Autor Tema: attackes a router  (Leído 12769 veces)

0 Usuarios y 1 Visitante están viendo este tema.

virusbcn

  • Visitante
Re:
« Respuesta #20 en: 28-08-2014, 16:27 (Jueves) »
Honeypot, se me había escapado una s desde el móvil
Desde luego el que inicia el post tendría que empezar desde el principio creo que no tiene nada claro, y para empezar por algo sugiero el diccionario. ..



diogenes

  • Visitante
Re: attackes a router
« Respuesta #21 en: 28-08-2014, 16:35 (Jueves) »
muy interesantes los comentarios y las ideas q planteais!!! se vendra una nueva version de linset o acaso alguna hermana de linset con extras??? jaja saludos y animaros los q saben!

warcry

  • Visitante
Re: attackes a router
« Respuesta #22 en: 28-08-2014, 16:41 (Jueves) »
Dando pistas para ser malo y luego los demás somos los malos... en fin interesante manera de explicar un honey spot

no se a que te refieres con dar pistas, los ataques no los inventamos nosotros, hay mil sitios donde conseguir informacion sobre los distintos tipos de ataque.

otra cosa bien distinta es que sepamos llevarlos a cabo y facilitemos herramientas para que cualquiera que pase por aqui los lleve a cabo.

esto es seguridadwireless.net y desde aqui intentamos concienciar al personal para que no se deje engañar por este tipo de ataques.

yo tengo hechas aplicaciones que realizan cierto tipos de ataques automaticamente, pero no las tengo publicadas, ni las pienso publicar ya que se sale de lo que es una auditoria ludica o semi profesional.

y no estoy dispuesto a facilitarle la vida al delincuente  ;)

muy interesantes los comentarios y las ideas q planteais!!! se vendra una nueva version de linset o acaso alguna hermana de linset con extras??? jaja saludos y animaros los q saben!

el caso de linset su autor creyo oportuno publicar esta aplicacion, yo tengo una propia que hace lo mismo que decidi no publicarla, ya que considero que los ataques de ingenieria social van mas alla de lo que son las auditorias de sistemas.

y el comentario que haces es el claro ejemplo de que no vale para ver la seguridad de una red, y lo unico que quereis son robar datos. Pero cada cual con su conciencia.
« Última modificación: 28-08-2014, 16:46 (Jueves) por warcry »

vk496

  • Visitante
Re:
« Respuesta #23 en: 28-08-2014, 16:43 (Jueves) »
Y haber si algún día me pasas alguna por MP!

Sería un gran honor ver el source y aprender técnicas nuevas ;D

Salu2

warcry

  • Visitante
Re:
« Respuesta #24 en: 28-08-2014, 16:49 (Jueves) »
Y haber si algún día me pasas alguna por MP!

Sería un gran honor ver el source y aprender técnicas nuevas ;D

Salu2

seguramente el proximo video que haga sea de lo facil que es robar datos bancarios al conectarse a una red abierta.

pero no pienso daros la aplicacion que lo hace  ;)

vk496

  • Visitante
Re:
« Respuesta #25 en: 28-08-2014, 16:58 (Jueves) »
A mi no me hace falta la app, solo el source XD

Salu2

virusbcn

  • Visitante
Re: Re: Re:
« Respuesta #26 en: 28-08-2014, 17:41 (Jueves) »
Y haber si algún día me pasas alguna por MP!

Sería un gran honor ver el source y aprender técnicas nuevas ;D

Salu2

seguramente el proximo video que haga sea de lo facil que es robar datos bancarios al conectarse a una red abierta.

pero no pienso daros la aplicacion que lo hace  ;)
Por SSL??? O sin encriptar??

warcry

  • Visitante
Re: attackes a router
« Respuesta #27 en: 28-08-2014, 17:47 (Jueves) »

Por SSL??? O sin encriptar??

sin encryptar, aunque se puede hacer por https tambien, pero eso como dices es dar muchas pistas.


por cierto no seras de mexico ?

porque me recuerdas a cierto usuario mexicano que estaba interesado por el tema ?

virusbcn

  • Visitante
Re:
« Respuesta #28 en: 28-08-2014, 18:09 (Jueves) »
No, soy de España,  BCN como pone el nick
Teóricamente los paquetes encriptados son indescifrables, si te refieres a capturar tráfico de la típica página de banco por https...

