Autor Tema: attackes a router (Leído 15928 veces)

virusbcn · « **Respuesta #20 en:** 28-08-2014, 16:27 (Jueves) »

Honeypot, se me había escapado una s desde el móvil
Desde luego el que inicia el post tendría que empezar desde el principio creo que no tiene nada claro, y para empezar por algo sugiero el diccionario. ..

diogenes · « **Respuesta #21 en:** 28-08-2014, 16:35 (Jueves) »

muy interesantes los comentarios y las ideas q planteais!!! se vendra una nueva version de linset o acaso alguna hermana de linset con extras??? jaja saludos y animaros los q saben!

warcry · « **Respuesta #22 en:** 28-08-2014, 16:41 (Jueves) »

Cita de: virusbcn en 28-08-2014, 15:27 (Jueves)

Dando pistas para ser malo y luego los demás somos los malos... en fin interesante manera de explicar un honey spot

no se a que te refieres con dar pistas, los ataques no los inventamos nosotros, hay mil sitios donde conseguir informacion sobre los distintos tipos de ataque.

otra cosa bien distinta es que sepamos llevarlos a cabo y facilitemos herramientas para que cualquiera que pase por aqui los lleve a cabo.

esto es seguridadwireless.net y desde aqui intentamos concienciar al personal para que no se deje engañar por este tipo de ataques.

yo tengo hechas aplicaciones que realizan cierto tipos de ataques automaticamente, pero no las tengo publicadas, ni las pienso publicar ya que se sale de lo que es una auditoria ludica o semi profesional.

y no estoy dispuesto a facilitarle la vida al delincuente

Cita de: diogenes en 28-08-2014, 16:35 (Jueves)

muy interesantes los comentarios y las ideas q planteais!!! se vendra una nueva version de linset o acaso alguna hermana de linset con extras??? jaja saludos y animaros los q saben!

el caso de linset su autor creyo oportuno publicar esta aplicacion, yo tengo una propia que hace lo mismo que decidi no publicarla, ya que considero que los ataques de ingenieria social van mas alla de lo que son las auditorias de sistemas.

y el comentario que haces es el claro ejemplo de que no vale para ver la seguridad de una red, y lo unico que quereis son robar datos. Pero cada cual con su conciencia.

vk496 · « **Respuesta #23 en:** 28-08-2014, 16:43 (Jueves) »

Y haber si algún día me pasas alguna por MP!

Sería un gran honor ver el source y aprender técnicas nuevas

Salu2

warcry · « **Respuesta #24 en:** 28-08-2014, 16:49 (Jueves) »

Cita de: vk496 en 28-08-2014, 16:43 (Jueves)

Y haber si algún día me pasas alguna por MP!

Sería un gran honor ver el source y aprender técnicas nuevas

Salu2

seguramente el proximo video que haga sea de lo facil que es robar datos bancarios al conectarse a una red abierta.

pero no pienso daros la aplicacion que lo hace

vk496 · « **Respuesta #25 en:** 28-08-2014, 16:58 (Jueves) »

A mi no me hace falta la app, solo el source XD

Salu2

virusbcn · « **Respuesta #26 en:** 28-08-2014, 17:41 (Jueves) »

Cita de: warcry en 28-08-2014, 16:49 (Jueves)

Cita de: vk496 en 28-08-2014, 16:43 (Jueves)
Y haber si algún día me pasas alguna por MP!

Sería un gran honor ver el source y aprender técnicas nuevas

Salu2

seguramente el proximo video que haga sea de lo facil que es robar datos bancarios al conectarse a una red abierta.

pero no pienso daros la aplicacion que lo hace

Por SSL??? O sin encriptar??

warcry · « **Respuesta #27 en:** 28-08-2014, 17:47 (Jueves) »

Cita de: virusbcn en 28-08-2014, 17:41 (Jueves)

Por SSL??? O sin encriptar??

sin encryptar, aunque se puede hacer por https tambien, pero eso como dices es dar muchas pistas.

por cierto no seras de mexico ?

porque me recuerdas a cierto usuario mexicano que estaba interesado por el tema ?

virusbcn · « **Respuesta #28 en:** 28-08-2014, 18:09 (Jueves) »

