Mensajes

En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.

Espero que te sirva de ayuda como una opción adicional.

Un saludo

Muy de acuerdo contigo.

En paginas donde fuerzan el uso de SSL, puedes usar otro tipo de herramientas, en este caso, si es para Facebook o similar, SET y realizando un Spoof de DNS obtendrías un resultado similar. Al fin y al cabo supongo que quieres la contraseña.

Dentro de una red local es relativamente sencillo. Si lo quieres para una victima remota, te recomiendo que uses BeeF y Metasploit, aunque SET también puede servir.

Aquí tienes más información.
https://www.youtube.com/watch?v=EPJWsElU0fs

Este ejemplo esta en BackTrack5 r3 que es una versión anterior a kali linux, pero básicamente tienes que hacer lo mismo, ahí te explica paso a paso todo lo que tienes que hacer. Cualquier duda te la responderé aquí. saludos

http://tutoriales-hacking.blogspot.com/2012/10/backtrack-5-r3-dns-spoofing.html

Buena información. Se agradece.

Hola,

Alguien me podría ayudar con esta contraseña, creo que está en Codigo Hash, ya probé con varios programas y nada.

cea35f8ac02d52ada9a822bbd2ed8f850ed141c8dc693e47e9de50eb9fcf1891

Gracias

He mirado MD5, SH1, y nada. Si nos dieras más información podriamos intentarte ayudar com más precisión.

Lo primero es saber en que codificación está, si vas a "romperlo por fuerza bruta" bajo windows existe toda una serie de herramientas de Elcomsoft que permiten accelerar por GPU el proceso, sino, tardará mucho.

Saludos

Usa Linux siempre, siempre. Aunque sea en un ordenador antiguo, siempre es mejor que Windows. Por otra parte si quieres usar Windows, usa maquinas virtuales si tu hardware te lo permite, o en su defecto Live-USB o similares para usar Linux.
Te recomiendo para empezar con el Pentesting, Kali Linux, aunque distribuciones como Backtrack 5 algo mas antiguas van realmente muy bien.
Hay mucha información en este foro, pero también puedes pasarte por HxC y mirar los manuales que tienen que suelen ser para principiantes pero muy bien explicados.

Aprendas lo que aprendas. El Hacking Ético no tiene fronteras.

Saludos.

Yo uso ProxyChains incorporado en Kali. Y me funciona bien, claro que en mi caso no TORifico, simplemente paso por un Proxy propio para filtrar ciertos paquetes. Quizá te seria más práctico usar Socat para TORificarlo.

Hay más información aquí.

http://securityblog.gr/1246/anonymity-first-tor-metasploit/

[Hola a todos,Llevo un tiempo dandole vueltas, y ahora llega el verano, y bueno tengo un pressupuesto de unos 750€-900€ para hacerme una torre.Nose por donde empezar... uso el PC para acceder a internet, y jugar a algun que otro juego... però me gustaria un ordenador rápido dentro del S.O. tanto en juegos, que no me falte de nada.Para empezar planteo varias preguntas:-AMD o Intel?-Cuanta RAM?-Que placa madre pondriais?-Ati o Nvidia?]

Hola a todos,

Llevo un tiempo dandole vueltas, y ahora llega el verano, y bueno tengo un pressupuesto de unos 750€-900€ para hacerme una torre.

Nose por donde empezar... uso el PC para acceder a internet, y jugar a algun que otro juego... però me gustaria un ordenador rápido dentro del S.O. tanto en juegos, que no me falte de nada.

Para empezar planteo varias preguntas:
-AMD o Intel?
-Cuanta RAM?
-Que placa madre pondriais?
-Ati o Nvidia?

Yo habia pensado una Asus, lo suficientemente potente como para llevar unas 16GB de RAM, y un procesador que no se quede corto.
Sea como sea, me gustaria, si teneis tiempo, que cada uno dentro del presupuesto, escoja las piezas que pondria al PC, y la razón.

Muchas gracias de antemano,

Faddlenope