Consulta, Crear red falsa y capturar datos

Iniciado por walac, 5 Febrero 2019, 21:32 PM

0 Miembros y 1 Visitante están viendo este tema.

walac

Buenas tardes foreros, cada día me intereso más en lo que es hacking wireless y quisiera hacerles una consulta ya que el otro dia me surgió la duda y estoy más que seguro que alguno ya lo pensó e intento antes.
Quiero crear una conexión falsa de internet, más que falsa lo que quiero es que sea un clon de alguna que esté funcionando asi la víctima no duda pero con la finalidad de tomar sus datos y sobre todo contraseña de redes sociales. Donde vivo es una zona de muchos estudiantes y muchisimas conexiones todas en un área relativamente pequeña.
Estuve leyendo y viendo algunos videos y la parte de crear una red falsa no es tan dificil ya sea en kali linux como en wifislax pero mi gran duda aquí es la siguiente:

Caso 1: cómo podría hacer para que si en caso de que la víctima entre desde una PC o celular tenga que volver a ingresar los datos de sus redes sociales ya que si la victima tiene logueo automatico o a través de su app que nunca cierra no podría captar su usuario ni menos contraseña. No intento capturar sus datos a través de una página falsa y hacer phishing si no que de alguna manera tanto en su app si es celular como navegador si es pc le pida ingresar los datos de nuevo. Es posible?
Caso 2: cómo podría hacer para que si en caso de que la victima entre desde su PC que le exija para navegar bajar algun complento donde ahí metería mi troyano indectectable y asi apoderarme de la pc.
Cualquier idea, post que explique cómo hacerlo o experiencia es bien recibida. Muchas gracias.

warcry.

lo que pides esta mas que hecho

por cierto los datos de login de las principales redes sociales van sobre https... :silbar:
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

walac

Warcry podrías darme un par de tips para investigar mejor, ya que si todo lo que busco esta hecho, que tengo temas dices que debería leer y aprender, vi en github que había proyectos para crear la red falsa pero no vi que hubiera para el resto, si conoces algunos te agradecería.

warcry.

Cita de: walac en  7 Febrero 2019, 17:39 PM
Warcry podrías darme un par de tips para investigar mejor, ya que si todo lo que busco esta hecho, que tengo temas dices que debería leer y aprender, vi en github que había proyectos para crear la red falsa pero no vi que hubiera para el resto, si conoces algunos te agradecería.

de verdad lo que hay que leer....

lo que tienes que aprender primero es a saber como pasan las cosas cotidianas, que es lo que pasa cuando me conecto, que es lo que pasa cuando inicio un navegador, que es un firewall, etc etc etc.

Aquí lo único que haces es hacernos perder el tiempo...

Bueno como ahora me contestaras diciendo que soy un borde, un prepotente, que no tengo ni idea, etc, etc, etc te voy a dejar una herramienta que lo hace todo en uno, para que asi, ni te molestes en volver al foro, ya tienes lo que querias y asi puedes presumir que eres un super huanker mega guay delante de tus amigos.

cuando en realidad lo que eres es un INUTIL QUE NO SABE NI BUSCAR EN GOOGLE


Bettercap V2

video de bettercap

[youtube=640,360]https://www.youtube.com/watch?v=GOprwCuBjn8[/youtube]

video de bettercap v2

[youtube=640,360]https://www.youtube.com/watch?v=Bf3goPBBvdI[/youtube]


Ya tienes lo que querias, ahora haznos un favor y desaparece del foro parásito
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

walac

gracias, no la verdad que no me voy a prender a discutir en un foro, vine a otra cosa ahora voy a ver los videos y si es que me sirven. Seguro tengo que aprender a buscar mejor aun asi creo que preguntar en un foro pidiendo ayuda es en cierta forma una manera de buscar.

Sh4k4

CitarCaso 1: cómo podría hacer para que si en caso de que la víctima entre desde una PC o celular tenga que volver a ingresar los datos de sus redes sociales ya que si la victima tiene logueo automatico o a través de su app que nunca cierra no podría captar su usuario ni menos contraseña. No intento capturar sus datos a través de una página falsa y hacer phishing si no que de alguna manera tanto en su app si es celular como navegador si es pc le pida ingresar los datos de nuevo. Es posible?
No de manera natural ya que el usuario tiene en la APP en la navegador o alguna app tercera(quizas) guardadas sus claves y por ende su sesion de logeo, obligar a que nuevamente se logee solo se ve en updates, bug menores, etc por ende es difícil lograrlo pero no imposible, obtener datos que no son tuyos hace que no podamos ayudar mas... lo siento
CitarCaso 2: cómo podría hacer para que si en caso de que la victima entre desde su PC que le exija para navegar bajar algun complento donde ahí metería mi troyano indectectable y asi apoderarme de la pc.
Existen infinidad de vulneras y muchas lados donde incarle el diente ademas de muchos factores y siendo que hablas de un navegador como vector de ataque seria hacer la tarea antes de comer el pastel... obviamente te falta mucho que aprender y esto se sale del tema de wireless y obviamente, intrusión lo cual no se tolera... bye

Salu2 al warcry como siempre todo un dr house!