[Metasploit] Karmetasploit

Iniciado por Shell Root, 6 Enero 2010, 02:14 AM

0 Miembros y 1 Visitante están viendo este tema.

pepeluxx

Cita de: Snek35 en  2 Febrero 2010, 14:25 PM
... un router de esos que se ponen a un router antiguo para que tenga wifi ...

Creo que sigues sin explicarte bien :D

tragantras

Cita de: Snek35 en  1 Febrero 2010, 18:29 PM
pero si tienes un router AP conectado por lan al pc, solo habria que ejecutar el karma.rc no?


vamos a ver el esquema es el siguiente


INTERNET ---> tu_router ---> tu_pc ~ AP VIRTUAL  <------ pc_victima


con tu pc creas una conexión AD-HOC al otro pc, que a través de ti reciviría ( o no, segun se configure ) acceso a internet. Está claro que si no tiene acceso a internet, de poco o NADA va a servir esto... pues la gracia es robar cookies sesiones en general y demás info.
Colaboraciones:
1 2

Snek35

Cita de: pepeluxx en  2 Febrero 2010, 15:12 PM
Cita de: Snek35 en  2 Febrero 2010, 14:25 PM
... un router de esos que se ponen a un router antiguo para que tenga wifi ...

Creo que sigues sin explicarte bien :D
router conectado a la linea telefonica y luego otro conectado al router que es el AP  wifi, ejemplo:  DWL-G810

En cuanto a lo que dijo es INTERNET ---> tu_router ---> tu_pc -->AP  <------ pc_victima

pepeluxx

Cita de: tragantras en  2 Febrero 2010, 16:50 PM
vamos a ver el esquema es el siguiente

INTERNET ---> tu_router ---> tu_pc ~ AP VIRTUAL  <------ pc_victima

con tu pc creas una conexión AD-HOC al otro pc, que a través de ti reciviría ( o no, segun se configure ) acceso a internet. Está claro que si no tiene acceso a internet, de poco o NADA va a servir esto... pues la gracia es robar cookies sesiones en general y demás info.

Aunque no tengas el AP con conexión a Internet karma te sacará resultados. Piensa que una vez que la victima intente entrar a mail.google.com (por ejemplo) ya te manda las cookies aunque no tenga salida a Internet ... claro que si tuviera salida capturarías muchas más cosas

Sería:

router_internet ----> ((tarjeta fisica de tu PC --- tarjeta wifi de tu PC para el AP virtual)) <---- pc victima

donde el PC tiene dos tarjetas, una conectada a Internet a través del router o de un modem y la otra que crea un AP virtual ... de este modo configurarías el bind y las iptables para dar acceso a Internet a la victima

Pero lo que te decia es que si sólo tienes una tarjeta wifi sería:

tarjeta wifi de tu PC para el AP virtual <---- pc victima

y con eso te bastaría, aunque no le darías salida a Internet

illera88

Citarberto@ubuntu:~$ sudo apt-get install dhcpd3-server
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
E: No se pudo encontrar el paquete dhcpd3-server
Esto por que es :huh: :huh:
ya hice el
Citarsudo apt-get update
Un saludo

pepeluxx

Porque quiers que cuando se conecte alguien a tu AP se le asigne una IP ... si no estás en la misma red que él no puedes capturar datos.

El truco está en que se te crea un dispositivo virtual (at0) al que asignas la IP 10.0.0.1 (por ejemplo) y dejas el DHCPD arrancado con ese dispositivo de manera que cuando se conecte alguien a ese AP se le asignará una IP de ese rango (por ejemplo 10.0.0.100-254)

illera88

pero lo que pasa es que no se me instala el dhcp server. Me tira el error que te he copiado antes.
Un saludo y gracias

pepeluxx

Cita de: illera88 en  4 Febrero 2010, 00:21 AM
pero lo que pasa es que no se me instala el dhcp server. Me tira el error que te he copiado antes.
Un saludo y gracias

Prueba a poner:

$ sudo apt-get install dhcp3-server

sin la D  :)

illera88

Cita de: pepeluxx en  4 Febrero 2010, 00:43 AM
Cita de: illera88 en  4 Febrero 2010, 00:21 AM
pero lo que pasa es que no se me instala el dhcp server. Me tira el error que te he copiado antes.
Un saludo y gracias

Prueba a poner:

$ sudo apt-get install dhcp3-server

sin la D  :)
Funcionó!! Gracias crack ;);)

trashhgoo

Si, bueno, es una erratilla de nada. :P
Lo modificaría, pero tiene que hacerlo algún mod o el mismo Shell Root