Muro de contraseñas defcon

Iniciado por ronluas, Diciembre 30, 2019, 07:04:49 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 30, 2019, 07:04:49 PM Ultima modificación: Diciembre 30, 2019, 08:58:48 PM por Gabriela
Hola colegas estoy organizando un evento de hacking y se me ha ocurrido hacer un muro en el cual se vea contraseñas de usuarios que se conecten a un fake wifi como en la defcon pero no tengo idea como empezar alguien me ayuda con alguna idea.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Diciembre 30, 2019, 07:36:28 PM #1 Ultima modificación: Diciembre 30, 2019, 07:44:58 PM por DtxdF
En las distribuciones de seguridad hay una variedad de herramientas que tiene a su disposición y el lenguaje de scripting por preferencia en la automatización es 'bash'.

Lo que tiene que hacer es crear un punto de acceso falso, permitirle conexión a Internet al que se conecte y "olfatear" toda la red en busca de servicios que no tengan una buena seguridad, cómo HTTP (sin la S) o FTP o cualquier otro cómo telnet.

[Actualizo]

No sé si le sea de utilidad 'ngrep'.

Consulte el manual:

Código: bash
man ngrep
# para los filtros
man pcap-filter


~ DtxdF
~ DtxdF

LLego asta crear el punto de acceso falso lo que quiero es redirigir el trafico que pase por la red a paginas http para hacer capturar el trafico, pero como automatizaria el proceso para ser mostrado en tiempo real los password.

Youtube: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - Twitter: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si no sabe cómo hacerlo usando las herramientas, busque información.

En el caso de 'aircrack-ng' => No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sobre 'ngrep', como le dije puede buscar en las páginas del manual (manpages) y muy recomendado por la Web.

También puede usar Wifiphisher o Fluxión que no estoy muy seguro, pero ellos guardan los datos que capturan (los más relevantes), pero no estoy seguro.

Si guardan log's, simplemente haga un bucle en bash cada cuánto o use 'crontab' para ir viendo poco a poco los datos obtenidos.

Otra alternativa al bucle, es usar el comando 'watch'.

Por último para "parsear" los datos puede usar 'grep'.

~ DtxdF
~ DtxdF