comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Obtener passwords haciendo Sniffing.

  • 15 Respuestas
  • 2789 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado zask00

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Julio 25, 2015, 08:56:35 pm »
Hola , estoy realizando practicas y tengo un par de problemas.¿Es posible hacer sniffing con Wireshark o Wifislax(alguna de las herramientas que trae) ya que he buscado bastante y nada.Mi objetivo es obtener credenciales de inicio de sesion ya se facebook , twitter....También me interesaba analizar el trafico de whatsapp pero por lo que he leido la mayoria de tools estan obsoletasdebido al cambio de cifrado.Encontre este plugin para Wireshark pero parece ser de pago You are not allowed to view links. Register or Login
¿Todo esto que menciono es posible hacerlo con Kali Linux?
« Última modificación: Julio 26, 2015, 12:29:54 pm por Cl0udswX »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #1 en: Julio 25, 2015, 09:45:17 pm »
Te respondere con las siguientes preguntas y respondelas tu mismo, es la mejor forma que puedes aprender y conocer.

¿Es posible obtener información de un sitio que cuente certificado SSL?
¿Que es el hombre del medio?


Regards,
Snifer

Si encuentras respuesta tu mismo con ello podrás identificar que hacer para obtener información  de lo mencionado. 
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #2 en: Julio 25, 2015, 11:50:08 pm »
Pues wireshark es un analizador de protocolos que a grandes rasgos lo que hace es olfatear la red, y es muy probable que puedas capturar algunas contraseñas, si estas viajaran en texto plano, pero adivina?  Ya no lo hacen, podras capturar el mensaje pero no podras leerlo.

Eso sin mencionar que en una red conmutada decente no podras snifar (a menos que desbordes la tabla de direcciones) lo cual en una red decentemente configurada no podrás hacer.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Stiuvert

  • *
  • Moderator
  • *
  • Mensajes: 2667
  • Actividad:
    5%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #3 en: Julio 26, 2015, 04:27:02 am »
Que bien explicado Snifer y Cl0udswX!

Hasta hace muy poco las conversaciones de WhatsApp viajaban en texto plano... Lástima, llegas tarde.


Un saludo

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #4 en: Julio 26, 2015, 12:27:13 pm »
You are not allowed to view links. Register or Login
Que bien explicado Snifer y Cl0udswX!

Hasta hace muy poco las conversaciones de WhatsApp viajaban en texto plano... Lástima, llegas tarde.


Un saludo

Cuentas los mas ancianos que en una epoca el trafico http viajaba en texto plano y que unos pocos armados con Cain & Abel sacaban decenas de passwords esnifando en algun cyber cafe, que buenos tiempos aquellos...  :'(
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado c0n

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Julio 26, 2015, 03:27:26 pm »
Si no recuerdo mal hasta hace muy muy poco los mensajes de watsapp estaban cifrados, si, pero con la misma llave. Recuerdo ver muy recientemente varias tools que rompian este cifrado.

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #6 en: Julio 26, 2015, 04:04:45 pm »
You are not allowed to view links. Register or Login
Si no recuerdo mal hasta hace muy muy poco los mensajes de watsapp estaban cifrados, si, pero con la misma llave. Recuerdo ver muy recientemente varias tools que rompian este cifrado.

En sus inicios viajaban en texto plano, luego los cifraron con la misma llave y hoy dia no ha sido posible romper el cifrado que estan usando.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado B3N

  • *
  • Underc0der
  • Mensajes: 36
  • Actividad:
    0%
  • Reputación 0
  • 00111011 00101001
    • Ver Perfil
    • Email
« Respuesta #7 en: Julio 26, 2015, 04:55:14 pm »
Solo te voy a dar una pista: sslstrip
01010111 01100001 01101011 01100101 00100000 01110101
01110000 00100000 01001110 01100101 01101111

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #8 en: Julio 27, 2015, 01:25:54 am »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Que bien explicado Snifer y Cl0udswX!

Hasta hace muy poco las conversaciones de WhatsApp viajaban en texto plano... Lástima, llegas tarde.


Un saludo

Cuentas los mas ancianos que en una epoca el trafico http viajaba en texto plano y que unos pocos armados con Cain & Abel sacaban decenas de passwords esnifando en algun cyber cafe, que buenos tiempos aquellos...  :'(

Cuenta la leyenda que el nick de Snifer viene por Cain y Abel y actualmente aun sigue usandolo y encuentra cuentas institucionales ;).

