Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - daicon

#11
Hola:

Investigando me he encontrado con esta herramienta por Internet.

Usando arpspoof, y un sniff (que lleva implementado) se supone que te saca las cookies y te las guarda en tu navegador, haciendo una suplantacion de identidad.

El caso es no logro hacerlo funcionar.

Cada vez que entro en una pagina, el programa la captura, pero al darle a "set cookie en firefox" me da el siguiente error:
firefox-sqlite: INSERT error not an error

Con la consecuencia de llevarme a la pagina pero sin el login de la suplantaicon ....

Sabeis que puede estar pasando?

Os dejo un enlace donde se explica como usarlo:

h**p://www.flu-project.com/cookie-monster-automatizando-el-hijacking.html

Espero no haya problemas por poner enlaces.

Un saludo y gracias!



EDITO:
Se me olvido instalar esto: wget http://www.sqlite.org/sqlite-autoconf-3070700.tar.gz tar xzvf sqlite-autoconf-3070700.tar.gz (Descomprimir y entrar en su carpeta)

Fallo mio...

Pues funciona bien, foros, facebook las pillas....
Sin embargo las de tuenti no... curioso...
si alguien hace pruebas y saca algo en claro que avise.
Un saludo!
#12
Seria posible continuar con el tutorial de este hilo?
Me parece muy interesante...y no se como seguir una vez realizado el ataque...
como se usa meterpreter....o alguna cosa equivalente?

un saludo y gracias
#13
Cita de: AnDrE$E1pR0p10 en 20 Diciembre 2011, 00:41 AM
quiereo un programa para hackerar juegos online

o dos...
#14
Cita de: -- KiLiaN -- en 19 Diciembre 2011, 16:08 PM
Capturaras todo el trafico de la red, a ver con el arp-spoofing lo que haces es hacer creer a las otras maquinas que tu eres otra, en este caso les haces creer que eres el router y por eso todo el trafico pasa por tu pc porque las demas maquinas creen que tu pc es el router por lo tanto todo el trafico antes de salir a internet pasa por ti para que lo puedas ver.

He dado por supuesto que tenias activado el IP_FORWARDING para que no te pase exactamente lo que tu dices (dejas sin conexion a los demas pcs) para activarlo tienes que hacer esto:

-Linux:
En consola teclea esto y como root:
sysctl -w net.ipv4.ip_forward=1
echo 1 > /proc/sys/net/ipv4/ip_forward


Para dejarlo permanente editar el fichero /etc/sysctl.conf y añadir o cambiar esta opción:
net.ipv4.ip_forward = 1

-Windows 7
Abres cmd.exe y escribes "regedit" sin comillas, una vez dentro busca: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters y cambias el valor de 0 a 1.

Feliz navidad!

Si, si que lo tengo puesto el forward a 1. Pero crei q no seria sudiciente.
En casi todos los los manuales que he visto para envenenar a una maquina tienes que hacer dos arpspoof, uno en cada direccion no?

Por eso pense que no seria suficiente, envenenando solo la puesta de enlace.

Y sobre las otras preguntas, alguien sabe darme explicacion de por que pasa...lo de la caixa...., lo de apple... lo de la casas de apuestas...

Saludos y gracias
#15
Pero si hago, arpspoof -i eth0 192.168.1.1, no dejaria sin red a los demas equipos??

Sobre las otras preguntas...alguien podria aclarar las dudas.
Me seria de gran utilidad, gracias!
#16
Hola:

Estoy liando haciendo varias pruebas con dsniff, ettercap y varios utilidades mas. Y queria haceros varias preguntas tecnicas, a ver si me podeis responder y ayudar.
He conseguido monitorear con arpspoof y sslstrip las conexiones y user/pass de todos los equipos de mi red, PERO solo UNO a uno!!
Quisiera saber como es para envenenar TODA la red desde mi equipo y que todo pasara por mi.

el caso es que la respuesta parece sencilla con solo buscar un poco:
arpspoof -i eth0    (o en su defecto la interfaz que queramos)
al menos eso es lo que pone en todos los manuales oficiales de arpspoof, PERO NO funciona! :-S
cuando escrib eso, me aparece:
root@root:~# arpspoof -i eth0
Version: 2.4
Usage: arpspoof [-i interface] [-t target] host

:-S.... Que esta pasando?  Tendria gran interes en ver cuando se me retrasaria la red filtrando todo desde un equipo.


