo pruebas con cookiesmoster en las que e visto los siguiente.
La optencion de cookies y la autentificacion vía firefox funciona bien .
Pero.......
Después d un rato envenenado la navegación desde cualquier dispositivo incluido el equipo atacante , se hace imposible (no cargan las webs) lo que pasaba en 4.6. E probado a bajar la potencia de salida del adaptador con idéntico resultado.
A ratos va bien y a ratos mal . Una vez que se pierde la conexión tienes que dejar pasar un rato o descinectar y volver q conectar para poder seguir navegando
2 esto si que es raro
Después de usarlo , cerrarlo volverlo a usar y así unas cuanta veces. Se vuelve loco con la interface
ej. Estoy conectado vía wla1 y al escanear solo me aparece 1 dispositivo (hay 4+ la router) , pero no el router, hago varios escaneos y lo mismo, me da por seleccionar wlan0 (no te dría que escanear nada ya que con ella no estoy conectado a nada). Y voila aparecen los 4 dispositivos + el router , aun que lógicamente no puedes hacer nada ya que no es real .
-
Yo creo que lo uso bien pues hago lo mismo en la versión que funciona bien.está versión hago los pasos que hace usuarionuevo y no funciona .¿ el motivo? No lo se ¿podía ser que hay que tener un módulo especial para firefox? Me suena de algo pero no estoy seguro .
-
No yo no tengo ningún modulo extra esta a pelo . Eso era en la 4.6 o 5 que firefox no iba bien
Joder voy a seguir mirando
-
hola
ANTES DE LEER ESTO DECIR QUE ESTA RECTIFICADO DOS POST MAS ABAJO
pues efectivamente tienes razon tabiritero.
el eror es que siempre provamos con el foro y en este caso con el foro si que funciona
Usuario prueva con el hacker o con aw veras que captura la cookies pero al abrirla con firefox no entras logueado simplemente abre la pagina principal del foro pero como visitante ,,........
por mi parte bug confirmado a espera que alguien mas lo prueve
RECORDAR HACER LA PRUEBA CON PAGINAS QUE NO SEAN ESTAS
-
;D ok compi ,gracias por confirmarlo.me estaba volviendo loco :D:D:D:D
-
PUES RECTIFICO
FUNCIONA PERFECTAMENTE
esto es lo que ocurre solo puedes loguearte una unicavez.
ej.
si capturas 2 cookies seguridad wireles y elhacker.net por ejmplo
abres la de sw en firefox y entras logueado perfectamente ahora Y SIN CERRAR FIREFOX abres la cookies de el hacker y ENTRAS SIN LOGUEAR. pero si cieras firefox y abres la cookies de el hacker si que entras logueado
conclusion
SOLO PUEDES LOGUEARTE CON UNA COOKIES AL MISMO TIEMPO SI NO CIERRAS FIREFOX
-
Mañana lo probare y sí puedo haré un video para que lo veías.......pero tengo la sensación de que hay algo que no funciona en está versión en estos módulos.e insisto que en estos wifislax 4.5 funciona genial
-
hola
acabo de provar yamas y tambien funciona correctamente recoge web, usuario y contraseña. recuerda que yamas solo recoge las contraseñas introducidas, no las cookies. el usuario a deloguearse para que estas credenciales sean capturadas
bueno por mi parte si no hay novedad dejo aqui el tema
saludos
-
El problema de yamas es que el usuario no puede abrir su correo .face ....etc mientras tengas usando yamas......
-
a vale pensé que decías que no obtenía credenciales. Yo con correos no e probado, ha sido en paginas con user y password y sique podia navegar y loguearme mientras que yamas funcionaba ......
si no habías usado las credenciales en el ordenador atacante, si que debería poder entrar, si lo habías hecho y no habias cerrado la sesion, en tonces no podria por lo que te comentamos antes de las dobles sesiones .
para esto ya no me da el tiempo luego lo probare
salduos
-
he probado yamas y no veo ninguna anomalia ..........
-
Voy hacer los vídeos de cooki y yamas para que veías el problema.a lo largo del día lo subire :P
-
Como sea como la foto ......jajajjaja
Ayer hice yo uno de los dos funcionando, pero como estoy a acostumbrado a tenerlo en hd y las rc las prubo en live, reinicie a windows y a tomar por saco vídeo jejjeje
-
.
