Tengo problemas. tengo una red local de un colegio administrado por mikrotik y thunder , mas un windows server 2012 que sirve como ftp y iis.
lo que pasa es que un alumno esta haciendo bulling y amenasas a un compañero. y se presume que realiza sus ventas de droga por facebook que es la herramienta que principalmente usa para contactarse. pero al momento de salir de sesion el se toma tiempo de eliminar sus conversaciones ya que sabe que le puedo hackear.
Use sniffer pero solo me ataca contraseñas. yo necesito uno que me ataque las conversaciones de facebook en caliente .
Que programa que sugieren o que me falta.
Algunos POst del foro que te ayudaran
https://underc0de.org/foro/hacking/tutorial-phishing/ (https://underc0de.org/foro/hacking/tutorial-phishing/)
https://underc0de.org/foro/hacking/como-despistar-al-atacante-que-intenta-robar-mi-contrasena/ (https://underc0de.org/foro/hacking/como-despistar-al-atacante-que-intenta-robar-mi-contrasena/)
https://underc0de.org/foro/hacking/sniffing-con-wireshark/msg59014/#msg590 (https://underc0de.org/foro/hacking/sniffing-con-wireshark/msg59014/#msg590)
Busca sobre cain&abel
Tambien por wireshark si el gilipolla esta en red LAN y logea con wireshark aqui hay un pequeño filtro ;http.host=="www.facebook.com"
Ademas niño esta no es foro para cumpplir caprichos de hackear cuentas de FB ten en cuenta que no perderan el tiempo en eso
Si mal no me equivoco, aun si interceptas las solicitudes realizadas a la página de facebook, inclusive si utilizas SSLSTRIP, los mensajes son enviados de forma cifrada, por lo cual estás intentando por un camino incorrecto, ahora pregunto:
- Partes hablando de bulling y terminas con drogas?
- Comienzas hablando de las características de lo que administras y luego planteas dudas para snifear?
¿De qué hablamos?
Totalmente de acuerdo con Under:
Citarlo que pasa es que un alumno esta haciendo bulling y amenasas a un compañero. y se presume que realiza sus ventas de droga por facebook
Citarel se toma tiempo de eliminar sus conversaciones ya que sabe que le puedo hackear.
CitarUse sniffer pero solo me ataca contraseñas. yo necesito uno que me ataque las conversaciones de facebook en caliente
Si según tu puedes "hackearle" y con tu sniffer sacas las contraseñas, la solución es sencilla, te logueas en facebook con su cuenta y cuando el hable tu podrás ver las conversaciones :P
Pd: Lo que haces es ilegal ^^
Un saludo.
lo que dicen arriba es cierto. Los mensajes de facebook viajan encriptados, por lo que aplicar wireshark no resulta efectivo. Otra opcion que veo, en caso de tener identificado si el muchacho usa algun pc en especial, es colocarle un keylogger. Ahi tendrías contraseñas, conversaciones, etc...saludos
@joe.sistemas Esta claro que la data que viaja por facebook viaja encriptada, pero si es como dices que tienes su clave y no puedes ver lo que habla por que borra sus conversaciones, pues te conectas a su cuenta cuando este online en el colegio (donde estas tu y el por lo que entendi) y vas a ver en vivo las charlas quer mantiene en ese momento.
P/D: Tambien te recomiendo el uso de algun keylogger en las maquinas que el frecuenta, donde podras leer mas claramente todo lo que tipee por el teclado.
Saludos!
Si que es un poco preocupante. no soy muy experto. pero no se siente bien cuando en un colegio particular una persona joven empieza a ser el punto a muchas sospechas de los profesores (el chico ya tiene quejas de los padres por los comentarios ya dichos antes). y en una reunión donde los profesores piensan que al tener un servidor y un encargado de sistemas ya se puede ver las conversaciones o se puede hacer "AUDITORIA" así es como lo entienden ellos y hacerles mas fácil despejar sus dudas.
Es donde a mi me ponen en su concepto de no saber mucho.
El caso es este el chico entra a una sala de computo. ahí si puedo recurrir al keyloger, pero a la hora de almuerzo en el comedor y en el horario de investigación en la biblioteca el chico usa su laptop. coge internet de la red del colegio donde yo como encargado de sistemas atravez de amarre de ARP doy a cada alumno internet con ancho de banda controlada.
Estaba pensando promover AD en mi servidor y tratar de hacer auditoria incluyendo a todos a un dominio, pero aun estoy en materia de investigación. por que hasta donde yo se no puedo ver las conversaciones de los chicos dentro de mi red.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si que es un poco preocupante. no soy muy experto. pero no se siente bien cuando en un colegio particular una persona joven empieza a ser el punto a muchas sospechas de los profesores (el chico ya tiene quejas de los padres por los comentarios ya dichos antes). y en una reunión donde los profesores piensan que al tener un servidor y un encargado de sistemas ya se puede ver las conversaciones o se puede hacer "AUDITORIA" así es como lo entienden ellos y hacerles mas fácil despejar sus dudas.
Es donde a mi me ponen en su concepto de no saber mucho.
El caso es este el chico entra a una sala de computo. ahí si puedo recurrir al keyloger, pero a la hora de almuerzo en el comedor y en el horario de investigación en la biblioteca el chico usa su laptop. coge internet de la red del colegio donde yo como encargado de sistemas atravez de amarre de ARP doy a cada alumno internet con ancho de banda controlada.
Estaba pensando promover AD en mi servidor y tratar de hacer auditoria incluyendo a todos a un dominio, pero aun estoy en materia de investigación. por que hasta donde yo se no puedo ver las conversaciones de los chicos dentro de mi red.
También puedes bloquear el dominio facebook.com, así evitarás, que el alumno se conecte.
O bien, como ya te dije antes, si tienes su contraseña, puedes loguearte y ver la conversación en vivo, da igual esté donde esté, la podrás ver igual.
Saludos.
Yo pienso para lo que tu buscas, está la policia. Yo personalmente no me complicaria.
Pues yo me he leido todo el post y vengo armando mi respuesta y al llegar al final me encuentro con que windux ya me habia robado la respuesta.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Yo pienso para lo que tu buscas, está la policia. Yo personalmente no me complicaria.
Saludos.