Mensajes

En vista que nadie me ha respondido yo solo lo hago. Los cookies tienen fecha de caducidad y ahí estaba el problema. Es fácil susutituir su fecha de caducidad, y la única manera de asegurar la conexión es poniendo éstas en SSL

Buenas, tras haber implementado un logueo y contraseña cifrados, estoy tratando de saltarme esa seguridad con  wireshark y HTTP header de manera conjunta. No creo que haga falta explicar el proceso porque quien sepa responderme ya sabrá cual es...xd.

En fin, el problema es que al sustituir los cookies y cargar la página con http header, el navegador entra en la sesión un segundo, me deja ver la pagina de inicio, y en seguida retrocede nuevamente a la pagina de loguin. Quisiera que alguien me explicara qué es lo que sucede exactamente para que el navegador retroceda para saber si estoy haciendo algo mal en la sustitución de cookies y por eso no me deja entrar más de un segundo, o simplemente es que no puedo explotar esa vulnerabilidad...

Gracias de antemano a quien sepa responderme

ok, muchas gracias. Esta tarde me pongo a ver si puedo solucionar ese problemilla

lo he puesto en las opciones de wireshark

[promiscuo está activado]

el SSDP es un protocolo normal... si nada ams capturas esos, posiblemente los equipos no están transfiriendo... los paquetes de wpa2 puedes capturar los paquetes, solo que no puedes ver su contenido...

chequea todo desde 0, asegurate que recibes paquetes, revisa que el wireshark no esté filtrando nada... etc

Si no es por falta de chequeo Engelx, lo he intentado tanto en W7 como instalandolo también en Ubuntu y me da el mismo error. Creo que has entendido mal mi problema así que lo volveré a explicar de otra manera:

Primero aclarar que el modo promiscuo está activado en el Wireshark. Dicho esto, yo tengo un pc portátil (PC_A) en el que tengo instalado el Wireshark. Si yo activo el programa para capturar paquetes, abro el navegador y visito una página web,el Wireshark captura todos los paquetes (HTTP,TCP,ARP...) del propio PC_A.  En cambio, si conecto otro portatil (PC_B) y hago lo mismo, Wireshark del PC_A sólo captura los paquetes SSDP del PC_B.

Me gustría capturar todos los paquetes y no sé por qué no lo hace ni cómo arreglarlo.

A ver...vamos por partes jeje.

Yo no quiero hackear mi red wifi. Lo que quiero es que cuando capturo los paquetes con el wireshark, pueda hacerlo con todos los equipos que están en mi red y no sólo en el mío como me pasa ahora. El wireshark no captura paquetes de otros equipos. De éstos, solo consigo capturar los paquetes SSDP que ni sé para qué sirven xD. Me interesa capturar los paquetes HTTP

Pues nada, después de mirar el vídeo, he agregado manualmente la dirección MAC e IP a la tabla ARP y aun así no me captura los paquetes. ¿Puede ser que en wpa2 no sea posible capturar paquetes, o al menos más difícil?

Por otra parte, no sería una solución puesto que yo no puedo estar agregando siempre las direcciones MAC e IP a las tablas ARP manualmente. Por otra parte, tenía entendido que esto se hacía siempre que un equipo se conectaba a mi red y hacia un broadcast...

lo mas seguro es que tu tarjeta no esté en modo monitor y simplemente haga su trabajo bien (ignore los paquetes que no son para ella)

busca colocarla en modo monitor (promiscuo) y deberia resolver ese problema

No es eso, ya lo tenía puesto en "promiscue mode"

Con este?

http://www.taringa.net/posts/info/11427888/Tutorial-de-Wireshark.html

P.D: Igual esto va en hacking wireless! XD

Gracias, miraré esos tutoriales a ver si saco algo en claro. He probado hacerlo desde Ubunto y W7 y me da lo mismo. No se que narices pasa, pero en una red wep recuerdo haberlos capturado sin problemas... Y bueno, lo puse en seguridad porque para capturar paquetes he supuesto que la red ya está hackeada (en este caso es mi propia red)

Buenas, estaba probando a capturar los paquetes en mi red y me he encontrado con el problema que sólo captura los paquetes de mi propio equipo. Agradeceria mucho que alguien explicara detalladamente como hacerlo porque siguiendo esta guía no lo he conseguido

http://www.kungfoosion.com/2010/01/descifrando-wepwpawpa2-con-wireshark.html

Bueno, pues ya solo queda esperar a ver si hay alguien que lo suba a internet con buenos subtitulos en español y en HD para guardarlo en mi hemeroteca... xd