-
El vídeo es privado . Puede ser que este bloqueado para dispositivos móviles
-
desde el pc tampoco se ve ;)
tiene que ser publico, u oculto, si lo pones privado no lo veremos
-
ya esta,el yamas tan bien funciona bien .....pero funciona mejor con el navegador explore que con chrome......otra cosa queria decir que en goyscript wep me salia una pantalla que decia conectarte si o no.gracias
-
Recuerda cookies moster captura cookies , yamas captura credenciales de inicio de sesión .
Con cokiesmoster no es necesario que escribas user y pasword si esta guardada en tu pc la cookies y entras se capturara . Esa es la gracia , si no se usaría yamas .
Tu problema creo que era que seleccionabas la cookies equivocada , una al azar no la que contenía el loging
Al final lo que ponía en el post 5 ¿no crees?
Saludos
-
;D ok tenías razón.sí queréis podemos cerrar el tema ;D
-
Tema aclarado pues, gracias a los dos.
Me extrañaba, por que nos funcionaba a todos , mejor o peor pero funciona, depende de la destreza de quien esta sentado en la silla.... asi que a practicar .
No todas las coockies son iguales ... solo una guarda el login , la otra puede ser simplemete la url visitada..asi..aunque no se logee..sabes por donde va navegando la victima.
;) :D ;D
-
YAMAS no solo captura credenciales, también captura las cookies. Por eso le dije a Newuser que añadiera plugin a firefox para inyectar cookies (lo mencione en el hilo de la rc2 creo), pero me parece que ha pasado de largo la sugerencia ^.^
Ya que estamos con estos 2, me gustaría comentar una peculiaridad de Yamas. Las webs con HTTPS muestran una pantalla en blanco con una línea de texto (no me acuerdo de cual), y tienes que abrir y recargar cualquier página nueva con HTTPS que abras.
Salu2
Enviado desde mi Ladrillo usando Tapatalk
-
YAMAS no solo captura credenciales, también captura las cookies. Por eso le dije a Newuser que añadiera plugin a firefox para inyectar cookies (lo mencione en el hilo de la rc2 creo), pero me parece que ha pasado de largo la sugerencia ^.^
Ya que estamos con estos 2, me gustaría comentar una peculiaridad de Yamas. Las webs con HTTPS muestran una pantalla en blanco con una línea de texto (no me acuerdo de cual), y tienes que abrir y recargar cualquier página nueva con HTTPS que abras.
Salu2
Enviado desde mi Ladrillo usando Tapatalk
Hola
En la versión de wifislax , yo no e visto las capturas de cookies ( si lo hace yamas con el plugin paso del cookies rápido ya que va 1000 veces mas fluido) lo de las https desde crome no e tenido testiculos a verlas con ie y firefox si . Pero el crgmoe me tapa mucho
-
Cuando dice que yamas captura las cookies, supongo que se refiere a que almacena todo el tráfico en un archivo .cap y claro ahí van las cookies, las webs visitadas y todo lo que pase por la interface pero no están clasificadas como en cookiemonser.
O también puede que se refiera a que en la terminal donde se muestran las credenciales, a veces si una cookie tiene un nombre como "user" o "pass", yamas lo confunde con credenciales capturadas y las muestra por pantalla como si lo fueran.
-
YAaaaahhhhhhhhh. Ya decía yo ....es que entre lo de que la goy aceptan parones y esto me estaba replqnteando volver a empezar
-
YAMAS no solo captura credenciales, también captura las cookies. Por eso le dije a Newuser que añadiera plugin a firefox para inyectar cookies (lo mencione en el hilo de la rc2 creo), pero me parece que ha pasado de largo la sugerencia ^.^
Ya que estamos con estos 2, me gustaría comentar una peculiaridad de Yamas. Las webs con HTTPS muestran una pantalla en blanco con una línea de texto (no me acuerdo de cual), y tienes que abrir y recargar cualquier página nueva con HTTPS que abras.
Salu2
Enviado desde mi Ladrillo usando Tapatalk
si lo mire, pero no termino de entenderte.
el greasemonkey ese ...lo puse para probar..y despues que ?
me refiero a que se supone que puedo hacer con el..ya se que inyectar coockies..pero como ?¿
¿ desde un .cap ? ...
