3vil twin o MITM

Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor 

Gracias de antemano.

Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor 

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas

Saludos.

Cita de: r4gnath0r en Agosto 03, 2016, 12:28:33 am

Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor 

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas

Saludos.

Si sabes aprovecharlas 

Cita de: r4gnath0r en Agosto 03, 2016, 12:28:33 am

Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor 

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas

Saludos.

¿Qué ventajas dices que tiene que se conecten a mi red?

He estado pensando y al fin y al cabo viene a ser lo mismo en cuanto, por ejemplo, redireccionamiento a paginas web falsas. Si, pongamos la situacion, queremos robar las credenciales de paypal/facebook/gmail... éstos usan hsts y no permiten conectarse a nuestra página creada (ya lo he intentado de mil modos, todo en mis propios equipos)

hola lo que podrias intentar seria usando ettercap aplicando un dns spoofing en el mismo etterccap eh implementando el uso de ssl strip para automatizar el ataque. en otro caso seria observar el funconamiento de una herramienta de redes llamada wifipisher pero necesitaras tener dos antenas externas para que una sirva de receptora y la otra de emisora, creando un repetidor entre si. lo interesante de esta herramienta es que no solo puede clonar una red si no que a su ves puede operar de snifeer al mismo tiempo que se esta brindando internet.ahora tengamos en cuenta que en el uso tanto de snifeer como de acces point falsos,juegua mucho el papel que implementa el cifrado ssl. pero con sslstrip aprovechando el puente de paso entre el protocolo https y http se pueden conseguir las credenciales.