Global
Argentina
Chile
Colombia
España
México
Perú
Uruguay
VenezuelaSacando Passwords de Manera silenciosa
Fuentes de Información
El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.
-
55Seguidores
-
21.755Visitas
-
816Favoritos
98 comentarios
jorcj dijo:
buen post y buen wallpaper, ¿tenes mas wallpapers de ese tipo?
Gracias bro y si tengo un pack hd de ese tipo
Elmaese_22 dijo:
Y si usas https?
Fijate amigo que es por eso que me gusta sslstrip ya que puede suplantar sitios con https como facebook es por eso que se puede obtener passwords de FB
buen post y buen wallpaper, ¿tenes mas wallpapers de ese tipo?
Gracias bro y si tengo un pack hd de ese tipo
hacete un post de wall entonces jejeje el unico que tengo de aliens y predator.
http://www.subetelo.us/images/58150971724026146213.jpg
nohaynadalibre dijo:
...fines educativos y éticos...
Dame un ejemplo
Mostrar lo peligroso que puede ser conectarse desde las redes wifi públicas
Se activa con: cat /proc/sys/net/ipv4/ip_forward "
el comando cat es pára mostrar por pantalla un archivo de texto.....
repito: es una acotación desde mi ignorancia eh! por ahi estoy diciendo una pavada.
Lailo dijo:
mirá yo no entiendo un carajo de esto, pero creo q te falta un paso cuando decis: "Activamos el forwarding para reenvio de paquetes pues al hacer el Mitm dejariamos sin conexion a la victima es por eso que se activa.
Se activa con: cat /proc/sys/net/ipv4/ip_forward "
el comando cat es pára mostrar por pantalla un archivo de texto.....
repito: es una acotación desde mi ignorancia eh! por ahi estoy diciendo una pavada.
mirá yo no entiendo un carajo de esto, pero creo q te falta un paso cuando decis: "Activamos el forwarding para reenvio de paquetes pues al hacer el Mitm dejariamos sin conexion a la victima es por eso que se activa.
Se activa con: cat /proc/sys/net/ipv4/ip_forward "
el comando cat es pára mostrar por pantalla un archivo de texto.....
repito: es una acotación desde mi ignorancia eh! por ahi estoy diciendo una pavada.
me retracto.
el paso está en la imagen.
Abri mi red wireless y la deje sin contraseña y espere hasta que entre alguien, entraron 2 en cuestión de minutos
y es muy loco xq los 2 lo primero que hicieron fue abrir su facebook así que por robar internet ahroa les abro su face y les escribo que son unos boludos por usar mi wifi
ip 1 -> router
ip2 -> equipo atacante
ip3 -> equipo victima
.......
perdona la ignorancia pero como saber cual es la ip del router y cual el de la victima sin tener acceso fisico a la pc de la victima
esteban22x dijo:
he intentado hacer esto varias veces con un equipo con windows 7 desde ubuntu 11.10 y fedora 16, y nada, tal vez porque me reconoce mi tarjeta de red como una de ethernet, eth1, pero instalo el driver de b43 de broadcom para que la detecte como wlan0 , todo bien, en fedora probé esto, y se me hace una confusión grande, porque se sabe que al hacer el mapeo en nmap va a resultar, por ej si hay 2 equipos
ip 1 -> router
ip2 -> equipo atacante
ip3 -> equipo victima
.......
perdona la ignorancia pero como saber cual es la ip del router y cual el de la victima sin tener acceso fisico a la pc de la victima
tengo la misma pregunta
por ejemplo si nmap te da que hay 3 equipos:
192.168.1.1
192.168.1.5
192.168.1.76
entonces podemos deducir que 192.168.1.1 es la ip del router y la de la victima va a ser la ip que no sea la tuya. Para esa haces un ifconfig y ves cual es tu IP (Ej: 192.168.1.76) ey por descarte la 192.168.1.5 será la de la victima.
No ea demás aclarar que este método es válido cuando tanto la víctima como el atacante estarán en la misma red ¬¬'
8MoCoSo7 dijo:
@esteban22x la del router por lo general (depende de la configuración que se le haya setteado a la red del router) va a ser la primera dentro del rango de direcciones que te tire.
por ejemplo si nmap te da que hay 3 equipos:
192.168.1.1
192.168.1.5
192.168.1.76
entonces podemos deducir que 192.168.1.1 es la ip del router y la de la victima va a ser la ip que no sea la tuya. Para esa haces un ifconfig y ves cual es tu IP (Ej: 192.168.1.76) ey por descarte la 192.168.1.5 será la de la victima.
No ea demás aclarar que este método es válido cuando tanto la víctima como el atacante estarán en la misma red ¬¬'
no hace falta aclarar, en mi casa tengo un router con wi-fi, aunque con contraseña, vienen muchas personas en la tarde y me piden internet.
Aviso: Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.
Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.
Educativos ?
Alguien normal ve eso y lee la explicación y queda así
No explicas un sorete . Tampoco es algo ético , es algo beneficioso para vos , pero malo para el otro .
Osea que no es ético.
No te pueden culpar por haber hecho eso, si vos lo pusiste y los otros lo hacen , es culpa de los otros.
