tecnicas de phising,sniffing en wifi abiertas para una charla hacking etico

jelous a todos..

ya estoy pidiendo de nuevo

el caso es que un amigo de la cuadrilla trabaja en una empresa y está haciendo unos cursos de seguridad y hacking etico.

quiere dar una presentación para unos clientes explicando las tecnicas de sniffing en redes abiertas y me ha pedido consejo,

Tengo oxidado el tema asi que a parte de acabar de hacer unas pruebas con whireshark desde ubuntu y haber hecho unas capturas mediente arp poisoning y man in the middle y conseguir los sitios web por donde he navegado y algunos pass, poco mas he hecho.

El quiere que sea algo visual y que pueda realizarlo directamente en la presentacion.

me comentaba algo de phising tambien

¿que software me recomendais para usar?¿que herramientas para detectarlo?

un saludo gente

pd:por cierto abstenerse de cuestionar la finalidad de lo que os pido..es para eso exactamente.

En el trabajo usamos:
 
Sniffers

• Ettercap
• Dsniff 

Pishing

• Gophis

El problema es que todos requieren leer documentación,si quieres algo más visual deberías de probar en Windows: 

• Cain & Abel (Sniffer)
• SpearPhisher (Pishing)
• Kismet (Sniffer WiFi)
• SniffPass

 

Sobre las herramientas para detectarlo:

 

- Pishing > SENTIDO COMÚN (ahora algunos antivirus incluyen anti-pishing)

- Sniffer > IDS,AntiSniff,ARPWatch

 

 

 

PD: Otra herramienta para utiliza contra WiFi > Linset

Herramienta para phising? Que hace, manda correos en nombre del principe nigeriano?. Me ha picado la curiosidad.

Herramienta para phising? Que hace, manda correos en nombre del principe nigeriano?. Me ha picado la curiosidad.

pues no hace falta..si estas en un sitio con wifi abierto estilo mcdonals en la que para navegar tienes que pasar por la pagina de login..te puedes derivar y pillarte lo que les de la gana..

En el trabajo usamos:
 
Sniffers

• Ettercap
• Dsniff 

Pishing

• Gophis

El problema es que todos requieren leer documentación,si quieres algo más visual deberías de probar en Windows: 

• Cain & Abel (Sniffer)
• SpearPhisher (Pishing)
• Kismet (Sniffer WiFi)
• SniffPass

 

Sobre las herramientas para detectarlo:

 

- Pishing > SENTIDO COMÚN (ahora algunos antivirus incluyen anti-pishing)

- Sniffer > IDS,AntiSniff,ARPWatch

 

 

 

PD: Otra herramienta para utiliza contra WiFi > Linset

acabo de ller tu post..muchas gracias!

que recuerdos..la verdad es que creo qeu he llegado a utilizar la mitad al menos

zankiu..

Lo de la wifi abierta para pillar datos, no es un tipo de sniffer? Mas que phising?.

Lo de la wifi abierta para pillar datos, no es un tipo de sniffer? Mas que phising?.

Bueno..seria sniffing si capturara los paquetes que pasan por wifi..que tambien..lo que queria ademas era crear un portal cautivo propio igual al original y redirecccionarlos..con lo que sera phising tambien.

Cómo los cacos se enteren de todas estas herramientas, va a dar miedo conectarse a una red WiFi.

Ya he visto en CSI lo de llevar una mochila con un router haciendo pasar por un host gratuito para robar info.

Cómo los cacos se enteren de todas estas herramientas, va a dar miedo conectarse a una red WiFi.

Ya he visto en CSI lo de llevar una mochila con un router haciendo pasar por un host gratuito para robar info.
 

 

¿Quien piensas que desarrolla buena parte de esas herramientas?

En Csi? Eso se ha hecho bastante a menudo. Yo tengo bien claro que conectarse a una red abierta desconocida es decir "hola, toma mis datos que soy lelo".

Al menos los del CSI podian currarselo un poco y suplantar una red con seguridad, que también se hace, y queda más chulo.