Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Alfa015

#1
Hacking / Re: Ya no se puede hackear G-Mail.
6 Septiembre 2011, 23:17 PM
Sí, gracias, SSLStrip, pero la última versión, la 0.9, que es la única que funciona, pues creo que sólo está para Linux. Si no la encuentro para Windows me descargo VirtualBox instalo Linux y me voy por Backtrack5. Un saludo.
#2
Hacking / SSLStrip para Windows.
6 Septiembre 2011, 16:27 PM
Buenas. Vamos a ver, me ha surgido un problemón. Muchos me diréis, cámbiate a Linux, pero de momento voy a seguir con Windows. El problema es el siguiente: hago sin problemas un Mitm con ettercap, pero como ya sabeis necesito SSLStrip para transformar las https en http. El siguiente video es una prueba con alguna versión que aunque es de 2010, ya no funciona:

http://www.youtube.com/watch?v=41eY9ID1ejQ

Obviamente cada año va saliendo una nueva versión de este programa y la última es la 0.9, pero en la página de thoughtcrime esta versión sólo funciona en Linux.

http://www.thoughtcrime.org/software/sslstrip/

Quería saber por favor o bien dónde puedo encontrar la 0.9 para Windows, o cómo puedo modificarla para adaptarla a Windows. He buscado en Internet y en el foro y no he encontrado nada al respecto, lo cual es lógico porque esta versión fue lanzada en Junio de este año. Un saludo y gracias por adelantado.
#3
Hacking Wireless / Re.
5 Septiembre 2011, 01:43 AM
Después de investigar, leer dudas similares en el foro y probar, he sacado una conclusión. Vamos a ver. El escenario es el siguiente: tenemos en casa una red local con por ejemplo 2 ordenadores, y queremos analizar el tráfico de uno de ellos desde el otro. Pues bien, NO se puede hacer sólo con Wireshark. Primero tenemos que hacer un ARP Spoofing con Ettercap y después SÍ que podemos analizar el tráfico con Wireshark; también se puede analizar con Ettercap pero con Wireshark se profundiza más en el análisis. Hasta aquí todo bien. Pero la cosa no es tan fácil como pueda parecer. No sé cuál es tu intención, pero la mía es poder captar una cuenta en G-Mail, iBanesto, la Agencia Tributaria y Dropbox. TODOS están cifrados con SSL, de ahí que Ettercap no nos las pille y aparezca esto: SSL dissection needs a valid 'redir_command_on' script in the etter.conf file.

Solución: SSLstrip. Lo descargo, investigo y comento.

Para MauroMasciar: Cierto, se pueden mandar mps, no me habia dado cuenta, gracias. Gracias también por tu respuesta, pero aquí estamos hablando de Windows, no de Linux, y el procedimiento es diferente. Y con respecto al mensaje que me respondiste en otro tema decirte que en realidad quería decir ''la seguridad vencería a los crakers y similares, no a los hackers, pues éstos son los que proporcionan seguridad''. Llevémonos bien, estoy seguro de que tú tienes mucha experiencia en el hacking pero yo aún soy principiante.
#4
Hacking / Re: Ya no se puede hackear G-Mail.
5 Septiembre 2011, 01:10 AM
Resuelto.
#5
Hacking Wireless / Re: Duda sobre Wireshark
4 Septiembre 2011, 20:28 PM
Leyendo de nuevo mi mensaje creo que me he expresado mal. SÍ que puedes captar con Wireshark el tráfico de otros ordenadores de tu red local.
#6
Hacking Wireless / Re: Duda sobre Wireshark
4 Septiembre 2011, 20:26 PM
Hola. Sinceramente tengo el mismo problema. Claro que podemos analizar el trafico del otro ordenador u ordenadores de nuestra casa. No tienes que hacer un envenenamiento ARP, y con Wireshark no se puede hacer, si no con por ejemplo Ettercap. En cuanto averigue como captar el otro ordenador te respondo. Un saludo y te comento.

Pd.: Es una pena que no se puedan mandar mensajes privados. Además, este foro está en decadencia porque pregunté algunas cosas hace un tiempo y nadie me respondió. Pero bueno, haber si lo podemos levantar.
#7
Hacking / Re.
3 Septiembre 2011, 14:30 PM
Yo sinceramente no tengo ni idea de cuál es la respuesta, pero me interesa bastante el tema. Cuando te refieres a SSH supongo que te refieres a acceder a un ordenador remoto mediante el nombre de usuario y contraseña. Hasta aquí bien. Tengo entendido que el ataque de fuerza bruta consiste en averiguar una contraseña numérica, y en cambio el ataque de diccionario en una contraseña de letras. ¿Pero en la contraseña de SSH se pueden mezclar letras mayúsculas y minúsculas con números? Creo que John the Ripper y L0phtCrack no pueden descrifrar SSH, en ese caso, ¿qué programas pueden? No sé, me da mala espina, creo que lo mejor para acceder a un ordenador remoto por putty es conocer perfectamente a la víctima, intentar pensar como ella, pensar qué contrasaña podría poner e ir probando posibles combinaciones hasta dar con la acertada. Un saludo.

Pd.: ¿qué es un vps de debia? perdona mi ignorancia pero soy un principiante.
#8
Hacking / Re.
3 Septiembre 2011, 14:09 PM
Hola. No sé si con Facebook funciona pero con por ejemplo G-Mail ya no. Sólo tienes que añadir una cookie, pero no sé cuál es la de Facebook porque paso de las redes sociales. Vas añadiendo una por una todas hasta dar con la que al dar a F5 en la pagina de acceso ya te introduce en la cuenta. Buscas en complementos de firefox un editor de cookies, lo instalas, le das a añadir y donde pone nombre pones el nombre de la cookie, en contenido pones lo que viene después del =, en dominio pones el nombre del host que te aparece en Wireshark... Un saludo.
#9
Hacking / Ya no se puede hackear G-Mail.
2 Septiembre 2011, 22:45 PM
Buenas noches. Me presento, me llamo alfa015 y soy nuevo en el foro. Estaría muy agradecido si alguien me pudiera resolver un problema, el siguiente: capturo las cookies de G-Mail con Wireshark, hasta aquí todo bien, pero cuando quiero encontrar la GX para añadirla con el editor de cookies de Firefox, pues no la encuentro. Es obvio que se dieron cuenta y han impedido que Wireshark nos la muestre. Puede que estas preguntas sean tontas y el problema no tenga solución, en ese caso la seguridad ha vencido a los hackers y me alegraría mucho, estaríamos en un mundo más seguro en lo que a la privacidad se refiere pero, ¿existe algún analizador de protocolos que sí te muestre la GX? en caso de que no lo haya, ¿se puede encontrar el contenido de la GX camuflado en otro paquete? Si alguien de sabe del tema de verdad y está dispuesto a contestarme, le agradecería que me mandase un privado. Mis intenciones son meramente educativas, pero no las de mucha gente. Espero mucho de este foro y de la gente que de verdad sabe. Un saludo y gracias por adelantado.