Mensajes

Eso es lo que me gustaría saber JonaLamper, por eso me gustaría que se debatiera sí eso puede ser posible, ya que el hacker an0de pone unas cuantas soluciones pero no las afirma.

lo que me causa sospecha es lo que dice sobre dns leak, si ustedes ponen un sniffer
campturando las query del dns, verán como estas se van directamente al servidor dns
ya sea de su ISP o del que hayan configurdo.

y eso sucede, por mas que pongo en el navegador el uso de sockv5 que soporta tráfico DNS.

luego he probado con tor-resolve y el tráfico pasa por los nodos de tor, creo que por ahí va la falencia(DNS LEAK).


saludos.

El anterior informatico os debe entregar las contraseñas, en caso contrario lo tendreis que denunciar por extorsion.

Suerte

pdt: con un live cd puedes machar las contraseñas de cualquier linux en modo local.

el informático anterior no tiene porque dar nada, y tiene todo el derecho a cobrar por consultas, y no tiene nada que ver con extorsión ....

como dicen, con una liive cd puedes cambiar la contraseña o rescatar los datos.....

podrías detallar con mas información ?? ....

por qué porras pones la segunda regla ??? 

la primera regla quiere decir que todo lo que venga y quiera conectarse al puerto 80 se redirecciona al puerto 10000 que es donde escucha sslstrip.

como funciona sslstrip ?? ... tenemos la mala costumbre de tipear en el navegador www.google.es o google.es y nos funcioona verdad???, pues bien, como todos acostumbran a acceder a la web de esa forma las páginas que implementan HTTPS al momento que un cliente solicita el index a través de http
(www.google.es o google.es)te redireccionará a HTTPS, por ende  a sslstrip solo le sirve el tráfico que pasa pro el puerto 80 ya que este evita el redireccionamiento a HTTPS .... demás esta decir que si la página ya viaja por HTTPS, no te funcionará.....


simple y sencillo no??....

no entendí una *****, pero si quieres obtener la cookie, esta viaja a través del protocolo http.

con HTTP LIVE HEADERS la obtienes.

teniendo sqlmap gratuito y 100 veces mejor que ese programa, utilizan esa shit .....

aplica sqlmap y ve si te aparece lo mismo.

[PROMISC]

ya lo solucioné, quizás a alguien le sirve.

ifconfig wlan0 up promisc

lo comprueban con el comando ifconfig también

UP BROADCAST RUNNING PROMISC MULTICAST


y para quitarlo


ifconfig wlan0 -promisc

saludos.

Así es, a pesar de que en algunos textos dice que el modo monitor también es llamado modo promiscuo, eso es totalmente falso.

El modo monitor, nos permite capturar todo el tráfico que captura nuestra tarjeta de red, sin estar autenticado en una red.

El modo promiscuo, a diferencia del modo monitor, este debe estar autenticado en la red pero solamente escucha el tráfico generado en esa red local.

Eso es a grosso modo.

ahora tengo una pregunta, para poner mi tarjeta de red en modo monitor es tan facil como realizar

iwconfig wlan0 mode monitor
o
airmon-ng start wlan0

pero si deseo poner mi tarjeta en modo promiscuo, como lo hago ??, alguien sabe ??.

debes configurar la interfaz como puente, luego este te dará una ip de tu red interna.

ahora si tienes varios servidores y quieres que sean accesibles desde afuera, debes aplicar DNAT.

muy buen análisis   . algún día cuando tengas tiempo, podrías pasarlo a PDF.

quizás el banner del servicio este cambiado, quizás el fingerprint no ande muy fino en alguno de esos servicios,etc...