warcry

  • Visitante
Re: attackes a router
« Respuesta #29 en: 28-08-2014, 18:31 (Jueves) »
dicho he

piruja_x

  • Visitante
Re: attackes a router
« Respuesta #30 en: 28-08-2014, 20:24 (Jueves) »
Sobre el tema recuerdo haber leído hace un par de años sobre Karmetasploit, es un modulo para Metasploit el cual junto con la herramienta Airbase podríamos crear puntos de acceso ilegítimos sin cifrar, con salida a Internet lo que nos permitiría que el cliente que se conectara a nuestro ap, pudiera navegar por Internet y hacer lo suyo y nosotros lo nuestro con Karmetasploit, lo llegue a correr en Wifislax pero no tenia en ese entonces otro pc para hacer pruebas y el que tenia carecía de potencia para montar en VirtualBox Windows.  >:D


info: http://goo.gl/k62e69
« Última modificación: 28-08-2014, 22:42 (Jueves) por anonimo-x69 »

virusbcn

  • Visitante
Re:
« Respuesta #31 en: 28-08-2014, 22:31 (Jueves) »
Y eso hoy en día funciona tras revisar SSL hace poco?? Jopelines! !!

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2378
  • Prácticas precisas precisan práctica
Re: attackes a router
« Respuesta #32 en: 28-08-2014, 22:48 (Jueves) »
Esas herramientas usan sslstrip, que lo que hace es modificar todas las urls y cambia https por http, así que en realidad no rompe el cifrado, solo modifica las urls para que no vayan por https. Pero funciona.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8402
Re: Re: attackes a router
« Respuesta #33 en: 28-08-2014, 23:28 (Jueves) »
Al tema.

Bcm. NO desvies el tema .   

Saludos

diogenes

  • Visitante
Re: attackes a router
« Respuesta #34 en: 29-08-2014, 00:17 (Viernes) »
Esas herramientas usan sslstrip, que lo que hace es modificar todas las urls y cambia https por http, así que en realidad no rompe el cifrado, solo modifica las urls para que no vayan por https. Pero funciona.
disculpen mi ignorancia eso mismo no se puede implementar a linset?

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15503
Re:
« Respuesta #35 en: 29-08-2014, 00:19 (Viernes) »
Pues entonces no es eso, yo sino lo veo no lo creo
Capturar paquetes es fácil,  wl resto sino lo veo...

Pues no creas  ;D ;D ;D ;D

diogenes

  • Visitante
Re: attackes a router
« Respuesta #36 en: 29-08-2014, 00:38 (Viernes) »
hablan de capturar credenciales? porque una vez supe probar el ettercap yo mismo desde 2 pc victima y atacante y pude capturar mis claves fue muy divertido lo q no recuerdo si eran http o https... igual creo haber leido algo para poder capturar tamb las de https

virusbcn

  • Visitante
Re:
« Respuesta #37 en: 29-08-2014, 09:03 (Viernes) »
El "hombre de enmedio"???

glumi

  • Visitante
Re: attackes a router
« Respuesta #38 en: 30-08-2014, 21:58 (Sábado) »
muchas gracias geinis_demon!! esto era algo que he buscado. si se puede hacer un servidor en la nube asi tendras un sistema funcionando y solamente te falta buscar la victima. la dejas conectar con el fake ap y te pone el servidor en la nube en medio. hagas la actualisacion y ya esta.
no seria tambien posible en este escenario abrir un puerto remoto y tener cisas asi control o la posibilidad de ejecutar segun que programa? creando un lan interno con la fake ap y la victima asi entrando en su pc a travez el puerto remoto y injectar o asegurarme, que se ejecute el programa?! no seria posible?

que tal la segunda idea? es posible hacer una actualisacion de la software del router que cambia su comportamiento? osea que quiere conectarse y manda decifrado la clave en este modo. y asi uno que tiene un escaner o un receptor adecuado lo puede captar?!

salduos
« Última modificación: 30-08-2014, 22:30 (Sábado) por glumi »

virusbcn

  • Visitante
Re:
« Respuesta #39 en: 30-08-2014, 22:46 (Sábado) »
Don't feed the troll !!!