Que estoy haciendo mal con el Man In The Middle +

Iniciado por danihack007, 6 Octubre 2013, 19:57 PM

0 Miembros y 1 Visitante están viendo este tema.

danihack007

Hola chicos soy más bien nuevo en esto del mundo del hacking y tengo 2 inquietudes
Ha estado investigando un poco sobre lo de los cifrados de las paginas HTTP que tengo entendido que se puede  ser capturado los paquetes por el wireshark

Y también están las páginas de cifrado ''seguro'' HTTPS  Que esos paquetes cifrados  pueden ser descifrados por medio de un ataque Man In The Middle que puede ser llevado a cabo bien sea por el Ettercap o por YAMAS  bueno todo hasta ahí muy lindo

Yo lo he hecho perfectamente con buenos resultados bajo una red LAN CABLEADA

El problema lo tengo cuando me conecto por un medio de Wifi lo único que ocurre cuando lanzó el escaneo con el Yamas o con el Ettercap es tumbar toda la red y que todo el mundo se quede sin internet

¿Entonces como puedo llevar a cabo el ataque por un medio inalámbrico con cualquiera de estas 2 Tools?


Pregunta #2
Es posible Obtener usser y pass de una página  Sin tener acceso a la red, porque me imagino que un sniffer como los que mencione anteriormente no puede hacer el trabajo

Me explico tenemos la página   http://www.forum.simple-nlp.pl/es/o-nlp/

Esta página funciona con privilegios de visualizaciones de sesión según el usuario si sos un usuario recién registrado casi no se puede ver ningún enlace interesante, pero hay usuarios con privilegios para todas las sesiones 

¿Me gustaría saber si hay alguna forma de obtener algunos Usser y pass para acceder a todo el foro sin problemas?
Saludos...

tiestsodeejay

Yo no usaría esas herramientas, si quieres verte serio en el arte trabaja con Wireshark y usa C&A para el MitM.

La red se les cae porque el router que tienes no aguanta con la cantidad de paquetes que estas enviando con la herramienta que usas para hacer el poison, en pocas palabras estas haciendo un flooding en la pobre red..

repuesta a la pregunta#2: se puede obtener TODO snifando redes, pero la labor va mas allá de la simple herramienta.. debes penetrar redes, hacer tunneling, evadir ACL, Firewall´s, en fin, aun debes seguir estudiando, y sobre todo lee.. lee mucho y practica luego..

Debes tener un propósito inspirador.. algo que te mantenga pegado al monitor y al teclado.. ve mas allá siempre... estudio, constancia y muchisima disciplina..


Salu2..
Connected...!

xustyx



zaikar

Usando el ettercap debería funcionar,  usa la versión gráfica y lo veras todo más claro. 

Enviado desde mi GT-I9300 usando Tapatalk

OLM

El HTTPS no lo descifrarias, otra cosa es que redirecciones el trafico del puerto 443 al 80 y lo captures.

Debes informarte mas sobre el tema.

Saludos.
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

reygun30012

debes conseguir un certificado ssl no recomendable. y talvez el problema mas obvio
es que la recomendacion mas importante en un ataque de estos es que tu Debes tener una velocidad descente via Wifi, tienes que tener un largo poder mucho mas que el propio router para ello en linux puedes aumentar el poder de tu tarjeta de wifi o puedes comprar mejor una mas potente. con ello aseguras tener mas prioridad. y tu señal debe estar super alta. porque o sino les daras un ddos
Un buen Hacker sabe que el pago por su recompensa es un trabajo bien hecho. Los hackers son personas con el poder de descubrir e innovar, no el de perjudicar
Antes de ser Hacker necesitas hacer todo este curso
http://www.youtube.com/watch?v=Dir9aDGAeec&list=PLFDA837BC005D3614