Hola chicos soy más bien nuevo en esto del mundo del hacking y tengo 2 inquietudes
Ha estado investigando un poco sobre lo de los cifrados de las paginas HTTP que tengo entendido que se puede ser capturado los paquetes por el wireshark
Y también están las páginas de cifrado ''seguro'' HTTPS Que esos paquetes cifrados pueden ser descifrados por medio de un ataque Man In The Middle que puede ser llevado a cabo bien sea por el Ettercap o por YAMAS bueno todo hasta ahí muy lindo
Yo lo he hecho perfectamente con buenos resultados bajo una red LAN CABLEADA
El problema lo tengo cuando me conecto por un medio de Wifi lo único que ocurre cuando lanzó el escaneo con el Yamas o con el Ettercap es tumbar toda la red y que todo el mundo se quede sin internet
¿Entonces como puedo llevar a cabo el ataque por un medio inalámbrico con cualquiera de estas 2 Tools?
Pregunta #2
Es posible Obtener usser y pass de una página Sin tener acceso a la red, porque me imagino que un sniffer como los que mencione anteriormente no puede hacer el trabajo
Me explico tenemos la página http://www.forum.simple-nlp.pl/es/o-nlp/
Esta página funciona con privilegios de visualizaciones de sesión según el usuario si sos un usuario recién registrado casi no se puede ver ningún enlace interesante, pero hay usuarios con privilegios para todas las sesiones
¿Me gustaría saber si hay alguna forma de obtener algunos Usser y pass para acceder a todo el foro sin problemas?
Saludos...
Yo no usaría esas herramientas, si quieres verte serio en el arte trabaja con Wireshark y usa C&A para el MitM.
La red se les cae porque el router que tienes no aguanta con la cantidad de paquetes que estas enviando con la herramienta que usas para hacer el poison, en pocas palabras estas haciendo un flooding en la pobre red..
repuesta a la pregunta#2: se puede obtener TODO snifando redes, pero la labor va mas allá de la simple herramienta.. debes penetrar redes, hacer tunneling, evadir ACL, Firewall´s, en fin, aun debes seguir estudiando, y sobre todo lee.. lee mucho y practica luego..
Debes tener un propósito inspirador.. algo que te mantenga pegado al monitor y al teclado.. ve mas allá siempre... estudio, constancia y muchisima disciplina..
Salu2..
Lo que estas haciendo mal es esto:
// //
Gracias hermano probando :P
Usando el ettercap debería funcionar, usa la versión gráfica y lo veras todo más claro.
Enviado desde mi GT-I9300 usando Tapatalk
El HTTPS no lo descifrarias, otra cosa es que redirecciones el trafico del puerto 443 al 80 y lo captures.
Debes informarte mas sobre el tema.
Saludos.
debes conseguir un certificado ssl no recomendable. y talvez el problema mas obvio
es que la recomendacion mas importante en un ataque de estos es que tu Debes tener una velocidad descente via Wifi, tienes que tener un largo poder mucho mas que el propio router para ello en linux puedes aumentar el poder de tu tarjeta de wifi o puedes comprar mejor una mas potente. con ello aseguras tener mas prioridad. y tu señal debe estar super alta. porque o sino les daras un ddos