Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - pUzzLe

#1
Gracias por tu trabajo, lo probaré y te comento, aunque yo soy mas de instalar las aplicaciones que necesito. =)

Un saludo
#2
Hacking / Re: Pruebas y chanchullos con RFID
31 Enero 2010, 21:39 PM
Cita de: Baquinjam Palas en 30 Enero 2010, 19:21 PM

No voy a poner un manual porque nunca me ha gustado y porque solo es cuestion de ponerse y meter unos cuantos ratos.

Saludos.

...de compartir información va esto creo..

al menos podrías decir cuales son las herramientas que has utilizado para tener acceso completo a una tarjeta RFID?

gracias
un saludo.
#3
Hacking / Re: Problema DNSNIFF
29 Enero 2010, 11:53 AM
yo he encontrado este video tutorial.
http://www.youtube.com/watch?v=jvyBWkgNrrg

Posiblemente interese, aún no lo he probado. Pero esto ya se sale de tema, tendremos que crear otro.

Saludos.
#4
Hacking / Re: Problema DNSNIFF
28 Enero 2010, 21:47 PM
el ataque mitm funciona ya que con Wireshark he podido hacer pruebas sin problemas. Parece como si no funcionara del todo bien.

He probado Ettercap como me aconsejastes y he conseguido hacer el ataque y ver sin problemas el tráfico, pero he intentado probar eso de ver la clave de gmail y no hay manera. No me muestra nada en la ventana inferior.

Me he guiado por :
http://www.youtube.com/watch?v=aADs2ukNwKw
http://foro.elhacker.net/hacking_avanzado/manual_de_ettercap_ng_07-t139427.0.html

No se si es porque la versión actual que tengo ya no trae la opcion de ver la pass o es que gmail ya no es vulnerable.

Por otro lado en el Equipo 2(Infectado), al entrar a Gmail he podido ver en la opción "View -Connections" una cookie de Firefox. Y he usado el cookie editor de firefox en otro ordenador para crearla y no he podido (pero bueno esto lo pondré en otro post.)

Ideas?

#5
Hacking / Re: Problema DNSNIFF
28 Enero 2010, 16:33 PM
Cita de: tragantras en 27 Enero 2010, 23:57 PM
respecto a lo primero, prueba con algun sniffer tipo wireshark y observa si estás realmente "en medio"

Pues sí, en el medio estoy :D con el Wireshark como me dijistes lo capto todo.

Cita de: kamsky en 28 Enero 2010, 12:09 PM


no me suena que dsniff soporte redes wifi, haz la prueba con ettercap que si lo soporta

Si si que funciona, al menos los comandos el comando "arpspoof" para envenenar la cache ARP. Los demás como "urlsnarf -i eth0, msgsnarf -i eth0.... no me funcionan.

Bueno aver si alguien lo ha probado y le ocurre lo mismo.

Saludos.
#6
Hacking / Problema DNSNIFF
27 Enero 2010, 22:12 PM
Hola,

Estoy probando con 2 portatiles en red local mediante Wifi y he conseguido hacer un MiTM.

arpspoof -i wlan1 -t 192.168.0.10 192.168.0.1

arpspoof -i wlan1 -t 192.168.0.1 192.168.0.10

echo 1 > /proc/sys/net/ipv4/ip_forward

y compruebo con "arp -a" de que esta bien enlazado pero al hacer "msgsnarf -i wlan1" se queda..

"msgsnarf: listening on wlan1 "  y voy al portatil 2 y escribo en el msn pero no capta nada y debería de mostrarte en texto plano las conversaciones o al menos eso creo. Tampoco me funcionan el comando webspy y todos los demás,  pero si confirmo que el portatil 1 está enmedio.

Preguntas..
1- Alguien sabe donde esta el error?
2- Es posible de que sea porque tengo dos redes wifi?wlan0 y wlan1?
3- Ahora cada vez que enchufo el usbwifi wlan1 la conexion del portatil2 se cae. Cómo puedo volver a dejarlo todo como estaba?

Gracias por adelantado

saludos
#7
En este caso la "victima" se conectaría a nosotros, si no me equivoco.

Gracias por el tuto, otro más para imprimir  :laugh:

Saludos.
#8
Hacking / Re: Inicio de Nessus en BT4
17 Enero 2010, 17:12 PM
#9
Hacking / Re: Burlar classperfect profesor
14 Enero 2010, 01:01 AM
He gogleado un poco y apenas he encontrado información sobre este novedoso sistema de trasmisión multimedia.

http://www.itpsoft.com/download/Boletines/CLASSPERFECT.htm

Lo único que se me ocurre es que la transferencia se realice por un puerto que enlaza los ordenadores clientes con el servidor (tu profesor). Prueba con un netstat -n aver que encuentras.

Saludos.
#10
Hacking / Re: [Metasploit] Karmetasploit
12 Enero 2010, 12:58 PM
Felicidades trashhgoo magnifico tuto.

Pero no pillo una cosa, la conexión verdadera es la de tu wifi. Lo que haces es ponerte de sniffer creando un AP falso no?

Una mente mala podría hacer grandes destrozos con este tutorial  :P

saludos