Mensajes

[por ende el fin de la vida.]

Definición de muerte según Wikipedia: La muerte es, en esencia, la extinción del proceso homeostático y por ende el fin de la vida.

Yo creo que está caro, después de la muerte puede haber cosas... pero VIDA... no.

De todas formas... mi opinión personal es que después de la muerte no hay nada, todo lo que la gente dice que hay o puede haber me da la sensación de que son ilusiones creadas por una mente insatisfecha con lo que tiene en el presente. Porque iva sino a soñar con lo que vendrá después de morir??

 

Pues si lo averiguas dilo, que nunca está de más tener la posibilidad... 

Saludos!

Buenas!

Pues mira... puedo ayudarte pero no... 

No puedo decirte como extraer una tipografia de un pdf, pero puedo pasarte la tipografia Comalle. 

Más que la tipo. te paso el link de descarga que he encontrado, lo he bajado y efectivamente está, no solo esa, hay algunas más.

Link :http://extabit.com/file/28dmgb12qspqz

Saludos!!

Yo quiero unooooo!!!! xDD

Si que tiene curro... tú crees que seria dificil construir uno??

Muy interesante el Beefyproxy, lo he probado en mi LAN pero me da un error cuando accedo al directorio /ui/ para ver los resultados... parece ser que no encuentra el archivo config.inc.php, es más, no lo tengo.

Pero bueno, no es el tema. xD El tema es el MitM con el serv. web. Más o menos es lo que hace el beefyproxy, da como resultado la página real, permitiendo modificar paquetes, logear, etc.

Pero nose como se haria eso... es a base de php?? Coger variables, solicitar página, entregar página, etc, etc... no??

Yo esque una vez(hace tieeempo) me saqué la pass del gmail usando la suite dsniff(arpspoof, dnspoof, webmitm) y el ssldump. Pero claro... ahí el proceso era MUCHO más automático, ahora... la cosa cambia, hay muchos pasos que hay que realizar (supongo) desde un index.php bien escrito localizado en mi server, y ahí ya se me va de las manos... xD Entonces me gustaria que me explicaran, si tienen el gusto, como funciona todo esto, o que directamente me paseis si teneis un doc donde lo hagan, ya que he buscado en google pero solo encuentro tipicos howtos de un mitm... y no es lo que busco, sino algo más *profundo*.

También he estado jugueteando con los filtros en ettercap, y las redirecciones, popups, iframes funcionan de perlas! Solo que aveces hay páginas en las cuales no introduce el filtro y no logro entender porqué... por ejemplo aquí en el foro, o en google tampoco... en estas el filtro no hace nada... es por algún sistema de protección? o es cosa mia??

Bueno, gracias por preocuparos y ayudarme!!  

Buenas noches!

[<a href=]

Para hacer lo que dices bastaria un filtro que susstituyera <a href= por <a href=www.miweb.php?pagina=, entonces ya podré tratar su petición como una variable en mi página.
Te referias a eso con lo de 'parte del mensage original'?? Esque no se si lo entendí...

saludos!!

**

sería como guardar una variable en el .php que contenga la URL que raelmente se queria visitiar, y al cabo de 3 segundos o los que sean que se redireccione al contenido de esa variable:S

Sí, la idea es esa. Aunque incrustando un popup también me pareció buena idea. Iré probando todo poco a poco.

Ahora estoy mirando de montar lo que dice WHK de filtrar el tráfico en el servidor web local. Aver como me las apaño...

Saludos!!

Por curiosidad, con que modificais o inyectais paquetes aparte de con filtros en ettercap? Hay más maneras?

lo que necesitas para un MITM es un brigde

Cuando dices bridge, yo entiendo que es enlazar dos interfaces, una con otra, y hacer de *router*. Pero también se puede hacer envenenando las tablas arp, así lo hago yo por ahora. No?

En fin, ahora voy a poner el php que he ido a probar y no lo tengo configurado en el apache.  

Saludos y gracias!!

***
Se puede modificar el propio tráfico... sin VM? Así no tengo que estar en máquinas separadas. He probado con ettercap pero no puedo meterme entre mi mismo y el router...

claro que se puede, por ej:

<script type="text/javascript">
<!--
window.location = "http://www.google.com/"
//-->
</script>

Vale, pero con eso solo puedo hacer una redirección. Si lo pongo como inyección de tráfico, acabrá en la URL modificada. Y si lo pongo en mi server también... no pueden hacerse dos saltos de esta manera.

Con un iframe... sé, es interesante. Mirare aver como se haria, supongo que lo interesante seria dejar el frame a 0%.

Y lo de los popups como se hace?? Luego lo miro, pero ahora me tengo que ir.

Saludos y gracias chicos!! 

Buenas,

tengo una duda, sobre si algo se puede hacer algo, aver si me lo saben decir . Estaba leyendo un post de aquí de como explotar una vulnerabilidad del IE para el cual es necesario que la víctima ejecute una URL 'modificada'.

El tema es, si estamos en LAN con la máquina, se puede hacer MitM y poner un flitro para que cualquier link pase a ser nuestra URL mágica. Pero claro, en ese caso la victima se daria cuenta, porque no acabria viendo lo que esperaba, siempre acabaria en una página en blanco.
O si me monto servidor web en mi máquina, y dirijo las conexiones todas a mi máquina, en el index puedo poner un refresco automatico a la URL modificada.

La duda es, todo esto no se podria hacer de forma transparente?? Haciendo que después de la URL modificada abra la real... o algo así. Se podria? Como??
Es solo una curiosidad que me vino leyendo el post...

Saludos!!