Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - darkvidhack

#1
Hola, no se qué pueda ser ese "Google Payload", información de Chrome, Google Drive... etc

Ahora, que ponga "payload" no significa que sea un malware, leete la definición:
https://es.wikipedia.org/wiki/Carga_%C3%BAtil_(inform%C3%A1tica)

Saludos!
#2
No es por nada, pero no sería destinar muchos recursos? Una máquina virtual por cada servicio... es tedioso de mantener, además del gasto en infrastructura.

¿Podrías dejar el link donde leíste lo de separar cada servicio en diferentes máquinas? Me gustaría leerlo.

Saludos!
#3
Podrías usar infinidad de métodos, desde tener acceso al dispositivo físico, usar fuerza bruta, o encañonar al admin para que te de las credenciales... (es broma :P)

En definitiva, es cuestión de imaginación, piensa, y cuando se te ocurra una idea para ello, haz lo posible para llevarla a cabo ;) . Sobre todo estudia a tu objetivo :).

Ya se que estas respuestas no son lo que esperabas, pero no creo que pueda responderte mejor.

Saludos!
#4
Voy a intentar responderte por partes ;)

Será facil sacar el user/password en función de tus conocimientos.
Siendo administrador puedes modificarlo TODO.
Sí, necesitas saber sobre vulnerabilidades y exploits.
El mejor lugar para encontrar info es San Google ;)
No puedes crear vulnerabilidades, están ahí, sólo puedes encontrarlas, recuerda que una vulnerabilidad viene por un fallo en la programación.

Saludos!
#6
Hola de nuevo

Que hayas podido crackear WEP no significa que puedas inyectar, ya que simplemente con dejar escuchando todo el tráfico que hay por la red (sin inyección, reitero), se consiguen los #data necesarios para el crackeo (el tiempo dependerá del tráfico que haya en la red).

WPA2 está sujeto a un poco de suerte, la suerte de tener un buen diccionario, si la cadena alfanumérica de la contraseña no se encuentra en el diccionario, puedes darte de canto en los dientes :S

Si no puedes inyectar en Win, tampoco en Ubuntu, ya que es la tarjeta la que no lo permite, y si te lo dice Commview, pues habrá que hacerle caso xD :S

Respecto a las cookies, si se pueden leer en una computadora, una vez leidas, navegadores como firefox y chrome (por ejemplo) traen plugins para utilizar esas cookies (sin necesidad de saber la contraseña de una cuenta facebook, por ejemplo)

La aplicación para el teléfono es a modo de ejemplo, para que veas que con esa app junto con arpspoof se pueden robar cookies en una red wireless

Recuerda que puedes estar comentiendo delito con lo que hagas ;)

Saludos y espero estar ayudandote
#7
No esperes que en la universidad te enseñen a programar troyanos, ahí te enseñan la base de la programación, para que en cualquier momento puedas aprender cualquier lenguaje.

No es que debas saber más sobre C++ (que estaría bien xD) , párate a pensar qué quieres que haga tu troyano, y a partir de ahí busca cómo hacer cada cosa en c++

Saludos
#8
Hola, asegúrate de que estás insertando bien el texto, ya que con

SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user

debería mostrarte las columnas que pides de todos los usuarios

Saludos
#9
Hola, a ver si te sirve lo que voy a decir... ;)

- Te recomiendo Linux, eso ante todo ;), para mi gusto, más versátil y con más documentación en este tema

- Para leer paquetes cifrados, hay que descifrar, (está claro XD), pueden estar cifrados de dos maneras, cifrado simétrico (una misma clave cifra y descifra) o asimétrico (una clave cifra y otra descifra), ahí tienes que pelearte con google :S

- ¿Puedes escuchar los paquetes de otros hosts de tu red? Si dices que tu interfaz no puede ni inyectar ni generar... a ver si estás escuchando el tuyo propio xD

- si podrías robar una sesión de facebook por ejemplo :), pero necesitas inyectar paquetes, yo tengo una alfa network, va bastante bien y no excesiva de precio ;)

- Lo de las cookies, según qué sitio, por ejemplo, con Droidsheep (app para android) puedes capturar sesiones de facebook desde tu terminal móvil

No se si se me olvida algo...

Te dejo un documento de mi autoría, por si te sirve de algo, trata sobre el ataque Man in the middle

http://ns2.elhacker.net/MITM.pdf

Saludos ;)
#10
Yo veo dos posibilidades:

O utilizais una versión más antigua si así os va bien, o buscais los drivers para vuestra tarjeta, que puede ser eso :)

Saludos