Seguridad Wireless - Wifi
General => Foro libre - Offtopic => Mensaje iniciado por: ing_alimentos en 13-04-2010, 20:53 (Martes)
-
Lei este comentario en una respuesta alguien sabe mas sobre el tema?? ???
-
BUenas:
NO se si te refieres a "triangulación"
Pero eso de 15 minutos....yo creo que es para el "FBI" y "pal" MOSSAT
Un saludo
ChimoC
-
Buenas chimo ;D
donde tiene nomina drvalium
en el FBI o MOSSAT
anda dimelo ^-^
-
ese comentario es mio jejejej
el calculo matemático no lo se (de eso se encarga otro), pero básicamente haces un ping desde esas maquinas y sabiendo el tiempo de respuesta puedes calcular donde esta, a la que lo haces tres o cuatro veces ya lo tienes suficientemente localizado.
hacen falta 3 maquinas para poder triangular, en mi caso usamos dos portátiles y una PSP por que es lo que teníamos.
localizar un cliente es algo mas complejo pero también se puede.
un saludo
Advertencia - mientras estabas escribiendo, fueron publicadas 2 respuestas. Probablemente desees triangular la reserva de cervezas de ChimoC antes de revisar tu mensaje.
vale tardamos 15 minutos por que nos preparamos en "entorno de investigación" pero contando que lo hicimos con herramientas no diseñadas para ese fin pues tampoco la trampa fue mucha ;D
Post Merge: 13-04-2010, 21:37 (Martes)
donde tiene nomina drvalium
en el FBI o MOSSAT
ves con cuidado que preguntas, si llegases a enterarte tendría que matarte y ahora mismo tengo la furgoneta de los cadáveres en la revisión de los 10.000 kms ;D
-
Hola.
La verdad que no entiendo para que tanto chisme, con un portátil, tres programas (gratuitos) desde guindos, y un poco de ingeniería social, tal vez en un par de horas o menos se te puede localizar.
Situación:
Alguien esta conectado a una red Wifi.
Abrimos el primer programa, y le hacemos lo del MITM.
Abrimos el segundo programa, y vemos lo que hace en el mesenger, como chatea y esas cosas.
Abrimos el tercer programa y vemos lo que hace en el Facboot, si, vemos el famoso chat del Faceboot.
Ya sabemos su correo, si por casualidad tiene algo del nombre antes de la @ ya es algo, si hemos conseguido su key, también podremos entrar en su correo, y seguro que averiguamos su nombre y apellidos.
Y también por el Faceboot podremos saber toda su vida, que para eso esta el Faceboot.
Aquí entra en juego la ingeniera social tan famosa, salimos a la calle y preguntamos a la que nos parezca mas "marujona" por el personajillo, y ya nos cuenta donde vive y lo que nos pudiera faltar de su historia, juas.
Para que quieres hacer un tinglado con la triangulacion??, con lo fácil que es.
Ya estáis avisados, poner la maldita WPA, que estáis mas controlados que los calcetines blancos en la puerta de una discoteca. ^-^
Salu2 y suerte
-
ahora te has pasao un poco, eso no es tan fácil como lo pintas, al menos mi experiencia con wireshark requirió de bastante lectura para comprender minimamente lo que veía en pantalla.
quizás es que hay programas de esos que solo tienes que ir dando a numeritos para que lo hagan todo sin saber nada, si existen ya tardas en enviarme un privado con la lista ;D
Para que quieres hacer un tinglado con la triangulacion??, con lo fácil que es.
para pasar una tarde con unos amigos corriendo por la calle haciendo el capullo con los portátiles y la PSP.
Objetivo: divertirse con los amigos ;)
-
ahora te has pasao un poco, eso no es tan fácil como lo pintas, al menos mi experiencia con wireshark requirió de bastante lectura para comprender minimamente lo que veía en pantalla.
El Wirehark unicamente lo uso para capturar el trafico una vez realizado el MITM, y después esas capturas abrirlas con, digamos, armas un poco peligrosas. :-X
quizás es que hay programas de esos que solo tienes que ir dando a numeritos para que lo hagan todo sin saber nada, si existen ya tardas en enviarme un privado con la lista ;D
Tal vez, quizás lleguemos a un acuerdo, esa es información privilegiada, jajaajaja, y no quisiera que fluyera como un mal vicio por este mi refugio, han sido semanas y semanas de lectura, búsqueda y aprendizaje, y enrisulta que con la combinación de tres programas (ahora son cuatro) se puede saber todo, absolutamente todo, ya te digo, tiene mucho peligro. ;D ;D :-X
Incluso te diría mas (mas que nada por joder ;D), ¿¿desde el WifiWay se podría ver la camarita del msn??
Me callare la boquita, que ya estoy largando demasiado.
Advertencia - mientras estabas escribiendo, fueron publicadas 5 respuestas. Probablemente desees revisar tu mensaje.
