Mensajes

lo que quiso decir plof es que el MitM no solo sirve para "ver" u observar / analizar el trafico que te llega, tambien puedes modificarlo a tu antojo !! una forma facil seria a travez de ettercap usando filtros personalizados.

el modificar el trafico puede ser muy util, no solo puedes hacer el dns spoof (para explotar el navegador), sino que hay muchas posibilidades, solo tienes que darle lugar a la imaginacion...

un pequeño ejemplillo podria ser el modificar archivos que este descargando tu victima sistema auditado por alguno vulnerable... pdf? jajja

Salu2

Si ya comprendo el proceso ya lo he usado, en Lan se peuden hacer cosas, pero de forma remota se puede atacar un equipo sin vulnerabilidades?

Saludos

Pues he probado el metodo con el fork y no pasa nada xD ni disminuye velocidad ni nada, tengo 4 gb de ram, por lo que multipliqué la cifra por 4, o por 3, y nada.

Saludos

A mí lo de fork (supongo que estás en linux) me funcionó con 4gb de ram, no se colapsó , pero se puso bastanta lento. Que distro tienes?

Hablo de windows, en mi linux no lo he probado.

Saludos

Jaja que bueno, aunque me espero al libro xDD

Saludos

Creo que no, mirad la fecha, y vereis que es algo reciente.

Saludos

Yo prefiero CentOS  pero es que me gusta indagar y conocer nuevas distribuciones 

Si no me equivoco una de las poca aprovadas por richard stallman xDDD

Me sigo quedando con  backtrack4, mi openBSD y archlinux

Saludos

  GlobalAlloc en una funcion recursiva  o sino CreteThread en xp funciona tarda unos 2 minutos al rato no puedes ni mover el raton 

Mmmm, te refieras a que tengo que esperar una vez he hecho la llamada?

Saludos

La cara del presuntuosismo...
Tanto se lo creen?

Saludos

Que me recomendais hacer ahora una vez estoy en este punto?

A falta de vulnerabilidades siempre puedes controlar y modificar el tráfico a tu antojo, no te limites a 'spoofear dns', el hombre en medio puede ser todo un titiritero dentro de la red.

http://foro.elhacker.net/hacking_avanzado/how_to_ataque_modelo_wifi-t262484.0.html

Me encanta ese toque personal que le das a tus trabajos kamsky, a ver cuando nos sorprendes con una tercera parte  .

Saludos.

La cosa es que a pesar de hacerle un Mitm con Arp Poisoning, no capturo ningun dato relevante suyo, por mas que veo que ingresa a sitios web nada.
Y funciona porque aparte de hacer el chk_poison para ver si esta funcionando, puedo hacer ataques de spoofeo de DNS.

Ahora es en re local, pero y si no tuviese contacto con el pc mediante una WLAN?

Saludos

échale imaginación... busca en las chinchetas, por ahí hay publicado un paper donde se usa el navegador para acceder al PC final..

POr ejemplo ingenieria social?
Java applet infection?

sALUDOS

Quieres apostar a que no le ha pasado eso? Le vas a explicar a un usser que apenas sabe como se sube un archivo a internet que puedes desbordar buffers y ejecutar codigo arbitrario?

Saludos