Ir a contenido

tecnicas de phising,sniffing en wifi abiertas para una charla hacking etico


  • Por favor inicia una sesión para responder
9 respuestas en este tema
  • galdor
  • Provincia:Malaga


jelous a todos..

ya estoy pidiendo de nuevo

el caso es que un amigo de la cuadrilla trabaja en una empresa y está haciendo unos cursos de seguridad y hacking etico.

quiere dar una presentación para unos clientes explicando las tecnicas de sniffing en redes abiertas y me ha pedido consejo,

Tengo oxidado el tema asi que a parte de acabar de hacer unas pruebas con whireshark desde ubuntu y haber hecho unas capturas mediente arp poisoning y man in the middle y conseguir los sitios web por donde he navegado y algunos pass, poco mas he hecho.

El quiere que sea algo visual y que pueda realizarlo directamente en la presentacion.

me comentaba algo de phising tambien

¿que software me recomendais para usar?¿que herramientas para detectarlo?

un saludo gente

pd:por cierto abstenerse de cuestionar la finalidad de lo que os pido..es para eso exactamente.

  • Valorado por otebono

Escrito 08 febrero 2017 - 04:30        Editado por galdor, 08 febrero 2017 - 04:31.




  • FandelRJ45
  • Provincia:Sevilla


En el trabajo usamos:
 
Sniffers

Pishing

El problema es que todos requieren leer documentación,si quieres algo más visual deberías de probar en Windows: 

 

Sobre las herramientas para detectarlo:

 

- Pishing > SENTIDO COMÚN (ahora algunos antivirus incluyen anti-pishing)

- Sniffer > IDS,AntiSniff,ARPWatch

 

;)

 

 

PD: Otra herramienta para utiliza contra WiFi > Linset

  • galdor, juanmitor, Raphat y 1 otro lo han valorado

Escrito 15 febrero 2017 - 15:38        Editado por FandelRJ45, 15 febrero 2017 - 17:26.

Buscando:
- Tarjetas gráficas AGP y PCI-E baratas (10-30€)
- 4 Gb RAM DDR2 (800 o 1066Mhz)



  • ApacheSp
  • Provincia:Madrid


Herramienta para phising? Que hace, manda correos en nombre del principe nigeriano?. Me ha picado la curiosidad.

Escrito 17 febrero 2017 - 12:43


  • galdor
  • Provincia:Malaga


Herramienta para phising? Que hace, manda correos en nombre del principe nigeriano?. Me ha picado la curiosidad.

pues no hace falta..si estas en un sitio con wifi abierto estilo mcdonals en la que para navegar tienes que pasar por la pagina de login..te puedes derivar y pillarte lo que les de la gana..


Escrito 20 febrero 2017 - 08:58


  • galdor
  • Provincia:Malaga


En el trabajo usamos:
 
Sniffers

Pishing

El problema es que todos requieren leer documentación,si quieres algo más visual deberías de probar en Windows: 

 

Sobre las herramientas para detectarlo:

 

- Pishing > SENTIDO COMÚN (ahora algunos antivirus incluyen anti-pishing)

- Sniffer > IDS,AntiSniff,ARPWatch

 

;)

 

 

PD: Otra herramienta para utiliza contra WiFi > Linset

acabo de ller tu post..muchas gracias!

que recuerdos..la verdad es que creo qeu he llegado a utilizar la mitad al menos xD

zankiu..


Escrito 20 febrero 2017 - 08:59


  • ApacheSp
  • Provincia:Madrid


Lo de la wifi abierta para pillar datos, no es un tipo de sniffer? Mas que phising?.

Escrito 08 marzo 2017 - 09:10


  • galdor
  • Provincia:Malaga


Lo de la wifi abierta para pillar datos, no es un tipo de sniffer? Mas que phising?.

Bueno..seria sniffing si capturara los paquetes que pasan por wifi..que tambien..lo que queria ademas era crear un portal cautivo propio igual al original y redirecccionarlos..con lo que sera phising tambien.


Escrito 11 marzo 2017 - 18:10


  • juanmitor
  • Provincia:Murcia


Cómo los cacos se enteren de todas estas herramientas, va a dar miedo conectarse a una red WiFi.

Ya he visto en CSI lo de llevar una mochila con un router haciendo pasar por un host gratuito para robar info.


Escrito 12 marzo 2017 - 10:17


  • Tew
  • Provincia:Malaga


Cómo los cacos se enteren de todas estas herramientas, va a dar miedo conectarse a una red WiFi.

Ya he visto en CSI lo de llevar una mochila con un router haciendo pasar por un host gratuito para robar info.
 

 

¿Quien piensas que desarrolla buena parte de esas herramientas?


Escrito 12 marzo 2017 - 15:40


  • ApacheSp
  • Provincia:Madrid


En Csi? Eso se ha hecho bastante a menudo. Yo tengo bien claro que conectarse a una red abierta desconocida es decir "hola, toma mis datos que soy lelo".

Al menos los del CSI podian currarselo un poco y suplantar una red con seguridad, que también se hace, y queda más chulo.

Escrito 12 marzo 2017 - 16:38



0 usuario(s) estan leyendo este tema

0 miembros, 0 invitados, 0 usuarios anónimos