[HOW TO] Ataque modelo Wifi

Iniciado por kamsky, 27 Julio 2009, 17:29 PM

0 Miembros y 1 Visitante están viendo este tema.

kamsky

bueno, en el README del sslStrip vienen los pasos a seguir, así por encima:
   - activar ip_forwarding
   - añadir con ayuda de iptables la sentencia que redirecciona el tráfico al puerto que eligas
   - corres el sslstrip con las opciones que quieras (asegurate que el puerto sea el mismo que el de antes)
   - haces el arpspoofing, con ettercap,con arpspoof o kn lo k veas
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

rockernault

no es lo que parece...

pero lo seguire intentando




andreselmejor

Cita de: kamsky en 27 Julio 2009, 17:29 PM
bueno, pues aquí os dejo un pdf, con lo que podría ser un ataque modelo en un entorno casero, es decir:

- buscar AP inalámbrico al que conectarnos
- sacar la clave para ello
- localizar hosts conectados a la red
- sniffar tráfico de estos
- y finalmente hacernos con el control total del host

quiero agradecer los ánimos que me ha dado para hacerlo Averno, y espero vuestras dudas/quejas/sugerencias impaciente.

http://www.4shared.com/file/121218820/aef52bf4/guia.html


Bueno ,muy bueno,pero muy bueno,recontra muy bueno,por lo "facil" que lo has explicado  :o ¡¡¡¡¡¡¡¡Te felicito!!!!!!!!!. ;-).Saludos a todos.

PD:aunque tiene tiempo el post,lo tenia que decir. :laugh:
Tal vez así,se aprende un poco mas.

Por fin se fue !!!!!! (2014-2018) sin piñericosas !!!!!!!

De antologia :

http://foro.elhacker.net/foro_libre/duda_mi_mira_fijamente-t325117.0.html

Descarga MP3 gratis

kamsky

gracias, y no es tan viejo!! tendrá un mesecillo o asi! :p

salu2
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

alex19damian

Cita de: kamsky en 27 Julio 2009, 17:29 PM
bueno, pues aquí os dejo un pdf, con lo que podría ser un ataque modelo en un entorno casero, es decir:

- buscar AP inalámbrico al que conectarnos
- sacar la clave para ello
- localizar hosts conectados a la red
- sniffar tráfico de estos
- y finalmente hacernos con el control total del host

quiero agradecer los ánimos que me ha dado para hacerlo Averno, y espero vuestras dudas/quejas/sugerencias impaciente.

http://www.4shared.com/file/121218820/aef52bf4/guia.html

Muchisimas gracias por el aporte, me va a servir muchisimo,

shakuako

hola Kamsky saludos. despues de machetarle y llevar a la praxis este how to, siempre salen pequenos errorsitos y es qe es normal a la primera experimentacion no nos salga bien, entonces pues si me surgieron muchas algunas dudas, espero no ser innoportuno con mis comentairios.

para no andar con muchos detalles conecte dos pcs a un router inalambrico para quitarme de lios de crackar la contrasena.

lo primero qe no entendi qe ya estando dentro se busca con netcat una ip qe no se mostro con ifconfig ath0

       antonio@hack4free:~$ ifconfig ath0
       ath0     Link encap:Ethernet direcciónHW 00:13:f7:3b:b4:e0
       inet dirección:172.16.72.130 Difusión: 172.16.72.255 Máscara:255.255.255.0
       ...
       antonio@hack4free:~$ nc 172.16.72.2 80

bueno intente hacerlo y no pude con mi ip,  me escupio esto, la verdad no se en que he fallado :S

     root@bt:~# nc XXX.XXX.X.XXX 80
     (UNKNOWN) [XXX.XXX.X.XXX] 80 (www) : Connection refused

kamsky que tendria qe hacer en esta situacion, de antemano gracias, saludos

kamsky

En este caso, con ayuda de netcat nos conectamos al router (cuya Ip es la que aparece ahí), como pone en el manual, esto lo hacemos con motivo de intentar averiguar modelo del router, si tiene abiertos puertos para su configuración, etc...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

shakuako

jijiji es que como no mire los 55 restantes, pense que habias puesto otra ip, pero bueno esa duda ya esta aclarada, pero sigo con el mismo problem ahora eh colocado la ip del router y me a respondido asi:

   root@bt:~# ifconfig wlan0
wlan0     Link encap:Ethernet  HWaddr 00:08:a1:c1:08:d4
          inet addr:192.168.1.xx  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::208:a1ff:fec1:8d4/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:110143 errors:0 dropped:0 overruns:0 frame:0
          TX packets:76182 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:106241303 (106.2 MB)  TX bytes:9886880 (9.8 MB)

root@bt:~# nc 192.168.1.255 80
(UNKNOWN) [192.168.1.255] 80 (www) : Network is unreachable

recorcholis

kamsky

estás intentando conectarte a la IP de Difusión no al router... :rolleyes: lee el how to tranquilamente y verás como averiguar la Ip del router ;)
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

shakuako

entonces, como le hago para saber el ip de mi router, eh mirado mas paginas y si me mostraron un ip distinta (http://www.whatismyip.com) y me a dicho esto

root@bt:~# nc XXX.XXX.XXX.XX 80
(UNKNOWN) [XXX.XXX.XXX.XX] 80 (www) : Connection timed out