3vil twin o MITM

Iniciado por r4gnath0r, Agosto 03, 2016, 12:28:33 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 03, 2016, 12:28:33 AM Ultima modificación: Agosto 03, 2016, 12:45:09 AM por S@nde
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.
Si sabes aprovecharlas  ;)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas a todos.
Sigo con el tema de los fake AP y veo que muchos usan este ataque para sacar credenciales de redes sociales, redirigiendo las conexiones a paginas falsas creadas por ellos.

Mi duda es: ¿no es exactamente lo mismo que hacer un ataque MITM?

Si estoy diciendo una estupidez, hacermelo saber pero no seáis muy crueles conmigo, por favor  :P

Gracias de antemano.

En este caso, los usuarios se conectan a tu red y no tu a la suya ^^

Además, que se conecten a tu red tiene sus ventajas :D

Saludos.

¿Qué ventajas dices que tiene que se conecten a mi red?

He estado pensando y al fin y al cabo viene a ser lo mismo en cuanto, por ejemplo, redireccionamiento a paginas web falsas. Si, pongamos la situacion, queremos robar las credenciales de paypal/facebook/gmail... éstos usan hsts y no permiten conectarse a nuestra página creada (ya lo he intentado de mil modos, todo en mis propios equipos)

Agosto 04, 2016, 02:35:04 AM #4 Ultima modificación: Agosto 04, 2016, 02:38:51 AM por antonio1
hola lo que podrias intentar seria usando ettercap aplicando un dns spoofing en el mismo etterccap eh implementando el uso de ssl strip para automatizar el ataque. en otro caso seria observar el funconamiento de una herramienta de redes llamada wifipisher pero necesitaras tener dos antenas externas para que una sirva de receptora y la otra de emisora, creando un repetidor entre si. lo interesante de esta herramienta es que no solo puede clonar una red si no que a su ves puede operar de snifeer al mismo tiempo que se esta brindando internet.ahora tengamos en cuenta que en el uso tanto de snifeer como de acces point falsos,juegua mucho el papel que implementa el cifrado ssl. pero con sslstrip aprovechando el puente de paso entre el protocolo https y http se pueden conseguir las credenciales.