Otra cosilla mas.
He conseguido filtrar todos los user/pass de tuenti, face, gmail, hotmail..foros....  incluso paypal...pero..
Cuando he intetnado entrar en mi Linea abierta de Lacaixa, el username lo ha pillado (el dni), pero la pass no.... El caso es que no ha salido ningun aviso ni nada, pero en el equipo victima no ha llegado a entrar.....se tiraba muuuchisimo rato cargando la pagina....
Sin embargo, cuando he accedido a La caixa desde el movil, desde la pagina web de la Caixa, si que ha captado la contraseña...y ha entrado directo.  ¿A que se debe esto?

Por ultimo, dos ultimas cuestiones:
Mi Id de apple, de mi iphone, al conectarme a la appstore, salia TODO cifrado. ¿Que tipo de seguridad usan?
Y esto si es lo ultimo: Las casas de apuestas, dos en las cuales estoy registrado, a pesar de que me obtienen las creedenciales, me sale un mensaje de error, en un equipo de sobremesa me aparece un mensaje de la pagina que dice: "Ha sido imposible conectarse a su sesion, asegurese de no estar conectado en otro lugar"
Sin embargo, si me conecto desde el movil (iphone): Me sale un mensaje de safari diciendo que es imposible conectarse a la pagina debido ya que ha habido mas redirecciones de lo habitual.

xDD
Bueno eso es todo. Me gustaria aprender mas de todo esto, a ver si me podeis ayudar.

Un saludo y gracias
#17
Criptografía / Re: Ayuda Archivos Cifrados
12 Mayo 2011, 15:50 PM
Aver..... gracias por contestar. Que depues de casi dos meses ya lo daba por perdio....
El manual del que hablo es el de este enlace: http://foro.elhacker.net/seguridad/tienes_problemas_con_carpetas_cifradas_solucion_erd_commander_by_underwebas-t226085.15.html

Sobre con que tipo de seguridad lo encripte no tengo idea :-S, es que practicamente ni lo recuerdo.....

Os podria decir que fue en Win XP, creo recordar que lo que hice fue....
Boton dercho sobre el archivo-carpeta--->Opciones avanzadas--->Cifrar  contenido para proteger los datos..... Creo que fue estos pasos los que realice....
Despues se pusieron los nombres en Verde...y nada mas...

Entonces, pregunto yo... Este tipo de cifrado se peude atacar por fuerza bruta? o, es el otro tipo del q me tengo q olvidar de recuperar los datos como me has contado???

Venga, espero vuestra respuesta y si puedo hacerlo aun q sea pof fuerza bruta, me pillo el programa q me has dicho y aver si hay suerte.

Un saludo

PD: Me he bajado el programa, pero al seleciconar los archivos me salen en rojo :-S .... como si no se pudiera descifrar....
pero como se hace por fuerza bruta con este prorgama? o es q si me salen en rojo no puedo? :-S
#18
Criptografía / Ayuda Archivos Cifrados
17 Abril 2011, 01:14 AM
hola gente:

He seguido el manual que teneis para intenta recuperar archivos.
Tenog el problema de haber formateado con windows xp y no haber guardado la clave de cifrado y tengo un archivos cifrados, ahora con windows 7. Cifre archivos en una version de windows xp. formatee y ahora estoy en windows 7 y por su puesto  no guarde la clave de cifrado :-S ....
He usado el programa del cual aki se habla...pero nada...he reinicido los atributos del archivo y sigue sin abrirse :-S

Alguna idea? los archivos son de gran valor.
Un saludo!

#19
Cita de: daicon en  8 Marzo 2011, 19:34 PM
hola gente:

He seguido este manual para intenta recuperar archivos.
Tenog el mismo problema que aki se explica. Cifre archivos en una version de windows xp. formatee y ahora estoy en windows 7 y por su puesto  no guarde la clave de cifrado :-S ....
He usado el programa del cual aki se habla...pero ada...he reinicido los atributos del archivo y sigue sin abrirse :-S

Alguna idea? los archivos son de gran valor.
Un saludo!

Alguien me puede contestar por favor? llevo mas de un mes esprando
#20
hola gente:

He seguido este manual para intenta recuperar archivos.
Tenog el mismo problema que aki se explica. Cifre archivos en una version de windows xp. formatee y ahora estoy en windows 7 y por su puesto  no guarde la clave de cifrado :-S ....
He usado el programa del cual aki se habla...pero ada...he reinicido los atributos del archivo y sigue sin abrirse :-S

Alguna idea? los archivos son de gran valor.
Un saludo!