No se si habra manera de hacerlo ,pero , me gustaria de alguna manera , poder almacenar coockies en un file o .db
y poderlas inyectar sin usar coockiemonster..no se si se podra.
lo que viene siendo , coleccionar coockies... ;D
-
No se si habra manera de hacerlo ,pero , me gustaria de alguna manera , poder almacenar coockies en un file o .db
y poderlas inyectar sin usar coockiemonster..no se si se podra.
lo que viene siendo , coleccionar coockies... ;D
Eso ya lo tenemos.
Ejecuta en la terminal:
ferret -i wlan0
Y navega por el foro por ejemplo, y se generará un archivo en /root/hamster.txt con las cookies del foro ;)
-
No se si habra manera de hacerlo ,pero , me gustaria de alguna manera , poder almacenar coockies en un file o .db
y poderlas inyectar sin usar coockiemonster..no se si se podra.
lo que viene siendo , coleccionar coockies... ;D
Eso ya lo tenemos.
Ejecuta en la terminal:
ferret -i wlan0
Y navega por el foro por ejemplo, y se generará un archivo en /root/hamster.txt con las cookies del foro ;)
creo que no me explique bien...
me refiero a poder auditar un escenario ... y guardarme las coockies , no las mias propias.
lo que tenia en mente es un archivo .db
en el que poder recolectar coockies .... explorar el .db y poder seleccionar una a cargar.
tal vez ya se puede pero no se como ,.. ;D
-
Osea lo mismo que hace cookiemonster pero sin que se pierdan las cookies al cerrar el programa no?
-
Osea lo mismo que hace cookiemonster pero sin que se pierdan las cookies al cerrar el programa no?
exacto , ...so hoy pillo 5 coockies, poder guardarmelas ... y poder cargar una de ellas , cuando me de la gana a eleccion.
y si mañana pillase 3 coockies, poder sumarlas ...en un solo file...
"coleccionar" ...
hay formas , ... pero no son lo que busco ...
por ejmplo se que con networkminer , podria cargar un .cap o 2 , o 3 ,pero en el cap habria de todo .... y me gustaria poder salvar solo coockies ,....
he visto en alguna tool, algo de export coockie, pero no me acuerdo donde ...tal vez..eso serviria ...
-
por cierto , gracias a gemnis_demon , no vamos a perder ninguna funcionalidad respecto a kde y el persistent changes.
ha ideado un mecanismo , con el cual si usamos changes ...se bloqueara el uso de las caches de kde. ;D
mientras no se use changes, el sistema no bloqueara las caches de kde ... con lo que ganara en fluidez ...
la primera vez que pasamos por un menu siempre tarda un pelin en abrir, pero despues todo va como un rayo.
-
Exacto, me refería al .txt que guarda todo el trafico. Lo puedo abrir incluso cuando esta en uso, y buscar las cookies (yo uso "Cookie: " como filtro)
luego, cuando cojo la que me interesa, me voy a Firefox, abro la web a la que pertenece la Cookie (Facebook.com por ejemplo). Luego uso Alt+C para meter la Cookie y recargo la página... wuala
Respecto a lo que dices Newuser, supongo que se le puede hacer un filtro a YAMAS para que almacene las cookies en un archivo aparte.
Y sobre lo del mensajito ese, en cuanto pueda, os dejo una captura.
Salu2
Enviado desde mi Ladrillo usando Tapatalk
-
Osea lo mismo que hace cookiemonster pero sin que se pierdan las cookies al cerrar el programa no?
exacto , ...so hoy pillo 5 coockies, poder guardarmelas ... y poder cargar una de ellas , cuando me de la gana a eleccion.
y si mañana pillase 3 coockies, poder sumarlas ...en un solo file...
"coleccionar" ...
hay formas , ... pero no son lo que busco ...
por ejmplo se que con networkminer , podria cargar un .cap o 2 , o 3 ,pero en el cap habria de todo .... y me gustaria poder salvar solo coockies ,....
he visto en alguna tool, algo de export coockie, pero no me acuerdo donde ...tal vez..eso serviria ...
Hay un plugin para firefox, creo que era session manager, que hace exactamente eso, salvar las cookies.
Osea tu lo que guardas es la sesión, por ejemplo estás en el foro logeado, guardas la sesión, y ahora cuando quieras volver a loggearte restauras la sesión y listo.
-
También parece interesante... Pero.. puedes inyectar cookies con el? O solo guarda las que tengas en ese momento?