Donde están??
salu2 y suerte
-
¿¿desde el WifiWay se podría ver la camarita del msn??
http://ucsniff.sourceforge.net
^-^ ^-^
Afotos: http://ucsniff.sourceforge.net/ss.html
-
Que yo solo lo decía por joder, anda que¡¡
Salu2 y suerte
-
eso eso darme herramientas.
pazienzia arranca el msm que tengo que comentarte unas cosas ^-^
-
Que yo no uso el msm ese, ya sabes el porque, verdad?? ^-^ ^-^
salu2 y suerte
-
>:( jajajajaja es el primer post que tengo mas de una respuesta y respuestas interesantes , bueno eso si pudiera navegar normalmente en wifislax como lo hago con windows pero eso sera en otro post jajajajajajajaja ;D
Saludos a todos
-
el calculo matemático no lo se (de eso se encarga otro), pero básicamente haces un ping desde esas maquinas y sabiendo el tiempo de respuesta puedes calcular donde esta, a la que lo haces tres o cuatro veces ya lo tienes suficientemente localizado.
Ya... Hay que localizar al "tío del cálculo" para proponerle candidato al Nobel.
Lo que no sé es exactamente en qué disciplina plantear su candidatura. ;D ;D ;D
Pd: "...el ping é mobile, qual piuma al vento,
muta d'tempo...è menzognero"
-
Buenas
eso eso darme herramientas.
Ojo con el ucsniff, para hacer el MitM utiliza envenenamiento de la cache ARP, hay que salir del programa pulsando la 'q' para "desenvenenar" los equipos objeto de estudio 8).
En caso contrario puedes montar un DoS en toda regla y seguramente un pollo de coj**** si la red es grande y usas el modo "Learning" del MitM.
Saludos
-
Ya... Hay que localizar al "tío del cálculo" para proponerle candidato al Nobel.
Lo que no sé es exactamente en qué disciplina plantear su candidatura. ;D ;D ;D
yo te propongo la de Nobel al mamón del siglo
es el mismo que hace poco me colo un virus catastrófico (abrí un tema, no se si lo verías) y como no tuvo bastante poco después nos colo otro mucho peor, ahora mismo ha sido desterrado de la red y como te digo casi ni nos dirigimos la palabra, pero en cuanto se nos pase el cabreo lo someto a interrogatorio.
el tarao es un cerebrito, en la uni estudia matematicas puras y duras, empezó el año pasado después de aburrirse de telecos al segundo año, según el, lo que dan en telecos lo puede aprender por su cuenta, también es muy modesto :P
yo ni idea, que igual nos tomo el pelo, como el Ap sabíamos donde estaba no te extrañe que se quedara con nosotros ;D
Ojo con el ucsniff, para hacer el MitM utiliza envenenamiento de la cache ARP, hay que salir del programa pulsando la 'q' para "desenvenenar" los equipos objeto de estudio 8).
En caso contrario puedes montar un DoS en toda regla y seguramente un pollo de coj**** si la red es grande y usas el modo "Learning" del MitM.
que tenga cuidao el ucsniff conmigo, que entre la migraña y la mudanza gasto una mala leche que........ ;D
lo tendré en cuenta, gracias
saludos
-
Pues que quieres que te diga, a mi lo de la triangulación a base de la latencia del ping... me suena un poco raro.... hasta he buscado en Google ping latency triangulation y aunque hay estudios serios acerca del tema, no se, para mi que se quedó con vosotros ;D
Saludos
-
A ver si me aclaro, te refieres a localizar a alguien que esta dentro de tu red y llegar hasta el fisicamente.
Pues para eso se necesitan 3 cosas.
Un livecd que tengo en el cajon, un portatil y una antena direccional conectada al portatil.
Con eso ya tienes todo lo necesario para seguir la señal sin psp, ni 2 portatiles ni nada.
La utilidad en concreto se llama MoocherHunter y viene dentro de Wireless Security
Auditing & Pentesting : OSWA
MoocherHunter™ is a mobile tracking software tool for the real-time on-the-fly geo-location of wireless moochers, hackers and users of wireless networks for objectionable purposes (e.g. paedophile activity, illegal file downloading, illegal music/video sharing, etc).
http://securitystartshere.org/page-training-oswa-moocherhunter.htm (http://securitystartshere.org/page-training-oswa-moocherhunter.htm) en este enlace podreis ver el video de los chinitos jugando a cazarse y conseguir el software necesario, jejeje.
-
MoocherHunter™ is a mobile tracking software tool for the real-time on-the-fly geo-location of wireless moochers, hackers and users of wireless networks for objectionable purposes (e.g. paedophile activity, illegal file downloading, illegal music/video sharing, etc).
Downloading LiveCD Image... ;D ;D
Directo al USB, ;D
Muy productivo el hilo, vaya que sí...
Saludos
-
Si es que no me preguntais las cosas, jajaja, por cierto esa herramienta tambien sirve para auditorias inalambricas y algunas cosas mas, ;D
Ya os la estais bajando y jugando con ella
-
Un tema muy interesante, realmente usar una clave wep es casi como no usar ninguna encriptación :-[ :-[. Menos mal que uso WPA y aún así no me siento seguro ^-^ ^-^
Saludos
-
bueno, mi pequela aportación. yo lo intenté con el pc de mi hermano, pero vamos, no daba pie con bola:
manual man in the middle: http://www.bujarra.com/ProcedimientoManInTheMiddle.html
-
Hola.
Anda que no era fácil, y sin tanta parafernalia, y casi que lo clava, no se si no tendré que dejar de navegar, esto es muy serio, juas.
http://www.mozilla.com/es/firefox/geolocation
http://diveintohtml5.org/detect.html#geolocation
Salu2 y suerte