[Seguimiento] Caso de hacking practico

Iniciado por Debci, 25 Junio 2010, 15:21 PM

0 Miembros y 1 Visitante están viendo este tema.

Debci

Cita de: R007h en 28 Junio 2010, 15:00 PM
lo que quiso decir plof es que el MitM no solo sirve para "ver" u observar / analizar el trafico que te llega, tambien puedes modificarlo a tu antojo !! ;) una forma facil seria a travez de ettercap usando filtros personalizados.

el modificar el trafico puede ser muy util, no solo puedes hacer el dns spoof (para explotar el navegador), sino que hay muchas posibilidades, solo tienes que darle lugar a la imaginacion...

un pequeño ejemplillo podria ser el modificar archivos que este descargando tu victima sistema auditado por alguno vulnerable... :silbar: pdf? jajja

Salu2
Si ya comprendo el proceso ya lo he usado, en Lan se peuden hacer cosas, pero de forma remota se puede atacar un equipo sin vulnerabilidades?

Saludos

R007h


Debci

Cita de: R007h en 29 Junio 2010, 14:56 PM
mmm, remotamente es mas complicado, pero no imposible..

remotamente, te debes aferrar a las vulnerabilidades y a la ingenieria social aparte de hacer una buena recoleccion de informacion, etc..

el truco esta en saber combinar la info obtenida para hacer un buen verso y asi explotar una vulnerabilidad, ya sea externa o interna ;)

el error o ignorancia o impericia humanos, sirve mucho en estos casos...

salu2
Esa es la parte en que yo me jodia, porque escaneaba un host remoto y veia que habia vulnerabilidades...

Saludos

-->