comment
IRC Chat
play_arrow
  3. 3vil twin o MITM
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

3vil twin o MITM

  • 4 Respuestas
  • 1362 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 82
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

3vil twin o MITM

« en: Agosto 03, 2016, 12:28:33 am »
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.
« Última modificación: Agosto 03, 2016, 12:45:09 am por S@nde »
En línea

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    0%
  • Reputación 15
    • Ver Perfil
Re:3vil twin o MITM
« Respuesta #1 en: Agosto 03, 2016, 06:10:23 am »
Cita de: r4gnath0r en Agosto 03, 2016, 12:28:33 am
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.
En línea


Conectado Vasyyyl

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
  • Con la practica obtendrás la soltura.
    • Ver Perfil
Re:3vil twin o MITM
« Respuesta #2 en: Agosto 03, 2016, 11:52:41 am »
Cita de: blackdrake en Agosto 03, 2016, 06:10:23 am
Cita de: r4gnath0r en Agosto 03, 2016, 12:28:33 am
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.
Si sabes aprovecharlas  ;)
En línea


Donde algo viejo muere es que algo nuevo nace.

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 82
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Re:3vil twin o MITM
« Respuesta #3 en: Agosto 04, 2016, 12:36:32 am »
Cita de: blackdrake en Agosto 03, 2016, 06:10:23 am
Cita de: r4gnath0r en Agosto 03, 2016, 12:28:33 am
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.

¿Qué ventajas dices que tiene que se conecten a mi red?

He estado pensando y al fin y al cabo viene a ser lo mismo en cuanto, por ejemplo, redireccionamiento a paginas web falsas. Si, pongamos la situacion, queremos robar las credenciales de paypal/facebook/gmail... éstos usan hsts y no permiten conectarse a nuestra página creada (ya lo he intentado de mil modos, todo en mis propios equipos)
En línea

Desconectado antonio1

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Re:3vil twin o MITM
« Respuesta #4 en: Agosto 04, 2016, 02:35:04 am »
hola lo que podrias intentar seria usando ettercap aplicando un dns spoofing en el mismo etterccap eh implementando el uso de ssl strip para automatizar el ataque. en otro caso seria observar el funconamiento de una herramienta de redes llamada wifipisher pero necesitaras tener dos antenas externas para que una sirva de receptora y la otra de emisora, creando un repetidor entre si. lo interesante de esta herramienta es que no solo puede clonar una red si no que a su ves puede operar de snifeer al mismo tiempo que se esta brindando internet.ahora tengamos en cuenta que en el uso tanto de snifeer como de acces point falsos,juegua mucho el papel que implementa el cifrado ssl. pero con sslstrip aprovechando el puente de paso entre el protocolo https y http se pueden conseguir las credenciales.
« Última modificación: Agosto 04, 2016, 02:38:51 am por antonio1 »
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO]¿Sirve Wireshark para hacer ARP?¿Es necesario hacer antes MITM ARP?

Iniciado por Rnovatis

 Respuestas: 5
Vistas: 1562 		Último mensaje Agosto 25, 2016, 01:16:34 pm
por Stiuvert
[SOLUCIONADO] Realizando MITM Y DNS SPOOFING, todo correpto pero una duda.

Iniciado por krraskl13

 Respuestas: 4
Vistas: 2207 		Último mensaje Octubre 13, 2012, 10:34:29 am
por krraskl13
[SOLUCIONADO] ¿Cómo saber si alguien está haciendo Mitm o ARP Poison en mi red?

Iniciado por RisingMage

 Respuestas: 4
Vistas: 1571 		Último mensaje Agosto 18, 2016, 05:52:13 pm
por RisingMage
[SOLUCIONADO] Error al hacer un ataque MITM con el framework MITMf

Iniciado por davidhs

 Respuestas: 8
Vistas: 3981 		Último mensaje Septiembre 24, 2015, 02:59:11 pm
por davidhs
Ayuda con Mitm - caída de conexión

Iniciado por davidesco83

 Respuestas: 6
Vistas: 1843 		Último mensaje Enero 19, 2016, 08:12:12 pm
por UpecBlack