Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]

Iniciado por Spanslus9mm, 18 Agosto 2008, 01:32 AM

0 Miembros y 2 Visitantes están viendo este tema.

WannaBeHacker

#10
Edito: pongo otro ejemplo.

Como en el caso de HOTMAIL
Después de haber iniciado sesión, me encuentro en la bandeja de entrada, pero por ejemplo al pinchar un correo, automáticamente se cierra sesión y se me va a la pantalla de login.
Con la página que te digo de TUENTI, en vez de ir a la página de login y contraseña, no ocurre nada, simplemente pincho y se queda ahí XDDD

PD: y lo segundo como se haría, ¿cual es la mejor extensión de firefox para hacerlo?

Spanslus9mm

Buenas.

Poder se puede. Yo con hotmail lo he hecho. Quizá sea otra dirección. Cuando saque un poco de tiempo igual escribo algo más sobre esto.

Y en cuanto a las extensiones de firefox de las que he probado la que mejor me ha ido es "Edit Cookies". Lo malo es que no funciona con el firefox 3 (todavía no hay actualizaciones)

Saludos ;)
Una muy breve historia de todo:
El hidrógeno es un gas ligero e inodoro que, con el tiempo suficiente se convierte en gente

WannaBeHacker

Ok. Volveré a probarlo y con más páginas haber si consigo que funcione bien.

Y otra cosa, en el foro de Seguridad Wireless (http://foro.seguridadwireless.net/index.php/topic,14357.0.html), en el primer post , el mensaje escrito por *dudux, se ve claramente como utiliza la versión para LINUX, pero por más que la he buscado no la encuentro por ningún lado. ¿Alguna ayudita?

También he leído que es mucho más fácil hacerlo con KISMET (http://dk0de.blogspot.com/2007/08/reemplazando-hamster-y-ferret-leo-en.html), aunque claro, esto ya se saldría de los límites de Windows. Y ya que estamos, ¿alguien entiende como se hace con KISmet?

Un saludO!

Spanslus9mm

Buenas.

*dudux ya da el enlace en su post:
http://www.erratasec.com/ferret.html
CitarThe latest version of the Data Seepage detection tool, Ferret, is available for download. It is still in a rough form but compiles cleanly on Linux and Windows. A number of bug fixes have been introduced as well as new functionality.

No lo he probado todavía.

En linux también tienes otra posibilidad que es usar el wifizoo:
http://foro.seguridadwireless.net/index.php/topic,7820.0.html

Ya viene en Wifiway 1.0.

Saludos ;)
Una muy breve historia de todo:
El hidrógeno es un gas ligero e inodoro que, con el tiempo suficiente se convierte en gente

zydas

Perdonarme, pero no lo he entendio del todo.

¿Todo esto quiere decir que si me creo una red abierta o wep con un proxy me pueden conseguir el login y el password?

¿Tambien pueden ver en que paginas estoy navegando?

saludos

Spanslus9mm

Buenas.

CitarPerdonarme, pero no lo he entendio del todo.

¿Todo esto quiere decir que si me creo una red abierta o wep con un proxy me pueden conseguir el login y el password?

¿Tambien pueden ver en que paginas estoy navegando?

Las páginas que estas navegando si se pueden ver.

Y login y pasword directamente no. Lo que si se puede hacer es por ej. es entrar en una página en la que estés registrado mediante las cookies (si caducan, sólamente mientras estes logeado y si no caducan siempre).

Saludos ;)
Una muy breve historia de todo:
El hidrógeno es un gas ligero e inodoro que, con el tiempo suficiente se convierte en gente

WannaBeHacker

#16
Cita de: Spanslus9mm en 21 Agosto 2008, 20:28 PM
Buenas.

*dudux ya da el enlace en su post:
http://www.erratasec.com/ferret.html
CitarThe latest version of the Data Seepage detection tool, Ferret, is available for download. It is still in a rough form but compiles cleanly on Linux and Windows. A number of bug fixes have been introduced as well as new functionality.

No lo he probado todavía.

En linux también tienes otra posibilidad que es usar el wifizoo:
http://foro.seguridadwireless.net/index.php/topic,7820.0.html

Ya viene en Wifiway 1.0.

Saludos ;)


Ahhh es verdad, jajaja, estoy to ciego, no lo había visto.
Probaré Wifizoo en Backtrack, que parece que también lo lleva.
Y ya por último xDDD, para descargar Hamster para linux ?

Edito: he encontrado otra herramientas recién salida y presentada: "Surf Jack - HTTPS will not save you"

Más info: http://enablesecurity.com/2008/08/11/surf-jack-https-will-not-save-you/

Carloswaldo

Cita de: Spanslus9mm en 21 Agosto 2008, 16:06 PM
Y en cuanto a las extensiones de firefox de las que he probado la que mejor me ha ido es "Edit Cookies". Lo malo es que no funciona con el firefox 3 (todavía no hay actualizaciones)

Yo encontré esta:

http://addons.mozilla.org/es-ES/firefox/addon/573

Por cierto, excelente el manual, yo lo pruebo esta misma noche y les cuento. ;)

Carloswaldo

Desgraciadamente creo que mi tarjeta no soporta el modo promiscuo, que mal. :'(

Apúntala: Atheros ar5005g

p.d.: No hay otra forma de hacerlo sin entrar a modo promiscuo? digamos... en modo monitor?

Spanslus9mm

Buenas.

Cita de: Laughing Man en  6 Septiembre 2008, 02:43 AM
Cita de: Spanslus9mm en 21 Agosto 2008, 16:06 PM
Y en cuanto a las extensiones de firefox de las que he probado la que mejor me ha ido es "Edit Cookies". Lo malo es que no funciona con el firefox 3 (todavía no hay actualizaciones)

Yo encontré esta:

http://addons.mozilla.org/es-ES/firefox/addon/573

Gracias. Lo voy a probar a ver que tal.

Cita de: Laughing Man en  6 Septiembre 2008, 03:34 AM
Desgraciadamente creo que mi tarjeta no soporta el modo promiscuo, que mal. :'(

Apúntala: Atheros ar5005g

p.d.: No hay otra forma de hacerlo sin entrar a modo promiscuo? digamos... en modo monitor?

Si tu tarjeta no soporta el modo promiscuo con este método no vas a poder hacer nada.

Una alternativa sería usar el wifizoo, pero es una herramienta de linux.
Tiene una interfaz parecida al hamster, se abre con un proxi a trves del navegador también y organiza los datos incluso mejor.

Su funcionamiento es diferente. Trabaja sin asociarse a ningún punto de acceso (en modo monitor) y organiza las capturas por bssid...

El principal inconveniente radica en que no soporta redes con cifrado. Pero existe una alternativa:

-Puedes hacer una captura de tráfico con el airodump-ng desencriptarlo con el airdecap-ng y posteriormente abrir esa captura con el wifizoo usando la opción -c.

Pero claro no estas monitorizando en tiempo real (lo que es un problema considerando que muchas cookies caducan al cerrar la sesión). Aún así para obtener información de la gente que se conecta a tu router puede ser de utilidad.

Espero que te sirva.

Saludos ;)
Una muy breve historia de todo:
El hidrógeno es un gas ligero e inodoro que, con el tiempo suficiente se convierte en gente