Hacking con Ettercap y SSLstrip

  • 11 Respuestas
  • 10702 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking

Hacking con Ettercap y SSLstrip

  • en: Junio 30, 2012, 05:22:10 pm

Bueno pues hoy me puse a hacer un tutorial sobre como hackear cuentas en una red LAN sin la necesidad de usar SCAMS o FAKES de Hotmail o Facebook como explicque en otro tutorial mediante la tecnica de “DNS SPOOFING”, esta es una técnica mucho mas sencilla y efectiva combinando dos poderosas herramientas como lo son Ettercap y SSLSTRIP, que nos permitiran obtener contraseñas encriptadas mediante el protocolo SSL de paginas Web como ser: FACEBOOK, HOTMAIL, GMAIL, YOUTUBE entre otros.

Espero que les guste el tutorial y si tienen dudas del mismo, no se olviden de comentar.

les dejo el link: You are not allowed to view links. Register or Login

salu2
« Última modificación: Agosto 08, 2014, 08:21:25 pm por Expermicid »




"Mess with the best, die like the rest"

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2661
  • Actividad:
    0%
  • Reputación 15
  • Twitter: @Stiuvert
    • Ver Perfil

Re:Hacking con Ettercap y SSLstrip

  • en: Junio 30, 2012, 06:52:54 pm
Se agradece el aporte, aunque pienso que un Scam o Fake puede ayudarnos de otra forma.


Saludos

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking

Re:Hacking con Ettercap y SSLstrip

  • en: Junio 30, 2012, 07:13:28 pm
Bueno pues gracias por los comentarios y como dice Stiuvert un scam o un fake nos puede ayudar de otras maneras, sin embargo personalmente pienso que esta es la manera mas efectiva de hacerlo en una Red con maquinas compartidas.
salu2




"Mess with the best, die like the rest"

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2661
  • Actividad:
    0%
  • Reputación 15
  • Twitter: @Stiuvert
    • Ver Perfil

Re:Hacking con Ettercap y SSLstrip

  • en: Junio 30, 2012, 07:20:55 pm
Creo que se refiere a las aplicaciones de Facebook que requieren de nuestro permiso para ser ejecutadas, y con lo que nos podrían infectar.

Aunque en este caso Sniffeamos una Red, y este método será muy eficaz pero hay que estar conectado a la misma red que nuestra víctima.




Saludos 

Desconectado x4r0r

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Hacking con Ettercap y SSLstrip

  • en: Julio 04, 2012, 10:36:45 pm
una pregunta :

ando conectado una red wifi que no es mia , tiene seguridad wep : pero no comparto archivos con nadies , igual funcionaria ? saludos ;)
¡ aprender de los errores , llegaria muy lejos !

Desconectado BlindOwl

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Hacking con Ettercap y SSLstrip

  • en: Julio 05, 2012, 03:06:50 am
Gracias, eh probado otros métodos de mitm pero no con ettercap, lo pondre a prueba en mi red.

Saludos

Desconectado Stiuvert

  • *
  • Ex-Staff
  • *****
  • Mensajes: 2661
  • Actividad:
    0%
  • Reputación 15
  • Twitter: @Stiuvert
    • Ver Perfil

Re:Hacking con Ettercap y SSLstrip

  • en: Julio 05, 2012, 03:29:26 am
You are not allowed to view links. Register or Login
una pregunta :

ando conectado una red wifi que no es mia , tiene seguridad wep : pero no comparto archivos con nadies , igual funcionaria ? saludos ;)


Sí, no hace falta que el otro equipo comparta sus carpetas o archivos.


Saludos

Desconectado compuchiqui

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Hacking con Ettercap y SSLstrip

  • en: Agosto 13, 2012, 06:23:44 pm
Me presenta problemas cuando voy a ejecutar el comando: ./sslstrip.py -w prueba -l 8080
Me sale algo que dice como "no permisos" o lgo referente a que no tengo permisos algo asi es que no me acuerdo bien..
GRacias y un saludo.

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email

Re:Hacking con Ettercap y SSLstrip

  • en: Agosto 15, 2012, 01:33:47 am
You are not allowed to view links. Register or Login
Me presenta problemas cuando voy a ejecutar el comando: ./sslstrip.py -w prueba -l 8080
Me sale algo que dice como "no permisos" o lgo referente a que no tengo permisos algo asi es que no me acuerdo bien..
GRacias y un saludo.


 uu' pues tienes razón ami tampoco me resulta y me aparese  "Permission denied" 

Salu2
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking

Re:Hacking con Ettercap y SSLstrip

  • en: Agosto 16, 2012, 07:44:50 pm
si les sale el error de que no tienen permisos probablemente esten ejecutando el archivo sin tener suficientes permisos, deben ejecutarlo con usuario root preferentemente y denle todos los permisos sobre el archivo de esta forma:

chmod +x sslstrip.py

espero que les sirva
salu2




"Mess with the best, die like the rest"

Desconectado Zebas

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:Hacking con Ettercap y SSLstrip

  • en: Junio 10, 2013, 02:13:31 pm
Excelente Aporte! muchas gracias...

Pd. en el archivo explicas que el concepto de hacerlo en una red inalámbrica es el mismo, la pregunta sería: En lugar de utilizar nuestra interface eth0, se utilizaría la wlan0, ¿es verdad?

Desconectado mfuck

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Ultimate Software Now
    • Email

Re:Hacking con Ettercap y SSLstrip

  • en: Junio 10, 2013, 05:01:31 pm
You are not allowed to view links. Register or Login
Excelente Aporte! muchas gracias...

Pd. en el archivo explicas que el concepto de hacerlo en una red inalámbrica es el mismo, la pregunta sería: En lugar de utilizar nuestra interface eth0, se utilizaría la wlan0, ¿es verdad?

Es wlan0, ettercap manipula el modo monitor (promiscuo). [wlan0-to-mon0], al hacer spoofing...

si estas en virtualbox, es un eth-x...
You are not allowed to view links. Register or Login

Generación X