Mensajes

¿¿¿Te refieres a las carpetas de mis documentos, mis imagenes y las cosas del espacio de usuario??? ¿En que Sistema Operativo?

¿¿por que no utilizas sed??

Código [Seleccionar] Expandir


hexdump back2.jpg | head
0000000 d8ff e0ff 1000 464a 4649 0100 0001 0100
0000010 0100 0000 feff 3b00 5243 4145 4f54 3a52


Código [Seleccionar] Expandir


cat back2.jpg | sed s/"\xff\xd8"/"\x00\x00"/ | hexdump | head
0000000 0000 e0ff 1000 464a 4649 0100 0001 0100
0000010 0100 0000 feff 3b00 5243 4145 4f54 3a52


Fijate que los caracteres en hexadecimal tienes que invertilros. Aqui estoy cambiando el d8ff por los valores 0000.

Si eso lo metes en un bucle bash que recorra tus archivos, ya lo tienes. Eso si, cuidado con las colisiones.

Por que no empiezas por poner un servicio tipo ssh con un usuario y password conocido. Y generas un script que:
1: haga un barrido por los ordenadores de la misma red en busca de victimas.
2: cuando encuentre una victima en la que el comando ssh nombre@IP con el password de login, copie el script en una ruta concreta de ese ordenador. Primero verifica si ya está o no. Si ya está ese arhivo pasa a la siguiente IP al paso 1.
3: Una vez copiado el archivo ejecuta el ejecutable en background y sal del ordenador.

Generas unas cuantas maquinas virtuales con una maquina linux, con sshd habilitado y el usuario y password pepe:pepe y generas un script en bash simple que haga lo que te comento.

Con eso, habrias hecho un proceso de infeccion. Ahora si quieres hacer mas cosas, pues mete en el script que busque un archivo concreto y que te lo envie a un ordenador concreto o lo pona en una web:

Por ejemplo, hacer un cat del /etc/passwd y lo pasas con un nc a un servidor que pongas en un puerto especifo a escuchar.

Es muy simple de hacer, y así te inicias en esto. Una vez hecho eso, pasas a otros sistemas, o formas de expansion como en lugar de saber la pass y el user que vaya probando solo. O que use un exploit conocido, o similares.

No se si se ha entendido.

Tendrás que poner un hub o un switch con salida de trunk entre el router de salida y tu ordenador si no los switch commutan los paquetes y solo te llegan aquellos paquetes dirigidos hacia tu PC. Si se esta usando HUBs podrás ver todos los paquetes de tu red. Si, por otro lado, estas usando wifi esnifa la red y si se usa red abierta o clave compartida también podrás hacerlo desde el equipo mediante aerodump.

Si no puedes hacer nada de eso puedes hacer un MITM mediante envenenamiento de las tablas ARP. Con los problemas que esto conlleva. Ten en cuenta que entonces tu maquina tendrá que ser capaz de redirigir todo el trafico de la red, con el retardo que introducirá en las comunicaciones esto. Esto también tiene sus problemas de privacidad y de único punto de fallo, no es recomendable hacerlo para monitorización de redes. Ademas, estarás envenenando las tablas de ARP de toda tu red.

Si quieres monitorizar, la mejor opción, conectar un equipo al puerto de trunk del ultimo switch antes del router. Ahi pones el wireshark, Snort o la aplicación de monitoreo que desees utilizar.

¿Has probado usando aerodump y después usar el archivo .cap generado como entrada del wireshark? Si la red es abierta tendrás todo el tráfico, si tiene clave compartida podrás antes de pasárselo al wireshark descifrarla con airdecap para ver también todo el tráfico.

¿No creeis que es algo peligroso dar vuestros codigos IMEI en Internet? Hace no mucho (un par de años o tres) la única autenticación que hacia whatsapp para tener acceso a una cuenta era el IMEI, supongo que habrá más aplicaciones moviles que también lo usen como autenticación. Si ejecutan el emulador de android con el imei cambiado podrían autenticarse en dichas aplicaciones sin necesidad de ningun tipo de password.
En el caso de whastapp como la imei estaba dada previamente de alta, no hacia falta que te enviasen el código para activarlo, de hecho desde el emulador podias simplemente enviar un fake sms a tu propio telefono virtual. Entiendo que eso ya lo solucionaron en whatsapp, pero probablemente otras aplicaciones usen vias parecidas de autenticacion.

Yo solo por comentar.... :\

Querras decir arp spoofing.

¿Te das cuenta de lo que estas haciendo no?
Así no estas solo esnifando, estas redirigiendo todo el tráfico de la red por tu equipo. Por otro lado estás diciendo a todo el mundo que tu equipo es el que esta redirigiendo el tráfico. Si mira cualquiera su tabla de ARP verán tu dirección MAC asociada a todas las direcciones IP por no hablar de si mira cualquiera con un tcpdump o un snort. Verán tu inundación de paquetes ARPs.

Por tu POST parecía que lo que querias hacer era esnifar tráfico de la red de modo pasivo, no realizar un ataque activo de envenamiento de las tablas ARP.

Da igual que la pongas a modo promiscuo, tienes que capturar el tráfico antes de hacer la asociación de red para poder ver todos los paquetes. Si no, solo veras los paquetes dirigidos a tu ordenador o los que van a broadcast. Utiliza airdump y la salida de este la metes al wireshark y veras los paquetes. Si quieres restringir sólo a los paquetes de una red específica filtralos en el airdump por el bssid.

Si te llegan lo que pasa es que no los ves porque la tarjeta de red no se los pasa al espacio del Kernel y el esnifer o el espacio de usuario no los ve.

https://serverfault.com/questions/521443/can-wireshark-capture-an-entire-ethernet-frame-including-preamble-crc-and-inter

Es parecido a lo que pasa cuando capuras cosas del loockback (o paquetes que genera tu ordenador hacia un servidor), que nunca vas a ver los paquetes con padding porque no llegan a enviarse por la tarjeta de red y esta es la encargada de hacer el padding. Tambien a veces pasan algunas cosas curiosas como que el IPID se cambie o que el crc de alguna capa salga erroneo, ya que muchas veces es la propia tarjeta la que los rellena y el soft del ordenador lo deja a ceros (o lo que tenga estipulado el driver) para que se rellene posteriormente.

No se si se ha entendido.

Sorry por la malinterpretación del texto. De todas formas (lo comento por si acaso) no pretendía faltar el respeto en ningún momento. Si lo has sentido así o si te he hecho sentir mal de alguna forma lo siento, si no pues guai . Nos leemos .