Hola , estoy realizando practicas y tengo un par de problemas.¿Es posible hacer sniffing con Wireshark o Wifislax(alguna de las herramientas que trae) ya que he buscado bastante y nada.Mi objetivo es obtener credenciales de inicio de sesion ya se facebook , twitter....También me interesaba analizar el trafico de whatsapp pero por lo que he leido la mayoria de tools estan obsoletasdebido al cambio de cifrado.Encontre este plugin para Wireshark pero parece ser de pago https://github.com/davidgfnet/wireshark-whatsapp
¿Todo esto que menciono es posible hacerlo con Kali Linux?
Te respondere con las siguientes preguntas y respondelas tu mismo, es la mejor forma que puedes aprender y conocer.
¿Es posible obtener información de un sitio que cuente certificado SSL?
¿Que es el hombre del medio?
Regards,
Snifer
Si encuentras respuesta tu mismo con ello podrás identificar que hacer para obtener información de lo mencionado.
Pues wireshark es un analizador de protocolos que a grandes rasgos lo que hace es olfatear la red, y es muy probable que puedas capturar algunas contraseñas, si estas viajaran en texto plano, pero adivina? Ya no lo hacen, podras capturar el mensaje pero no podras leerlo.
Eso sin mencionar que en una red conmutada decente no podras snifar (a menos que desbordes la tabla de direcciones) lo cual en una red decentemente configurada no podrás hacer.
Saludos.
Que bien explicado Snifer y Cl0udswX!
Hasta hace muy poco las conversaciones de WhatsApp viajaban en texto plano... Lástima, llegas tarde.
Un saludo
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Que bien explicado Snifer y Cl0udswX!
Hasta hace muy poco las conversaciones de WhatsApp viajaban en texto plano... Lástima, llegas tarde.
Un saludo
Cuentas los mas ancianos que en una epoca el trafico http viajaba en texto plano y que unos pocos armados con Cain & Abel sacaban decenas de passwords esnifando en algun cyber cafe, que buenos tiempos aquellos... :'(
Si no recuerdo mal hasta hace muy muy poco los mensajes de watsapp estaban cifrados, si, pero con la misma llave. Recuerdo ver muy recientemente varias tools que rompian este cifrado.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si no recuerdo mal hasta hace muy muy poco los mensajes de watsapp estaban cifrados, si, pero con la misma llave. Recuerdo ver muy recientemente varias tools que rompian este cifrado.
En sus inicios viajaban en texto plano, luego los cifraron con la misma llave y hoy dia no ha sido posible romper el cifrado que estan usando.
Solo te voy a dar una pista: sslstrip
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Que bien explicado Snifer y Cl0udswX!
Hasta hace muy poco las conversaciones de WhatsApp viajaban en texto plano... Lástima, llegas tarde.
Un saludo
Cuentas los mas ancianos que en una epoca el trafico http viajaba en texto plano y que unos pocos armados con Cain & Abel sacaban decenas de passwords esnifando en algun cyber cafe, que buenos tiempos aquellos... :'(
Cuenta la leyenda que el nick de Snifer viene por Cain y Abel y actualmente aun sigue usandolo y encuentra cuentas institucionales ;).
Regards,
Snifer
En los ulimos tiempos solo lo vengo usando para envenenar tablas ARP y esas cosas.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
¿Que es el hombre del medio?
para este metodo que recominedan? hace tiemp oesoty intentando el rouge ap, utilizando el EASY-creds , pero esoty teniendo bastantes problemas al configurar el servidor DHCP en kalilinux....
tambien probe sin el easy-creds, peor no funciono (hacinedo lo de las IPtables y demas)
hay algun metodo mas practico?
alguien se anima a hacer algun tuto? en el foro no recuerdo haber visto alguno de rouge ap.
saludos
Rouge ap?
no es Rogue AP ?¿ O ando perdido :o.. seguro que revisaste debidamente y no encontraste nada? porque se tiene material de sobra en internet.
Regards,
Snifer
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
esoty teniendo bastantes problemas al configurar el servidor DHCP en kalilinux....
Pues ya sabemos por dónde tienes que buscar. Estaría bien entender qué es DHCP (https://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol) (Tampoco estaría de más echarle un vistazo a su estándar RFC (https://tools.ietf.org/html/rfc2131)), y una vez conocido el servicio podemos echarle un vistazo a cualquier manual que encontremos en internet (http://manuais.iessanclemente.net/index.php/Configuraci%C3%B3n_de_DHCP_Server_en_Debian).
Puede que no sea la lectura más divertida del mundo, pero ya verás cuánto te diviertes cuando ya lo leíste todo.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Rouge ap?
no es Rogue AP ?¿ O ando perdido :o.. seguro que revisaste debidamente y no encontraste nada? porque se tiene material de sobra en internet.
Regards,
Snifer
fue un error tipografico, pero es bastante distinto su traduccion, rouge = colorete, rogue =picaro....
me referia que en el foro no en la internet
y encuanto al lo de DHCP bueno leere su estandar entonces para luego divertirme
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Solo te voy a dar una pista: sslstrip
Otra igual de valida. MITMf
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Solo te voy a dar una pista: sslstrip
Otra igual de valida. MITMf
Bueno, venga, vale, hablemos de
ettercap.