comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

3vil twin o MITM

  • 4 Respuestas
  • 1300 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 82
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 03, 2016, 12:28:33 am »
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.
« Última modificación: Agosto 03, 2016, 12:45:09 am por S@nde »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1913
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Agosto 03, 2016, 06:10:23 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.



Desconectado Vasyyyl

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    1.67%
  • Reputación 0
  • Con la practica obtendrás la soltura.
    • Ver Perfil
« Respuesta #2 en: Agosto 03, 2016, 11:52:41 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.
Si sabes aprovecharlas  ;)


Donde algo viejo muere es que algo nuevo nace.

Desconectado r4gnath0r

  • *
  • Underc0der
  • Mensajes: 82
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Agosto 04, 2016, 12:36:32 am »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.

¿Qué ventajas dices que tiene que se conecten a mi red?

He estado pensando y al fin y al cabo viene a ser lo mismo en cuanto, por ejemplo, redireccionamiento a paginas web falsas. Si, pongamos la situacion, queremos robar las credenciales de paypal/facebook/gmail... éstos usan hsts y no permiten conectarse a nuestra página creada (ya lo he intentado de mil modos, todo en mis propios equipos)

Desconectado antonio1

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 04, 2016, 02:35:04 am »
hola lo que podrias intentar seria usando ettercap aplicando un dns spoofing en el mismo etterccap eh implementando el uso de ssl strip para automatizar el ataque. en otro caso seria observar el funconamiento de una herramienta de redes llamada wifipisher pero necesitaras tener dos antenas externas para que una sirva de receptora y la otra de emisora, creando un repetidor entre si. lo interesante de esta herramienta es que no solo puede clonar una red si no que a su ves puede operar de snifeer al mismo tiempo que se esta brindando internet.ahora tengamos en cuenta que en el uso tanto de snifeer como de acces point falsos,juegua mucho el papel que implementa el cifrado ssl. pero con sslstrip aprovechando el puente de paso entre el protocolo https y http se pueden conseguir las credenciales.
« Última modificación: Agosto 04, 2016, 02:38:51 am por antonio1 »

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO]¿Sirve Wireshark para hacer ARP?¿Es necesario hacer antes MITM ARP?

Iniciado por Rnovatis

Respuestas: 5
Vistas: 1474
Último mensaje Agosto 25, 2016, 01:16:34 pm
por Stiuvert
[SOLUCIONADO] Realizando MITM Y DNS SPOOFING, todo correpto pero una duda.

Iniciado por krraskl13

Respuestas: 4
Vistas: 2133
Último mensaje Octubre 13, 2012, 10:34:29 am
por krraskl13
[SOLUCIONADO] ¿Cómo saber si alguien está haciendo Mitm o ARP Poison en mi red?

Iniciado por RisingMage

Respuestas: 4
Vistas: 1483
Último mensaje Agosto 18, 2016, 05:52:13 pm
por RisingMage
[SOLUCIONADO] Error al hacer un ataque MITM con el framework MITMf

Iniciado por davidhs

Respuestas: 8
Vistas: 3731
Último mensaje Septiembre 24, 2015, 02:59:11 pm
por davidhs
Ayuda con Mitm - caída de conexión

Iniciado por davidesco83

Respuestas: 6
Vistas: 1775
Último mensaje Enero 19, 2016, 08:12:12 pm
por UpecBlack