aclaración de algunos conceptos y dudas sobre hacking

Iniciado por radi0cabeza, 24 Diciembre 2012, 08:33 AM

0 Miembros y 1 Visitante están viendo este tema.

radi0cabeza

Hola!   voy a inaugurar mi primer post con unas dudas que ando teniendo con respecto a algunos temas! ahí va.
uso windows y commviee wifi
mi tarjeta es usb tp link tl-wn722n
Resulta que estoy aprendiendo esto de las redes y la seguridad ect ect y algunas de las dudas son las siguientes:

Si yo estoy intentando leer el contenido de  los paquetes que capturo con commview y algunos están cifrados, cómo podría para acceder  a ese contenido de una manera "entendible" ? estuve leyendo pero sinceramente  no entiendo mucho como hacerlo  manualmente,  entiendo el concepto, qué significa y como funciona  pero no sé como hacerlo con commview, mi  tarjeta no permite inyectar paquetes ni generar, solo capturar, también leí que solo las atheros o aircap (algo así) permiten hacer esto, es necesario hacer eso para descifrar la información? si yo quiero probar hacerlo en mi red con dos computadoras, podré por ejemplo robar una sesión de facebook? también estuve leyendo y dice que tenés que buscar ciertas   cookies pero la realidad es que no sé que cookies buscar porque están cifradas  cifradas entonces a partir de ahí no se como seguir, me bajé el commview porque  no supe poner mi tarjeta en modo monitor de otra manera! me da curiosidad el tema! si pueden hechar algo de luz a esto les agradecería!

muchas gracias.

saludos.

darkvidhack

Hola, a ver si te sirve lo que voy a decir... ;)

- Te recomiendo Linux, eso ante todo ;), para mi gusto, más versátil y con más documentación en este tema

- Para leer paquetes cifrados, hay que descifrar, (está claro XD), pueden estar cifrados de dos maneras, cifrado simétrico (una misma clave cifra y descifra) o asimétrico (una clave cifra y otra descifra), ahí tienes que pelearte con google :S

- ¿Puedes escuchar los paquetes de otros hosts de tu red? Si dices que tu interfaz no puede ni inyectar ni generar... a ver si estás escuchando el tuyo propio xD

- si podrías robar una sesión de facebook por ejemplo :), pero necesitas inyectar paquetes, yo tengo una alfa network, va bastante bien y no excesiva de precio ;)

- Lo de las cookies, según qué sitio, por ejemplo, con Droidsheep (app para android) puedes capturar sesiones de facebook desde tu terminal móvil

No se si se me olvida algo...

Te dejo un documento de mi autoría, por si te sirve de algo, trata sobre el ataque Man in the middle

http://ns2.elhacker.net/MITM.pdf

Saludos ;)
live and let die

la duda es la base de todo conocimiento

radi0cabeza

He podido descifrar con seguridad wep (de prueba)  en mi misma red ( entonces si inyecta supongo)   y ahora también quiero probar  con otros tipos de seguridad como wpa2  por ejemplo pero tengo algunas dudas para entender como funciona mi tarjeta etc, si commview me dice que mi tarjeta no tiene prestaciones, como por ejemplo   generar paquetes nuevos o hacer una desauntenticación,  significa que tampoco en ubuntu voy a poder hacerlo? o solo  en windows no puedo?  o con  otros drivers eso se soluciona?
mi tarjeta es una Minitarjeta de WLAN inalámbrica Dell 1397
y el fabricante es Broadcom.
También uso ubuntu.
Perdón si soy molesto con las preguntas pero mejor leer y preguntar  antes que seguir tutoriales mecánicamente...
y con respecto a  las cookies, cookies de sitios como facebook o  google, no se pueden leer desde una computadora?


muy bueno lo que me pasaste darkvidhack! eso también andaba buscando.

gracias che, saludos.




radi0cabeza

digo porque me pasaste una aplicación para un teléfono, por eso te pregunto.

darkvidhack

Hola de nuevo

Que hayas podido crackear WEP no significa que puedas inyectar, ya que simplemente con dejar escuchando todo el tráfico que hay por la red (sin inyección, reitero), se consiguen los #data necesarios para el crackeo (el tiempo dependerá del tráfico que haya en la red).

WPA2 está sujeto a un poco de suerte, la suerte de tener un buen diccionario, si la cadena alfanumérica de la contraseña no se encuentra en el diccionario, puedes darte de canto en los dientes :S

Si no puedes inyectar en Win, tampoco en Ubuntu, ya que es la tarjeta la que no lo permite, y si te lo dice Commview, pues habrá que hacerle caso xD :S

Respecto a las cookies, si se pueden leer en una computadora, una vez leidas, navegadores como firefox y chrome (por ejemplo) traen plugins para utilizar esas cookies (sin necesidad de saber la contraseña de una cuenta facebook, por ejemplo)

La aplicación para el teléfono es a modo de ejemplo, para que veas que con esa app junto con arpspoof se pueden robar cookies en una red wireless

Recuerda que puedes estar comentiendo delito con lo que hagas ;)

Saludos y espero estar ayudandote
live and let die

la duda es la base de todo conocimiento