Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - chatarrero

#61
Hacking / Re: [HOW TO] Ataque modelo Wifi
24 Diciembre 2009, 12:01 PM
Saludos

Cuando ejecuto el comando /pentest/spoofing/sslstrip$ sudo python sslstrip.py -w dalle -s -l 5555 -k -f
Me da este Error
Traceback (most recent call last):
  File "sslstrip.py", line 254, in <module>
    main(sys.argv[1:])
  File "sslstrip.py", line 246, in main
    server = ThreadingHTTPServer(('', listenPort), StripProxy)
  File "/usr/lib/python2.5/SocketServer.py", line 330, in __init__
    self.server_bind()
  File "/usr/lib/python2.5/BaseHTTPServer.py", line 101, in server_bind
    SocketServer.TCPServer.server_bind(self)
  File "/usr/lib/python2.5/SocketServer.py", line 341, in server_bind
    self.socket.bind(self.server_address)
  File "<string>", line 1, in bind
TypeError: an integer is required


#62
Hacking / Re: [HOW TO] Ataque modelo Wifi
23 Diciembre 2009, 22:51 PM
Cita de: kamsky en 23 Diciembre 2009, 22:29 PM
te repito lo de antes, estas en la carpeta del binario?!!??!?!
Si estoy en esa carpeta pero estaba haciendo una cosa mal.
#63
Hacking / Re: [HOW TO] Ataque modelo Wifi
23 Diciembre 2009, 22:28 PM
Cita de: kamsky en 23 Diciembre 2009, 15:52 PM
# sudo su -
# echo "1" > /proc/sys/net/ipv4/ip_forward

o puedes usar:

# sudo sysctl -w .net.ipv4.ip_forward=1

o con Fragrouter:

# sudo fragrouter -B1





Con eso si me lo hace pero al poner el comando sudo python sslstrip.py -w captura_sslstrip -s -l 5555 -k -f me da el error python:can´t open file `sslstrip.py´:[errno 2] No such file or directory y no hay manera de solucionarlo.

Saludos
#64
Hacking / Re: [HOW TO] Ataque modelo Wifi
23 Diciembre 2009, 15:54 PM
Cita de: kamsky en 23 Diciembre 2009, 15:52 PM
# sudo su -
# echo "1" > /proc/sys/net/ipv4/ip_forward

o puedes usar:

# sudo sysctl -w .net.ipv4.ip_forward=1

o con Fragrouter:

# sudo fragrouter -B1





Muchas gracias

Lo pruebo y comento que tal va

Saludos
#65
Hacking / Re: [HOW TO] Ataque modelo
23 Diciembre 2009, 15:46 PM
Cita de: kamsky en 28 Julio 2009, 22:11 PM
bueno, en el README del sslStrip vienen los pasos a seguir, así por encima:
   - activar ip_forwarding
   - añadir con ayuda de iptables la sentencia que redirecciona el tráfico al puerto que eligas
   - corres el sslstrip con las opciones que quieras (asegurate que el puerto sea el mismo que el de antes)
   - haces el arpspoofing, con ettercap,con arpspoof o kn lo k veas

Eh encontrado esto pero no soy capaz de solucionar el problema y he leido el post dos veces pero no encuentro nada :-[ :-[

Saludos
#66
Hacking / Re: [HOW TO] Ataque modelo Wifi
23 Diciembre 2009, 14:42 PM
Buenas


Me acaba de surgir una duda con la parte del sslstrip.
Si pongo el comando sudo python sslstrip.py -w captura_sslstrip -s -l 5555 -k -f me aparece el siguiente error python:can´t open file `sslstrip.py´:[errno 2] No such file or directory.
Antes de esto por lo que he leido si no me confundi hay que configurar el ip table con echo "1" > /proc/sys/net/ipv4/ip_forware pero me da un error (ahora mismo no me acuerdo :-[ lo vulevo a hacer y lo pongo).
Estoy buscando informacion para solucionarlo pero no encontre nada.

Saludos
#67
Cita de: kamsky en 22 Diciembre 2009, 13:54 PM
si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.

para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc...

hay bastante información acerca de esto último en el foro, busca ;)
Ah ok, no sabía que fuera necesario realizar dns spoofing dado que en los videos y tutoriales que he visto no lo usaban.

Saludos y gracias me pondre a leer manuales.
#68
He probado a registrarme en gmail pero el ettercap no me detecta la clave y en el wireshark que tambien lo tengo abierto me aparece el usuario pero no la clave probe a buscar la clave en los filtros pero nada y poniendo fragmentos de la clave y nada. Lo máximo que consegui fue cuando acedi a un foro y me puso el user y la clave entre asteriscos. No se que estare haciendo mal

Saludos y gracias
#69
Cita de: kamsky en 21 Diciembre 2009, 21:47 PM
pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...

si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original

Mañana los pruebo y comento que tal.

Muchas gracias ;D ;D ;D
#70
Buenas

He usado el ettercap para hacer un mitm a un equipo que acaba de entrar desde el msn ( seguro porque es mio y acabo de logearme) pero no se como ver el pass en el wireshark no se que filtro poner pongo el de la ip y no se que más ponerle me hago un lio.

Saludos y gracias