¿Ataque por Wirless? ¿Es Posible?

Iniciado por TheOskar, 12 Mayo 2017, 03:41 AM

0 Miembros y 1 Visitante están viendo este tema.

TheOskar

Hola que tal estan, espero que bien, Para evitarme hacer el "Double Posting" hare 2 preguntas relacionadas en el mismo tema, si deseas responder solo una de las preguntas o bien dejar tu opinión estaría muy agradecido! :D

Bueno, La Primera Pregunta....

¿Es Posible hacer un ataque a alguien conectado a la misma red wirless?
Antes de venir aca me he informado un poco no solo con teoria, sino con practica tambien, estuve realizando pruebas con algo llamado "MITM" Man in the Middle, que ami parecer es el ataque más facil y más popular en lo que respecta a Wirless(Es mi opinion, unicamente)
Pero bueno, Yendo al grando... ¿Es posible atacar una computadora que este conectada a la misma red que yo¿, y de ser asi ¿Que tipo de ataque se puede realizar?

La segunda pregunta:

¿Es posible redireccionar paginas a los usuarios de una red?
Bueno, especifico mi pregunta:
Hace unos dias vi como un 'Hacker' por asi decirlo desde Kali creaba un "Scam", es decir clonaba una pagina cualquiera, en este caso el clonaba Facebook, luego de que la pagina estaba clonada el hacia que cualquier persona que se dirigiera a http://www.facebook.com fuera redireccionado a su scam, es decir fuera redireccionado a la pagina falsa, Espero que me hayan entendido.
Bueno, mi pregunta es ¿Se puede realizar algo igual?
Hacer que cuando alguien que este conectado a la red entre a youtube.com o a facebook.com lo redireccione a una pagina local y se corte la conexion?


Espero haberme explicado de la mejor manera.
Espero sus respuestas y/o Opiniones.

Muchas Gracias, Un abrazo.
Saludos!

engel lex

CitarAntes de venir aca me he informado un poco no solo con teoria, sino con practica tambien

por hacer esas preguntas, te acusaré de no haberlo hecho!

Citar¿Es Posible hacer un ataque a alguien conectado a la misma red wirless?
¿Es posible redireccionar paginas a los usuarios de una red?

la primera engloba la segunda y "MITM" basicamente engloba todos los ataques capa 3 y capa 4

Citar¿Que tipo de ataque se puede realizar?

redireccionar, desconectar, leer data, inyectar data y cualquier combinación

Citar¿Se puede realizar algo igual?

más o menos, hoy dia ya no puedes hacer como en el pasado que simplemente redireccionabas las redes sociales a http y listo, hoy dia tienes https y hsts para asegurarte eso... para falsificar sobre facebook.com, tendrías que lograr falsificar el certificado y la entidad certificadora, cortar la conexión es cosa simplemente de darle un dns con una ip que no redirija a nada (ej localhost) y listo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Sh4k4

Citar¿Se puede realizar algo igual?
Hacer que cuando alguien que este conectado a la red entre a youtube.com o a facebook.com lo redireccione a una pagina local y se corte la conexion?
hay muchas tecnicas otra 0days otra truquientas otra clasicas pero con un toque de sauce y claro tu imaginacion es lo que hara que no salten las alarmas, siempre eh creido que un scam verdadero ya sea de facebook o lo que sea debe ser invisible y funcional, por ejemplo un scam que yo "haria" daria el gatillazo de ser casi el original lo mas posible y engañar las alarmas, de ahi a obtener dichas credenciales, logear al usuario y darle session sin que este note nada, un error un disculpe las molestias o cortar conexion haran que se note algo raro, mejor que no notara nada y como si nada hubiera pasado, es decir tu solo obtienes u:p y les usas para iniciar session tal y como el usuario habria hecho para que parezca "no pasa nada aqui", es mejor ser invisible que gritar aqui estoy o mira te eh juankiado no?