Es re copy & paste esa frase , en todos los lados esta , y vieras su sentido , no la pondrias.
Av-non-ZM dijo:
Keyloggers...
Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.
Educativos ?
Alguien normal ve eso y lee la explicación y queda así
No explicas un sorete . Tampoco es algo ético , es algo beneficioso para vos , pero malo para el otro .
Osea que no es ético.
No te pueden culpar por haber hecho eso, si vos lo pusiste y los otros lo hacen , es culpa de los otros.
Es re copy & paste esa frase , en todos los lados esta , y vieras su sentido , no la pondrias.
naaa tranquilo amigo muchos lo intentaran, pocos lo lograran. Si me dieran un peso por cada sujeto que me dice q intento robar una contraseña y fracaso ya tendria el carro que quiero,
Con fines éticos tal vez es más complejo de explicar, o por lo menos para mí, pero tranquilamente puede ser que el posteador implementó esta técnica para sniffear la red y hacerse de los datos de las cuentas y luego expone la vulnerabilidad que logró encontrar para generar un poco de conciencia.
En fin, solamente traté de decir por donde veo que estos son fines educativos y éticos.
buen post y buen wallpaper, ¿tenes mas wallpapers de ese tipo?
Gracias bro y si tengo un pack hd de ese tipo
yo tambien lo quiero..
chronicopra dijo:
eso lo trae el backtrck5 en exploits
como lo hago
Con fines educativos puede ser bien fundamentado debido a que por medio de este post muchos pueden darse cuenta lo vulnerables que son al conectarse con sus notebooks, netbooks, celulars, etc. en lugares públicos o más aún los que se creen hackers porque descifran las claves WEP al vecino y usan internet conectándose a esa red con la clave que hackearon
Con fines éticos tal vez es más complejo de explicar, o por lo menos para mí, pero tranquilamente puede ser que el posteador implementó esta técnica para sniffear la red y hacerse de los datos de las cuentas y luego expone la vulnerabilidad que logró encontrar para generar un poco de conciencia.
En fin, solamente traté de decir por donde veo que estos son fines educativos y éticos.
muy cierto y te apollo...
Cluor dijo:
Keyloggers...
Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.
Educativos ?
Alguien normal ve eso y lee la explicación y queda así
No explicas un sorete . Tampoco es algo ético , es algo beneficioso para vos , pero malo para el otro .
Osea que no es ético.
No te pueden culpar por haber hecho eso, si vos lo pusiste y los otros lo hacen , es culpa de los otros.
Es re copy & paste esa frase , en todos los lados esta , y vieras su sentido , no la pondrias.
naaa tranquilo amigo muchos lo intentaran, pocos lo lograran. Si me dieran un peso por cada sujeto que me dice q intento robar una contraseña y fracaso ya tendria el carro que quiero,
Yo solo se responder la pregunta de seguridad del correo o facebook y tener keylogger en mi pc. ( Es lo unico que se , y lo unico que alguna vez me funciono )
Keyloggers...
Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.
Educativos ?
Alguien normal ve eso y lee la explicación y queda así
No explicas un sorete . Tampoco es algo ético , es algo beneficioso para vos , pero malo para el otro .
Osea que no es ético.
No te pueden culpar por haber hecho eso, si vos lo pusiste y los otros lo hacen , es culpa de los otros.
Es re copy & paste esa frase , en todos los lados esta , y vieras su sentido , no la pondrias.
naaa tranquilo amigo muchos lo intentaran, pocos lo lograran. Si me dieran un peso por cada sujeto que me dice q intento robar una contraseña y fracaso ya tendria el carro que quiero,
Yo solo se responder la pregunta de seguridad del correo o facebook y tener keylogger en mi pc. ( Es lo unico que se , y lo unico que alguna vez me funciono )
en realidad con esto que se muestra en este post podes hacerte un script que cumpla la función del keylogger en cuanto a datos como WebSite/Usuario/contaseña y eso ya es algo No Ético, lo que pasa que tal vez vos no conozcas mucho de ética por eso te cuesta encontrarla en cosas así como lo que se cuenta acá
...fines educativos y éticos...
Dame un ejemplo
borrarle la cuenta a un pedófilo. ¿cuenta como ejemplo?
PulmonPinchado dijo:
no entendi un carajo , que es ? osea como es esto ? podes chorear un facebook desde cualquier lado o desde un tipo que se conecta a tu wifi ?
...................... LEE EL POST!!!
No es para chorearle el facebook a nadie, es con fines educativos y éticos
Pero el método es para aplicarlo dentro de la misma red donde se encuentren conectados, o sea tu wifi y el que se conecte, o vos el wifi que te conectes para citar como ejemplo en tu pregunta ¬¬'
Y si usas https?
Fijate amigo que es por eso que me gusta sslstrip ya que puede suplantar sitios con https como facebook es por eso que se puede obtener passwords de FB
entonces hay alguna forma de evitar ataques de este tipo cuando te logueas en cuentas públicas?
Comentarios destacados
Mostrar lo peligroso que puede ser conectarse desde las redes wifi públicas