¿Como meter troyano via wifi?

Iniciado por flyingwifi, 29 Marzo 2012, 22:28 PM

0 Miembros y 2 Visitantes están viendo este tema.

flyingwifi

Hola:
No soy un experto, pero se crackear redes wifi y tener acceso a internet. Uso wifiway, pero no uso las demas herramientas que incluye. Tengo dos preguntas:
-Se puede meter un troyano via wifi? (supongo que si, pero como?)
- Una vez que tengo la contraseña wifi, como hago para averiguar datos del usuario? Y que mas cosas se pueden hacer?
Saludos a todos y siento ser un poco pesado.

m0rf

Te recomiendo que leas acerca de:
ARP,IP,TCP/UDP,ICMP.

Herramienta para detectar ordenadores en la red que te encuentres:
-Nmap

Herramienta para analizar el trafico de la red:
-Wireshark

Herramienta para realizar un envenenamiento:
-winarp_sk(entre muchas otras) o Cain que es la más conocida

El troyano lo puedes ejecutar en el ordenador de la victima mediante dos tecnicas:
-Ingeniería social.
-Explotando una vulnerabilidad directamente.

Para explotar la vulnerabilidad utiliza algun scanner de vulnerabilidades y para la ingeniería social la imaginación.

Te recomiendo que indagues sobre estos temas que estan documentados de sobras.

Saludos y no vueles tanto por las wifis sobre todo si no son tuyas ...
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

flyingwifi

Muchas gracias. Es lo que necesitaba para no ponerme a aprender cosas a ciegas. Para ejecutar el troyano usare la ingenieria social. Creo yo que se podra dejar colocadito el troyano en el escritorio no?
Salduos  :D

m0rf

Hombre si se lo puedes instalar directamente mejor aún, más efectivo.

No seas troll con el troyano!!
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

flacc

por dios, en verdad no tienes nada mas que hacer? xD

ps3ps3ps3

#5
Cita de: Mini_Nauta en 30 Marzo 2012, 17:04 PM
por dios, en verdad no tienes nada mas que hacer? xD
¿?...
Punto y aparte,como te ha dicho m0rf,haz todo lo que te comenta... nunca lo he hecho pero cuando tengas la shell del Pc "ajeno" copia o mueve el server.exe desde tu pc al suyo,no al escritorio que si esta delante se da cuenta jajja,yo que se en system32 por ejemplo,lo ejecutas luego lo borras y listo,nunca lo he probado,hoy o mañana lo probare... pero metasploit o karmetasploit esta mucho mas diver (y aprendes mucho mas) que mandar un server.exe xDD ;) Saludos...

flyingwifi

Y perdonen que ya se que esta en el foro, pero que cosas ``divers´´ tiene metasploit o karmetasploit?
Saludos.

Puntoinfinito

Ui este tema suena a ilegalidad a máximo eh! jaja
Tu wifi tiene pass?
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

m0rf

Cita de: puntoinfinito en 30 Marzo 2012, 22:15 PM
Ui este tema suena a ilegalidad a máximo eh! jaja
Tu wifi tiene pass?
Yo parto del supuesto que habla de su propia red que ha montado. Si no el sabrá, yo hablo como si lo hicieras en la tuya si no lo haces eres un delincuente y espero que te cojan, simplemente (a ti no puntoinfinito lo pongo para evitar lios xD).

Cita de: flyingwifi en 30 Marzo 2012, 21:47 PM
Y perdonen que ya se que esta en el foro, pero que cosas ``divers´´ tiene metasploit o karmetasploit?
Saludos.

La verdad es que no se que entiendes por ""divers"". Tiene exploits, payloads y modulos auxiliares(no recuerdo si se llaman así especificamente). Y si no va aquí.

Cita de: ps3ps3ps3 en 30 Marzo 2012, 17:27 PM
¿?...
Punto y aparte,como te ha dicho m0rf,haz todo lo que te comenta... nunca lo he hecho pero cuando tengas la shell del Pc "ajeno" copia o mueve el server.exe desde tu pc al suyo,no al escritorio que si esta delante se da cuenta jajja,yo que se en system32 por ejemplo,lo ejecutas luego lo borras y listo,nunca lo he probado,hoy o mañana lo probare... pero metasploit o karmetasploit esta mucho mas diver (y aprendes mucho mas) que mandar un server.exe xDD ;) Saludos...

Si tienes acceso a la misma red lan que la victima cuando te descargues los passwords del sistema hayas utilizado troyano o metasploit, borra el troyano o el payload que hayas subido al windows(si puedes xD) y ejecuta las aplicaciónes que necesites via psexec. Una buena manera de descargar cualquier cosa al pc victima via psexec es subiendole el wget y utilizarlo para descargar las cosas. El psexec y el wget són totalmente transparentes al antivirus, por lo tanto mientras no le bajes los recursos o le hagas """""""""""""""""""""""""cosas divers""""""""""""""""""""""""""""" como tu llamas a putear a alguien.

Si estas haciendo esto en red ajena te aconsejo que pares y te dediques a hacer tus pruebas en local.

Hay gente que piensa que el hacking es:
-Poder entrar en redes wifi.
-Saber enviar troyanos y entender como funcionan los exploits para windows del metasploit.

Si te sientes identificado te recomiendo que leas sobre otras muchas áreas de la informática que son mucho más interesantes que ver la pantalla de alguien ajeno o poder conectarte a internet a una wifi ajena.

Espero que se entienda todo, saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

ps3ps3ps3

#9
Se perfectamente lo que hago,desde vm todo esta tranquilo xD,y la palabra hacking,es eso una palabra... es una "tonteria" entrar en un wifi o usar metasploit,se aprende en poco tiempo lo basico,solo le explique al dueño del post lo que se mas o menos  :¬¬

Y a lo de que si le borre el troyano,si puedo,simplemente "navegando" por cmd se lo podria borrar sin problemas no? xD

Saludos.