[SOLUCIONADO] Herramientas para hacer un man in the middle

Iniciado por W4R10CK, Diciembre 28, 2016, 04:22:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 28, 2016, 04:22:23 PM Ultima modificación: Diciembre 29, 2016, 08:17:29 PM por Nobody
Hola como podria hacer un man in the middle, tengo nociones vagas, usar wireshark y ettercap, quiero hacer uno en mi red, con modem huawei
Diciembre 28, 2016, 04:24:34 PM #1
Hamster, ferret, mitframework, bettercap .. google te puede dar el resto.

Salu2
Pikaa~

Diciembre 29, 2016, 06:23:39 AM #2
bettercap :3 .... si quieres pasate por uno de mis ultimos post donde hablo lo basico de el.
"Todos tenemos un defecto , un error en nuestro código "
Diciembre 29, 2016, 04:48:11 PM #3
En el foro tienes muchos tutoriales, información y sugerencias de herramientas.

Espero que esto te ayude: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Jugar o perder
Diciembre 29, 2016, 07:19:01 PM #4
  • Metasploit Framework: proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración "Pentesting" y el desarrollo de firmas para sistemas de detección de intrusos.


  • Ettercap: es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing).


  • sslstrip : es una aplicación para sistemas operativos Linux capaz de "descifrar todo el tráfico HTTPS" que viaja a través de la red y sniffar el tráfico (usuarios y claves) que viaja a través de la red en "HTTPS (cifrado)". En este tutorial os vamos a enseñar un poco más a fondo cómo funciona.


  • evilgrade: un framework para comprometer equipos en un test de intrusión a través de actualizaciones no legítimas. Cuenta con una amplia variedad de módulos, como Ccleaner, Quicktime, Java, Winamp, Virtualbox, Vmware, etc.


  • Social Engineer Toolkit: es una completísima suite dedicada a la ingeniería social , que nos permite automatizar tareas que van desde el de envío de SMS (mensajes de texto) falsos, con los que podemos suplantar el numero telefónico que envía el mensaje, a clonar cualquier pagina web y poner en marcha un servidor para hacer phishing en cuestión de segundos.


  • sqlmap: sqlmap es una herramienta de pruebas de penetración de código abierto que automatiza el proceso de detectar y explotar los errores de inyección SQL y toma de carga de los servidores de bases de datos.

  • aircrack-ng: es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica.


  • oclHashcat: una aplicación para obtener contraseñas a partir del hash de las mismas. Esto puede ser de utilidad cuando, en la realización de una auditoría, nos encontramos con una base de datos o un fichero que guarda credenciales cifradas de usuarios.


  • ncrack: es una herramienta de autenticación de red de alta velocidad de agrietamiento. Fue construido para ayudar a las empresas a asegurar sus redes mediante pruebas de forma proactiva todas sus anfitriones y dispositivos para las contraseñas de redes pobres.


  • Cain and Abel: es una herramienta de recuperación de contraseñas para Microsoft Windows. Puede recuperar muchos tipos de contraseñas utilizando métodos como el sniffing de paquetes de red, también puede crackerar varios hashes de contraseñas utilizando métodos como ataques de diccionario, de fuerza bruta y ataques basados en criptoanálisis.


  • Tor: es un proyecto cuyo objetivo principal es el desarrollo de una red de comunicaciones distribuida de baja latencia y superpuesta sobre internet, en la que el encaminamiento de los mensajes intercambiados entre los usuarios no revela su identidad, es decir, su dirección IP (anonimato a nivel de red) y que, además, mantiene la integridad y el secreto de la información que viaja por ella.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario