Hacking con Ettercap y SSLstrip

Iniciado por k43l, Junio 30, 2012, 05:22:10 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Junio 30, 2012, 05:22:10 PM Ultima modificación: Agosto 08, 2014, 08:21:25 PM por Expermicid

Bueno pues hoy me puse a hacer un tutorial sobre como hackear cuentas en una red LAN sin la necesidad de usar SCAMS o FAKES de Hotmail o Facebook como explicque en otro tutorial mediante la tecnica de "DNS SPOOFING", esta es una técnica mucho mas sencilla y efectiva combinando dos poderosas herramientas como lo son Ettercap y SSLSTRIP, que nos permitiran obtener contraseñas encriptadas mediante el protocolo SSL de paginas Web como ser: FACEBOOK, HOTMAIL, GMAIL, YOUTUBE entre otros.

Espero que les guste el tutorial y si tienen dudas del mismo, no se olviden de comentar.

les dejo el link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

salu2




"Mess with the best, die like the rest"

Se agradece el aporte, aunque pienso que un Scam o Fake puede ayudarnos de otra forma.


Saludos

Bueno pues gracias por los comentarios y como dice Stiuvert un scam o un fake nos puede ayudar de otras maneras, sin embargo personalmente pienso que esta es la manera mas efectiva de hacerlo en una Red con maquinas compartidas.
salu2




"Mess with the best, die like the rest"

Creo que se refiere a las aplicaciones de Facebook que requieren de nuestro permiso para ser ejecutadas, y con lo que nos podrían infectar.

Aunque en este caso Sniffeamos una Red, y este método será muy eficaz pero hay que estar conectado a la misma red que nuestra víctima.




Saludos 

una pregunta :

ando conectado una red wifi que no es mia , tiene seguridad wep : pero no comparto archivos con nadies , igual funcionaria ? saludos ;)
¡ aprender de los errores , llegaria muy lejos !

Gracias, eh probado otros métodos de mitm pero no con ettercap, lo pondre a prueba en mi red.

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
una pregunta :

ando conectado una red wifi que no es mia , tiene seguridad wep : pero no comparto archivos con nadies , igual funcionaria ? saludos ;)


Sí, no hace falta que el otro equipo comparta sus carpetas o archivos.


Saludos

Me presenta problemas cuando voy a ejecutar el comando: ./sslstrip.py -w prueba -l 8080
Me sale algo que dice como "no permisos" o lgo referente a que no tengo permisos algo asi es que no me acuerdo bien..
GRacias y un saludo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Me presenta problemas cuando voy a ejecutar el comando: ./sslstrip.py -w prueba -l 8080
Me sale algo que dice como "no permisos" o lgo referente a que no tengo permisos algo asi es que no me acuerdo bien..
GRacias y un saludo.


uu' pues tienes razón ami tampoco me resulta y me aparese  "Permission denied" 

Salu2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

si les sale el error de que no tienen permisos probablemente esten ejecutando el archivo sin tener suficientes permisos, deben ejecutarlo con usuario root preferentemente y denle todos los permisos sobre el archivo de esta forma:

chmod +x No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

espero que les sirva
salu2




"Mess with the best, die like the rest"

Excelente Aporte! muchas gracias...

Pd. en el archivo explicas que el concepto de hacerlo en una red inalámbrica es el mismo, la pregunta sería: En lugar de utilizar nuestra interface eth0, se utilizaría la wlan0, ¿es verdad?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Excelente Aporte! muchas gracias...

Pd. en el archivo explicas que el concepto de hacerlo en una red inalámbrica es el mismo, la pregunta sería: En lugar de utilizar nuestra interface eth0, se utilizaría la wlan0, ¿es verdad?

Es wlan0, ettercap manipula el modo monitor (promiscuo). [wlan0-to-mon0], al hacer spoofing...

si estas en virtualbox, es un eth-x...
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Generación X