No, soy de España, BCN como pone el nick
Teóricamente los paquetes encriptados son indescifrables, si te refieres a capturar tráfico de la típica página de banco por https...

warcry · « **Respuesta #29 en:** 28-08-2014, 18:31 (Jueves) »

dicho he

piruja_x · « **Respuesta #30 en:** 28-08-2014, 20:24 (Jueves) »

Sobre el tema recuerdo haber leído hace un par de años sobre Karmetasploit, es un modulo para Metasploit el cual junto con la herramienta Airbase podríamos crear puntos de acceso ilegítimos sin cifrar, con salida a Internet lo que nos permitiría que el cliente que se conectara a nuestro ap, pudiera navegar por Internet y hacer lo suyo y nosotros lo nuestro con Karmetasploit, lo llegue a correr en Wifislax pero no tenia en ese entonces otro pc para hacer pruebas y el que tenia carecía de potencia para montar en VirtualBox Windows.

info: http://goo.gl/k62e69

virusbcn · « **Respuesta #31 en:** 28-08-2014, 22:31 (Jueves) »

Y eso hoy en día funciona tras revisar SSL hace poco?? Jopelines! !!

geminis_demon · « **Respuesta #32 en:** 28-08-2014, 22:48 (Jueves) »

Esas herramientas usan sslstrip, que lo que hace es modificar todas las urls y cambia https por http, así que en realidad no rompe el cifrado, solo modifica las urls para que no vayan por https. Pero funciona.

sanson · « **Respuesta #33 en:** 28-08-2014, 23:28 (Jueves) »

Al tema.

Bcm. NO desvies el tema .

Saludos

diogenes · « **Respuesta #34 en:** 29-08-2014, 00:17 (Viernes) »

Cita de: geminis_demon en 28-08-2014, 22:48 (Jueves)

Esas herramientas usan sslstrip, que lo que hace es modificar todas las urls y cambia https por http, así que en realidad no rompe el cifrado, solo modifica las urls para que no vayan por https. Pero funciona.

disculpen mi ignorancia eso mismo no se puede implementar a linset?

USUARIONUEVO · « **Respuesta #35 en:** 29-08-2014, 00:19 (Viernes) »

Cita de: virusbcn en 29-08-2014, 00:18 (Viernes)

Pues entonces no es eso, yo sino lo veo no lo creo
Capturar paquetes es fácil, wl resto sino lo veo...

Pues no creas

diogenes · « **Respuesta #36 en:** 29-08-2014, 00:38 (Viernes) »

hablan de capturar credenciales? porque una vez supe probar el ettercap yo mismo desde 2 pc victima y atacante y pude capturar mis claves fue muy divertido lo q no recuerdo si eran http o https... igual creo haber leido algo para poder capturar tamb las de https

virusbcn · « **Respuesta #37 en:** 29-08-2014, 09:03 (Viernes) »

El "hombre de enmedio"

glumi · « **Respuesta #38 en:** 30-08-2014, 21:58 (Sábado) »

muchas gracias geinis_demon!! esto era algo que he buscado. si se puede hacer un servidor en la nube asi tendras un sistema funcionando y solamente te falta buscar la victima. la dejas conectar con el fake ap y te pone el servidor en la nube en medio. hagas la actualisacion y ya esta.
no seria tambien posible en este escenario abrir un puerto remoto y tener cisas asi control o la posibilidad de ejecutar segun que programa? creando un lan interno con la fake ap y la victima asi entrando en su pc a travez el puerto remoto y injectar o asegurarme, que se ejecute el programa?! no seria posible?

que tal la segunda idea? es posible hacer una actualisacion de la software del router que cambia su comportamiento? osea que quiere conectarse y manda decifrado la clave en este modo. y asi uno que tiene un escaner o un receptor adecuado lo puede captar?!

salduos

virusbcn · « **Respuesta #39 en:** 30-08-2014, 22:46 (Sábado) »

Don't feed the troll !!!

Noticias:

Autor Tema: attackes a router (Leído 15928 veces)

virusbcn

diogenes

warcry

vk496

warcry

vk496

virusbcn

warcry

virusbcn

warcry

piruja_x

virusbcn

diogenes

diogenes

virusbcn

glumi

virusbcn