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #9 en: Julio 27, 2015, 09:17:07 am »
En los ulimos tiempos solo lo vengo usando para envenenar tablas ARP y esas cosas.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Julio 29, 2015, 08:04:45 pm »
You are not allowed to view links. Register or Login

¿Que es el hombre del medio?



para este metodo que recominedan? hace tiemp oesoty intentando el rouge ap, utilizando el EASY-creds , pero esoty teniendo bastantes problemas al configurar el servidor DHCP en  kalilinux....

tambien probe sin el easy-creds, peor no funciono (hacinedo lo de las IPtables y  demas)

hay algun metodo mas practico?
alguien se anima a hacer algun tuto? en el foro no recuerdo haber visto alguno de rouge ap.

saludos

..:: El Hombrecito del sombrero Gris ::..

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #11 en: Julio 30, 2015, 12:54:43 am »
Rouge ap?

no es Rogue AP ?¿ O ando perdido  :o.. seguro que revisaste debidamente y no encontraste nada? porque se tiene material de sobra en internet.

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #12 en: Julio 30, 2015, 05:02:12 am »
You are not allowed to view links. Register or Login
esoty teniendo bastantes problemas al configurar el servidor DHCP en  kalilinux....
Pues ya sabemos por dónde tienes que buscar. Estaría bien You are not allowed to view links. Register or Login (Tampoco estaría de más echarle un vistazo a su You are not allowed to view links. Register or Login), y una vez conocido el servicio podemos echarle un vistazo a You are not allowed to view links. Register or Login.

Puede que no sea la lectura más divertida del mundo, pero ya verás cuánto te diviertes cuando ya lo leíste todo.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

Desconectado natalioruis

  • *
  • Underc0der
  • Mensajes: 135
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Julio 30, 2015, 02:46:26 pm »
You are not allowed to view links. Register or Login
Rouge ap?

no es Rogue AP ?¿ O ando perdido  :o.. seguro que revisaste debidamente y no encontraste nada? porque se tiene material de sobra en internet.

Regards,
Snifer

fue un error tipografico, pero es bastante distinto su traduccion, rouge = colorete, rogue =picaro....

me referia que en el foro no en la internet

y encuanto al lo de DHCP bueno leere su estandar entonces para luego divertirme
..:: El Hombrecito del sombrero Gris ::..

Desconectado coke951

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Cok3951
« Respuesta #14 en: Julio 31, 2015, 12:33:58 am »
You are not allowed to view links. Register or Login
Solo te voy a dar una pista: sslstrip

Otra igual de valida. MITMf

Desconectado rand0m

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 0
  • Paso de cosas personales, déjame
    • Ver Perfil
« Respuesta #15 en: Julio 31, 2015, 07:42:43 am »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Solo te voy a dar una pista: sslstrip

Otra igual de valida. MITMf
Bueno, venga, vale, hablemos de ettercap.
Podría vivir perfectamente con una mancha de pis en la alfombra, pero qué va, tío: Más complicaciones.

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] [Python] Obtener la extensión de un archivo en python

Iniciado por natalioruis

Respuestas: 3
Vistas: 1604
Último mensaje Noviembre 07, 2015, 02:16:07 pm
por .:UND3R:.
Como obtener informacion de la DB "mysql" con SQLMap

Iniciado por DirectxTro

Respuestas: 3
Vistas: 1219
Último mensaje Marzo 09, 2016, 08:01:03 pm
por seth
Cómo usar Shell para obtener en texto plano contraseñas en Windows 7/10?

Iniciado por Criss

Respuestas: 3
Vistas: 1695
Último mensaje Junio 22, 2017, 08:18:03 am
por animanegra
[SOLUCIONADO] Obtener contraseña del router usando fuerza bruta Backtrack

Iniciado por darkangel2125

Respuestas: 14
Vistas: 7093
Último mensaje Mayo 06, 2012, 10:16:53 pm
por darkangel2125
[SOLUCIONADO] ¿Keylogger para obtener datos de otra persona?

Iniciado por LittleJ

Respuestas: 4
Vistas: 1160
Último mensaje Noviembre 03, 2015, 09:35:14 am
por ANTRAX