Salu2
Enviado desde mi Ladrillo usando Tapatalk
-
También parece interesante... Pero.. puedes inyectar cookies con el? O solo guarda las que tengas en ese momento?
Salu2
Enviado desde mi Ladrillo usando Tapatalk
No las injecta, solo las guarda las que ya tienes, puedes deslogearte o borrar la caché del navegador, y aún así podrás restaurarlas.
-
Lastima... Estaría chulo tener las 2 funciones en un solo plugin... xD
Salu2
Enviado desde mi Ladrillo usando Tapatalk
-
Siento no haber puesto las capturas, se me olvido... Pero recuerdo lo que decía el texto ese:
location: ht
Me parece que tiene algo que ver con el sslstrip...
Salu2
Enviado desde mi Ladrillo usando Tapatalk
-
;D estoy probando y de momento va bien está última versión sobre estos temas que hemos hablado
-
en este ultima versión de wifislax 4.7 r5 no funciona el yamas no dega a la victima conectarse a sus correos face,tuenti,msn e incluso en esta pagina......imposible entrar e probado con explorer y chromer.navegar por internet si dega pero con un aviso sospechoso arriba en un lateral
-
Hola
Cuando dices " no deja conectarse a sus correos". ¿A que te refieres?
¿a correo web, con algún gestor de correo? ¿a que? Faceboock no lo e probado por que no lo uso , pero ayer hice todas la pruebas que se me ocurrió a todas las herramientas de credenciales y todas funcionaron ok .
Saludos
-
prueba metiéndote en face o msn por ejemplo a ver si eres capaz de meterte y leer tu correo con el yamas funcionando imposible .......a no ser que yamas lo este utilizando mal,yo lo uso dándole
a enter cada mensaje que da al empezar y no pongo nada de nada,tan bien lo tengo instalado tal como lo e bajado ,ni módulos extras ni nada parecido ???
-
Joder no tengo ni msm ni face jejej.
Aaaahhhhh pero mi mujer si tiene luego lo probaré con msm tendrá que probar otro
Saludos
-
:-[ ok ¿que no tienes correo electrónico? pero bueno en que pais vives tio ...jajaajajaajajaajaja ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D no pasa nada conpi si ves que me pongo cansino me lo dices ;)
-
Como no voy a tener correo lo que no tengo es msn. (Que para mi de toda la vida de dios es menseger). O correo de microsof
-
a ver si eres capaz de meterte y leer tu correo con el yamas funcionando imposible .......a no ser que yamas lo este utilizando mal
pffffffffff
madre miaaaaaaaaaaaaaa
pero como se te ocurreeeeeeeeeeeeee
paras yamas y despues utiliza las credenciales obtenidas, pero no todo a la vezzzzzzz locooooooooooooo
-
;D yujuuuuuuuuuu a hora si que si..... ;D ya decía yo que estaba haciendo algo mal ^-^ ^-^ ^-^ ^-^ ^-^ ^-^ ^-^ gracias usuarionuevo ;) ;) ;) ;) ;) ;)
-
Hola
Tronco eso se te dijo en el post 2 y 3 de este tema fue lo primero que sete comento
Saludos
-
Bueno, hice pruebas desde el movil y os dejo las capturas de lo que me pasa mientras abro facebook y tuenti (lo del mensaje de tuenti pasa tambien en facebook, pero recargando la pagina se pone bien (supongo que es lo que dice antes, lo de "location: ht", que se quedaba en blanco y tenias que recargar)
https://dl.dropboxusercontent.com/s/3udui2huhae42xs/Screenshot_2013-10-24-19-50-43.png (https://dl.dropboxusercontent.com/s/3udui2huhae42xs/Screenshot_2013-10-24-19-50-43.png)
https://dl.dropboxusercontent.com/s/hbhvvrqj8mt8vmc/Screenshot_2013-10-24-19-50-28.png (https://dl.dropboxusercontent.com/s/hbhvvrqj8mt8vmc/Screenshot_2013-10-24-19-50-28.png)
Salu2
-
Hola
Si lo que te pasa en twuenty es por error de conexiom , a mi cuando abro por primera vez el navegador de android, me sale el mensaje de error de conexión , recargas y listo, tambiem me a pasado alguna vez con alguna pagina, pero como digo solo en la primera carga . Y si estas cerca del emisor pasa mas .
