Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 20, 2008, 10:44:49
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, ©©)  |  Tema: Sniffear correo y contraseña 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] Ir Abajo Imprimir
Autor Tema: Sniffear correo y contraseña  (Leído 750 veces)
plof
Miembro
*****
Desconectado Desconectado

Mensajes: 83



Ver Perfil Email
« Respuesta #25 en: Agosto 06, 2008, 09:31:31 »
Leído protocolo SSL para conexiones 'seguras' y la infraestructura de clave pública (PKI).
A la pregunta....
Cita de: plof en Agosto 04, 2008, 10:26:11
¿¿Es posible capturar el user y la pass del msn en una red hub sin estar en posición man in the middle?? 
...me respondo con un NO. Además el ataque debe producirse antes de la secuencia de conexión del msn.

Como Sniffer prefiero usar el wireshark y para todo lo demás estoy encantado con el ettercap y sus filtros Cheesy.

Muchas GrAciAs a los dos, me fueron de gran ayuda Wink
En línea
sami
Habitual
*****
Desconectado Desconectado

Mensajes: 364



Ver Perfil Email
« Respuesta #26 en: Agosto 07, 2008, 11:29:12 »
ojo, cuando estamos conectados a un hub ya estamos en posicion MITM, lo que ocurre es qeu tenemos que activar el modo promiscuo de la tarjeta de red.
El tema del login del msn es eso, que va cifrado y habria que analizar que protocolos sigue para poder hacer un ataque, en cualquier caso, existe otro ataque mucho mas potente contra este tipo de logins en el cual nos saltamos ssl, cifrados y todo lo que haga falta... pero probar ese ataque de momento me lo reservo pq tengo que comprobar si aun funciona y si en concreto msn es vulnerable...

Gmail fue vulnerable (no se si aun lo es), y no creo tener ganas ni tiempo de probarlo, pero intuyo que entre ebay, amazon, msn, yahoo, caja madrid... etc apostaria a que mas de uno comete ese mismo error.
Cuando lea un poco mas al respecto y me entere bien de que paso con el caso de gmail (la vulnerabilidad la encontro un amigo y compañero y no la publico, fue encontrada en paralelo por otro sujeto y presentada en una CON en primicia), vere si os comento algo mas al respecto.
« Última modificación: Agosto 07, 2008, 11:32:54 por sami » En línea
Páginas: 1 [2] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, ©©)  |  Tema: Sniffear correo y contraseña « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC