Hack x Crack - Comunidad de Seguridad informática

Hack x Crack => Dudas Generales => Mensaje iniciado por: DiouS en Febrero 20, 2015, 09:24:09 pm

Título: Es posible?
Publicado por: DiouS en Febrero 20, 2015, 09:24:09 pm
Como les va  amigos del foro, estuve escuchando mucho que hay que tener mucho cuidado con conectarse a redes wifi públicas, y yo supuse que es por los sniffers y todo eso, pero a que medida pueden sniffear y robar nuestros datos? Por ejemplo, será posible vulnerar una cuenta de Facebook, solo por estar en la misma red wifi? Si la respuesta es sí, les pido si pueden facilitarme el nombre de la técnica para googlear, o algún enlace, desde ya muchas gracias.
Título: Re:Es posible?
Publicado por: Shacker en Marzo 12, 2015, 12:23:23 pm
No se si te he entendido bien,  aviso, no soy ningun experto, pero si tu duda es si se puede es snifar la contraseña de su cuenta, cuando la "victima" inicia sesion y antes de eso tu ya estas snifando datos (por ejemplo, con wireshark) entonces, si capturas su contra. Si te refieres a que la persona ya a iniciado sesion y tu has empezado el snifing despues de que la "victima" ya a iniciado sesion, tambien se puede, pero mas complicado, tienes que buscar el paquete con la cokie de la sesion de facebook que la "victima" esta utilizando en ese momento y con su cookie puedes entrar en su sesion. Tambien depende de la configuracion de la "victima" por ejemplo, a mi no me podrian entrar ni esnifando mi contra. A lo mejor luego escribo un post sobre esto.
Saludos!
P.D.: recuerdo que no soy ningun experto y me puedo equivocar.
Título: Re:Es posible?
Publicado por: quuim en Marzo 12, 2015, 05:27:29 pm
Como les va  amigos del foro, estuve escuchando mucho que hay que tener mucho cuidado con conectarse a redes wifi públicas, y yo supuse que es por los sniffers y todo eso, pero a que medida pueden sniffear y robar nuestros datos? Por ejemplo, será posible vulnerar una cuenta de Facebook, solo por estar en la misma red wifi? Si la respuesta es sí, les pido si pueden facilitarme el nombre de la técnica para googlear, o algún enlace, desde ya muchas gracias.

Realmente no vulneras la cuenta de facebook, sino que vulneras la infraestructura que transporta la información sobre esta cuenta. Como te ha dicho @Kydra00 es posible obtener la credenciales si la victima está iniciando sesión, o las cookies si ya está conectado. Para snifear la red pocas veces te servirá solo con wireshark ya que si la red está minimamente bien hecha no se reenviarán todos los paquetes a todas la máquinas (mirate un poco teoria de redes para entender por que la cosas funcionan/no funcionan) así que una solución sencilla es hacer un MiTM, para facebook (y muchas otras páginas) debes tener en cuenta que utiliza https por lo tanto deberás superar la dificultad que conlleva que el trafico vaya encriptado (mirate scripts como SSLTrip)

Salu2
Título: Re:Es posible?
Publicado por: Dedsec en Abril 12, 2015, 10:01:08 pm
si se puede lose por que yo lo echo si usas windows el programa que yo usaba porque ya no tengo windows es cain y abel sirve para sniffer y lo que te an dicho puedes sacar la pass de facebook o cualquier tipo de red social y por ultimo si usas linux pues como tambien te dijeron el wireshark es un gran programa para ese tipo de cosas te recomiendo tambien sacar las ips de esos pcs para poder aserlo por linux basta con instalar nmap es un mapeador de red podras ver su ip puertos sistema de operativo que usa etc mucha informacion saca la verdad y con windows el mismo cain y abel te da las ips espero ser de ayuda
Título: Re:Es posible?
Publicado por: Tusso4 en Abril 12, 2015, 10:35:31 pm
Claro que se puede pero no es nada fácil, ya que por ejemplo al sniffear por ejemplo algo de facebook está encriptado... deberías saber avanzado de Cryptografia.

