Mensajes

Primero pedir perdon porque este post lo escribi en dudas generales ya que no vi a simple vista hacking básico al estar metido como una subcategoria de hacking avanzado (algo que personalmente no me parece de lógica pero para la proxima ya se que esta aqui).
Gracias adastra por contestar a mi pregunta, veras el dsniff, ettercap, cain,.. como muchos otros programas lo que hacen son tecnicas de spoofing, el arp spoofing es lo que tu dices de envenenar la red y esto como comente tiene tres inconvenientes. Primero el antivirus le salta, segundo lo bloquea el firewall y tercero al ser una conexion ssl tiene problemas con los certificados con lo que si le ofrezco un certificado falso le salta el tipico mensajito de que no es seguro y si desea aceptarlo.
Por eso estoy preguntando si alguien a utilizado el web spoofing y si para este caso seria buena idea utilizar este metodo o a alguien se le ocurre algo mejor.

Hola buenas. Me han pedido que saque un user y password de una pagina web parecida a www.facebook.es. Muchos ya estaran pensando en un Xploits pero debo de sacarlo capturando el user y pass estando dentro de la red local.
La red local tiene firewall fisico y el ordenador que visita la pagina he introduce los datos tiene antivirus.

En seguida he pensado en hacer dns Spoofing con ettercap para redireccionarle a una pagina web que haya clonado yo y que hay introduzca sus datos pero no es posible porque al redireccionarle, en la url aparece el nombre de la pagina la cual le redirecciono

Hacer arp spoofing al hacer arp el antivirus le avisa y el firewall no se como lo bloquea a parte de que la conexion es ssl y va a dar el tipico mensajito de certificado no seguro....

Asi que mirando y mirando por la web he visto un metodo llamado web Spoofing, esto jamas lo habia visto y no se porque apenas se usa, no me queda claro porque no veo ningun video, todos son de arp.
Este metodo parece que primero hay que poner mi ordenador en modo proxy, segundo con el ettercap redireccionar el pc de la victima a este proxy y tercero con algun programa o algo capturar lo que esta pasando por el proxy ya que el proxy es nuestro propio ordenador y no vamos a tener problemas de antivirus ni cosas raras.
¿Esto es asi?
¿Sabeis de alguna otra tecnica dado lo que deseo y que funcione?

Entiendo, Gracias.

Yo no digo el tener www.mipagina.es y ponerle www.facebook.es. Sino que digo de tener www.mipagina.es y ponerle por ejemplo en letras "Bienvenido a la web de facebook"

Hola buenas, me gustaria saber si existe alguna forma de poner en la barra de direcciones de una web hecha por nosotros lo que queramos.
Ejemplo, yo hago una pagina www.pagina.es y tengo su head y su body. Hay alguna forma de que con cualquier navegador en lugar de poner www.pagina.es en la barra de direcciones ponga por ejemplo "Esta es mi pagina web".

Si señor, me encanta aprender estas cosillas. Por si a alguien le sirve.
Haber he mirado por google y los servicios se registran en la siguiente clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet/services
Si ponemos de ejemplo el proceso httpd.exe y buscamos sus servicios vemos que el servicio se llama Apache 2.2. Si entro en la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet/services y busco apache2.2 la encuentro y mi sorpresa es que tiene el siguiente valor de tipo expand EXPAND_SZ--->nombre "imagenpath" y en datos "C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice"
Ahora me toca ponerme a programar un servicio en vb.net que agrege las claves de registro y dentro de estas claves de registro que llame a un ejecutable.

[¿Por cierto, estos servicios se cargan en el regedit en algun lugar y en el regedit se pone su valor de inicio automatico, manual, ...?]

Ok, comprendo, muchas gracias songoku. Ah por cierto tu pagina web esta xula y mas aun si esta hecha en el 2006 como pone su copyright.
¿Por cierto, estos servicios se cargan en el regedit en algun lugar y en el regedit se pone su valor de inicio automatico, manual, ...?
Ya se que poner la forma la cual se cargen se puede poner en services.msc pero mi pregunta es esa, si en realidad al hacer estos cambios se estan haciendo tambien en el registro.
No se si me explico bien y me entendeis la pregunta, si no es asi lo intento formular de nuevo.

[primero]

Chicos he mirado en msconfig y el proceso httpd.exe carga al inicio de windows pero no aparece ni en la clave de registro "HK**\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", ni en la carpeta "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup", ni en
el programador de tareas.
Songoku parece un tragalenguas lo que has dicho, dices algo asi como que un servicio puede ejecutar un proceso y este proceso no aparece por ningun lado porque lo ha llamado el servicio.
Osea que si yo tengo un servicio llamado service1 cuyo estado esta en ejecuccion y lo he programado para que a los 10 minutos habra un archivo llamado programa1.exe, me estas diciendo primero que esto ultimo se puede hacer y segundo que en el administrador de tareas de windows en la pestaña de proceso no aparecera programa1 como proceso??
Lo primero me lo creo pero lo segundo no.
De todas formas nos estamos yendo por los cerros de ubeda, si yo cargo un servicio ese servicio ha nacido de algun proceso y si yo tengo el proceso httpd.exe cargado solo mas iniciar windows y no esta ni en el regedit, ni en la carpeta Programs\Startup , ni en el programador de tareas entonces como coño lo han hecho?

Hola buenas, mi duda es sobre el regedit y me gustaria que me corregierais si me equivoco.
El regedit esta formado por 5 claves, en cada una de estas claves se pueden crear miles de subclaves(esto es lo que tiene el icono de carpeta).
Dentro de cada subclave existen valores que contienen datos de tipo DWORD,BINARY,QWORD(estos 3 tipos son para tratar con hardware o hardware y software) y SZ,MULTI_SZ,EXPAND_SZ(estos tres ultimos se le asigna datos alfanumericos y son para tratar con solo software).

Si lo dicho hasta ahora es correcto, pongamos un ejemplo de un programa que arranque con windows como puede ser un servidor apache cuyo proceso se llama httpd.exe.

¿En que subclase del regedit se escribio para que se inicie con windows?
"Software\Microsoft\Windows\CurrentVersion\Run" o "Software\Microsoft\Windows\CurrentVersion" no esta y dandole a buscar en el regedit como httpd.
Entonces, ¿Como se carga con el arranque de windows el proceso httpd?
¿Es que hay alguna otra forma de cargar un proceso al arrancar windows sin que este en el registro?

Ok, que si no esta cargado el proceso pues no cargan sus servicios, muchas gracias.