3vil twin o MITM

  • 4 Respuestas
  • 2107 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

3vil twin o MITM

  • en: Agosto 03, 2016, 12:28:33 am
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.
« Última modificación: Agosto 03, 2016, 12:45:09 am por [email protected] »

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1950
  • Actividad:
    33.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:3vil twin o MITM

  • en: Agosto 03, 2016, 06:10:23 am
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.


Desconectado ---

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:3vil twin o MITM

  • en: Agosto 03, 2016, 11:52:41 am
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.
Si sabes aprovecharlas  ;)

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:3vil twin o MITM

  • en: Agosto 04, 2016, 12:36:32 am
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.

¿Qué ventajas dices que tiene que se conecten a mi red?

He estado pensando y al fin y al cabo viene a ser lo mismo en cuanto, por ejemplo, redireccionamiento a paginas web falsas. Si, pongamos la situacion, queremos robar las credenciales de paypal/facebook/gmail... éstos usan hsts y no permiten conectarse a nuestra página creada (ya lo he intentado de mil modos, todo en mis propios equipos)

Desconectado antonio1

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:3vil twin o MITM

  • en: Agosto 04, 2016, 02:35:04 am
hola lo que podrias intentar seria usando ettercap aplicando un dns spoofing en el mismo etterccap eh implementando el uso de ssl strip para automatizar el ataque. en otro caso seria observar el funconamiento de una herramienta de redes llamada wifipisher pero necesitaras tener dos antenas externas para que una sirva de receptora y la otra de emisora, creando un repetidor entre si. lo interesante de esta herramienta es que no solo puede clonar una red si no que a su ves puede operar de snifeer al mismo tiempo que se esta brindando internet.ahora tengamos en cuenta que en el uso tanto de snifeer como de acces point falsos,juegua mucho el papel que implementa el cifrado ssl. pero con sslstrip aprovechando el puente de paso entre el protocolo https y http se pueden conseguir las credenciales.
« Última modificación: Agosto 04, 2016, 02:38:51 am por antonio1 »

 

[SOLUCIONADO]¿Sirve Wireshark para hacer ARP?¿Es necesario hacer antes MITM ARP?

Iniciado por Rnovatis

Respuestas: 5
Vistas: 2387
Último mensaje Agosto 25, 2016, 01:16:34 pm
por Stiuvert
[SOLUCIONADO] Realizando MITM Y DNS SPOOFING, todo correpto pero una duda.

Iniciado por krraskl13

Respuestas: 4
Vistas: 3240
Último mensaje Octubre 13, 2012, 10:34:29 am
por krraskl13
[SOLUCIONADO] ¿Cómo saber si alguien está haciendo Mitm o ARP Poison en mi red?

Iniciado por RisingMage

Respuestas: 4
Vistas: 2899
Último mensaje Agosto 18, 2016, 05:52:13 pm
por RisingMage
[SOLUCIONADO] Error al hacer un ataque MITM con el framework MITMf

Iniciado por davidhs

Respuestas: 8
Vistas: 6131
Último mensaje Septiembre 24, 2015, 02:59:11 pm
por davidhs
[SOLUCIONADO] Problema realizando MITM - Causa DOS en Victima

Iniciado por Arcont_e

Respuestas: 1
Vistas: 242
Último mensaje Octubre 07, 2019, 10:56:49 am
por davidhs