Programa: WireShark
Título: Re:Es posible?
Publicado por: SrFlipFlop en Abril 12, 2015, 10:55:20 pm
Puedes hacer diferentes tipos de ataques para forzar que no se utilice TLS. Por ejemplo en un esquema MITM tienes distintos vectores: utilizar sslstrip (para que la víctima utilice HTTP con el atacante), crear certificados falsos (la víctima vera que hay un nuevo certificado, pero la gran mayoría de gente acepta sin mirar nada), buscar por algoritmos de cifrado débiles como RC4 para poder hacer el ataque  Bar Mitzvah, ... Si no quieres utilizar MITM puedes hacer ataques en redes IPv6 como puede ser SLAAC.

Saludos.
Título: Re:Es posible?
Publicado por: r1ghtz0 en Abril 13, 2015, 12:47:22 am
Pues les cuento amigos que wireshark no captura contraseñas de facebook, es más, ni siquiera captura el paquete donde viaja la contraseña realmente no te lo muestra. Pero si puede capturar contraseñas de otras comunidades como 3Djuegos, emudes y foros de animes que no van con https.
Título: Re:Es posible?
Publicado por: Dedsec en Abril 13, 2015, 01:41:03 pm
gracias x la infomarcion de wireshark lo que se con certesa es que cain y abel si captura la clave de facebook lo e probado
Título: Re:Es posible?
Publicado por: Tusso4 en Abril 13, 2015, 05:07:31 pm
Cierto, pero Cain & Abel creo que es mas complejo que WireShark. Si no estás un tiempo investigándolo quizá no saques conocimientos de él.
Título: Re:Es posible?
Publicado por: Dedsec en Junio 24, 2015, 02:22:05 am
puede ser que tengas razon por que no lo e probado
Título: Re:Es posible?
Publicado por: ahkbar en Junio 26, 2015, 04:05:34 am
La última vez que probe sslstrip no pude por el tema de la seguridad que tiene  los navegadores actuales (hsts), asi que no esperes resultados con sslstrip, busquen un bypass de hsts si no funka...

si les da resultado manden referencia y experiencia pls!

Slds!
Título: Re:Es posible?
Publicado por: darkc0der en Julio 01, 2015, 03:57:18 pm
Si lo que temes es a que te lo hagan a tí mientras estás conectado a un punto de red wifi público, no te preocupes, la mayoría de gente no sabe ni encender correctamente un ordenador.

Saludos,
darkc0der.
Título: Re:Es posible?
Publicado por: chivo en Julio 02, 2015, 05:49:38 am
Si lo que temes es a que te lo hagan a tí mientras estás conectado a un punto de red wifi público, no te preocupes, la mayoría de gente no sabe ni encender correctamente un ordenador.

Saludos,
darkc0der.


Pero aprender a protegernos no esta demas. Si nos dices mas o menos por donde empezar agradeceria.
Título: Re:Es posible?
Publicado por: darkc0der en Julio 02, 2015, 12:41:29 pm
Citar
Pero aprender a protegernos no esta demas. Si nos dices mas o menos por donde empezar agradeceria.
Si lo que quieres es proteger tu red wifi de sniffers y demás, recomiendo el tipo de seguridad WPA-Enterprise ya que actualmente es prácticamente imposible romper el cifrado.

Cito a @DiouS
Citar
Por ejemplo, será posible vulnerar una cuenta de Facebook, solo por estar en la misma red wifi?
NO. Si lo que temes es a que haya posibles intrusos en tu red wifi, tu mismo puedes detectarlos y expulsarlos desde tu Terminal, ejecutando el comando "net view" (Para ver los diapositivos conectados) y "shutdown -i" para expulsarlos.

Además, si a través de una red wifi se pudiesen cojer datos, los puntos de wifi públicos, no serían públicos, porque estaría poniendo en peligro la seguridad del usuario.
Título: Re:Es posible?
Publicado por: happyhacks en Julio 02, 2015, 07:37:55 pm
primero phising y luego dns spoofing  con kali linux deveria funcionar pero nose no lo e provado