Saludos
-
Bueno, hice pruebas desde el movil y os dejo las capturas de lo que me pasa mientras abro facebook y tuenti (lo del mensaje de tuenti pasa tambien en facebook, pero recargando la pagina se pone bien (supongo que es lo que dice antes, lo de "location: ht", que se quedaba en blanco y tenias que recargar)
https://dl.dropboxusercontent.com/s/3udui2huhae42xs/Screenshot_2013-10-24-19-50-43.png (https://dl.dropboxusercontent.com/s/3udui2huhae42xs/Screenshot_2013-10-24-19-50-43.png)
https://dl.dropboxusercontent.com/s/hbhvvrqj8mt8vmc/Screenshot_2013-10-24-19-50-28.png (https://dl.dropboxusercontent.com/s/hbhvvrqj8mt8vmc/Screenshot_2013-10-24-19-50-28.png)
Salu2
Eso es normal.. facebook y tuenti utilizan https para hacer el login, y yamas lo que hace es convertir https en http para poder obtener las credenciales.
El usuario que esté navegando a través del fake ap no podrá loggearse, pero igualmente yamas capturará las credenciales.
El objetivo de yamas es capturar las credenciales, si quieres crear un punto de acceso para navegar con normalidad no uses yamas.
-
Bueno, hice pruebas desde el movil y os dejo las capturas de lo que me pasa mientras abro facebook y tuenti (lo del mensaje de tuenti pasa tambien en facebook, pero recargando la pagina se pone bien (supongo que es lo que dice antes, lo de "location: ht", que se quedaba en blanco y tenias que recargar)
https://dl.dropboxusercontent.com/s/3udui2huhae42xs/Screenshot_2013-10-24-19-50-43.png (https://dl.dropboxusercontent.com/s/3udui2huhae42xs/Screenshot_2013-10-24-19-50-43.png)
https://dl.dropboxusercontent.com/s/hbhvvrqj8mt8vmc/Screenshot_2013-10-24-19-50-28.png (https://dl.dropboxusercontent.com/s/hbhvvrqj8mt8vmc/Screenshot_2013-10-24-19-50-28.png)
Salu2
Eso es normal.. facebook y tuenti utilizan https para hacer el login, y yamas lo que hace es convertir https en http para poder obtener las credenciales.
El usuario que esté navegando a través del fake ap no podrá loggearse, pero igualmente yamas capturará las credenciales.
El objetivo de yamas es capturar las credenciales, si quieres crear un punto de acceso para navegar con normalidad no uses yamas.
Yo lo decia porque un user podría darse cuenta de que pasa algo raro... y el objetivo de un MITM es que el user no llegue a pensar eso nunca.. ;D
Salu2
-
;D hay le doy la razón a vk496 ;D ¿y que programa me aconsejas ? ^-^ ^-^ ^-^ ^-^ ^-^
-
Hombre... Pensandolo bien, ese uso de "Yamas", no lo incluiria como/para MITM, por lo mismo que dice VK.
Yo lo expondria como un "sniffer avanzado". Pero eso ya es harina de otro costal y... mejor nos estamos cayados.
-
hola
bueno pues me he hecho una cuenta de faceboock ;) ;). no solo no deja loguearse por ser https si no que ademas te avisa de que estas siendo redirigido >:D >:D >:D con lo que elo cante es como quieras .
(http://img14.imageshack.us/img14/386/rrl1.png)
cuando aceptas la redireccion te logueas, se capturan las credenciales y por unos instantes te deja entra pero a los dos segundos te pone que la peticion no es validad ( por ser http claro)
saludos
-
hola
bueno pues me he hecho una cuenta de faceboock ;) ;). no solo no deja loguearse por ser https si no que ademas te avisa de que estas siendo redirigido >:D >:D >:D con lo que elo cante es como quieras .
(http://img14.imageshack.us/img14/386/rrl1.png)
cuando aceptas la redireccion te logueas, se capturan las credenciales y por unos instantes te deja entra pero a los dos segundos te pone que la peticion no es validad ( por ser http claro)
saludos
Perfecto! Me alegro de que facebook haya encontrado una forma de dificultar el trabajo a los juanckers que intentan robar contraseñas sin tener ni idea de como funciona el programa que está usando.
Así el que quiera robar cuentas de facebook tendrá que estudiar un poco para aprender a saltarse esa protección >:(
-
Ya vamos por la RC6