duda hackeo de mi wirelwss y sslstrip

Iniciado por DJmqxD, 20 Junio 2014, 21:50 PM

0 Miembros y 1 Visitante están viendo este tema.

DJmqxD

Bueno muchachos me gusta leer mucho el foro pero me decidí a registrarme por una situación que tuve se podría decir que hace horas xD aunque no podria saber cuanto tiempo realmente paso, la cosa es que he pillado a un intruso en mi wi fi por supuesto ya lo saque apague el wireless cambie la pass la puse mas segura etc etc pero yo recuerdo que no hace mucho había una manera de robar trafico ssl que precisamente era haciendo un arp poisoning y un mitm para usando sslstrip y arpspoof para registrar el trafico y tomar las contraseñas de los face gmails etc la cosa es que a estas alturas osea medio año del  2014 aun es posible que ese tipo de ataque funcionara ? o ese tipo de pags ya tienen alguna protección contra ese programa sslstrip, creo que ya no funcionaba porque los navegadores hoy en dia en paginas como el face te obligan a usar si o si https y creo recordar que el programa funcionaba cambiando el https por http sin que te dieras cuenta o no recuerdo si era que aunque vieras el https en realidad estabas trabajando en http la verdad no recuerdo mucho del tema porque es algo viejo ya ese programa la cosa es que quiero saber si hay posibilidades de que yo o alguien de mi red aya sido victima de ese tipo de ataque y bueno esperare respuestas mientras me pongo a analizar el pc y cambiar pass etc

Sh4k4

Los ataques funcionan ya sean este que mencionas o todos los demas, si tu PC o los demas de tu red estan mas o menos protegidos entonces puede que se salven pero si sabes contrarrestar y ademas estas pendiente de tu seguridad esto no deberia pasar o pocas probabilidades, firewalls, antivirus que detecten el arp y demas tecnicas spoof, anti dns poison, validadores de scams, tablas estaticas, software dedicado, escaneos programados, navegadores con rules + addons security, rangos de ips restringidas, listas de macs, forzado de https, vamos que hay muuuuuucho soft y hasta hardware que te ayuda a protegerte, esto es cuestion de cada uno o de su paranoia jajaja, pero mas vale estar educado y siempre actualizado esto de la seguridad compete a todo mundo... y claro de nada sirve si no pones WPA, desactivar el WPS y cambiar la clave por una robusta....