Hola amigos :)

Verán, estoy investigando el tema de intrusion de redes, y me he quedado trabado (como los juegos, jejeje) en un paso..

1.Inspeccione la red de mi casa
2.Vi las ips conectadas mediante
.CMD> arp -a
. El programa angryip
3. Coji la ip de mi router ( cmd, ipconfig)

A partir de ahi no se muy bien que hacer.. S:

algun maestro que me ilumine? Gracias!

Una vez estes dentro de la LAN hay multitud de cosas que puedes hacer:

-Quieres vulnerar algun ordenador? Busca informacion sobre escaneres de Vulnerabilidades (Nessus, Shadow Security Scanner... etc)
-Quieres ver el trafico que pasa por tu red? Busca informacion sobre Sniffers.
-Quieres vulnerar la seguridad del router? Busca informacion sobre ataques por fuerza bruta, o listas de contraseñas por defecto (si ves que la BruteForce se va a alargar mucho, en el foro puedes encontrar informacion sobre esto)
...etc

Como ves el tema da para mucho, tienes las IPs que estan conectadas al router, pero que quieres hacer con los PC?


Un saludo

PD: Busca por el foro, hay un monton de cosillas que pueden serte utiles.

Una vez estes dentro de la LAN hay multitud de cosas que puedes hacer:

-Quieres vulnerar algun ordenador? Busca informacion sobre escaneres de Vulnerabilidades (Nessus, Shadow Security Scanner... etc)
-Quieres ver el trafico que pasa por tu red? Busca informacion sobre Sniffers.
-Quieres vulnerar la seguridad del router? Busca informacion sobre ataques por fuerza bruta, o listas de contraseñas por defecto (si ves que la BruteForce se va a alargar mucho, en el foro puedes encontrar informacion sobre esto)
...etc

Como ves el tema da para mucho, tienes las IPs que estan conectadas al router, pero que quieres hacer con los PC?


Un saludo

PD: Busca por el foro, hay un monton de cosillas que pueden serte utiles.
Muchas gracias por responder, ademas es mi primer mensaje xD
He probado con sniffers, con el Cain & Abel , pero no me "descifra" todo..
Y sobre vulnerar ordenadores , supongo que cojiendo una ip conectada (X)
, la scaneo con Nessus y me quedo ahi, ya que mandar exploits no tengo demasiada practica..

Saludos!

Muchas gracias por responder, ademas es mi primer mensaje xD
He probado con sniffers, con el Cain & Abel , pero no me "descifra" todo..
Y sobre vulnerar ordenadores , supongo que cojiendo una ip conectada (X)
, la scaneo con Nessus y me quedo ahi, ya que mandar exploits no tengo demasiada practica..

Saludos!

Bueno, las conexiones cifradas por SSL son otro tema. Esto ocurre cuando una contraseña se envía por HTTPS, en vez de por HTTP.

Si quieres descifrar información del algún paquete cifrado con SSL, busca información sobre SSLStrip, que es una técnica que consiste en interceptar un paquete por HTTPS en una red local y sustituirlo por uno casi idéntico con información sin cifrar.

Un saludo, y el verbo 'coger' va con g de gato ;)

Bueno, las conexiones cifradas por SSL son otro tema. Esto ocurre cuando una contraseña se envía por HTTPS, en vez de por HTTP.

Si quieres descifrar información del algún paquete cifrado con SSL, busca información sobre SSLStrip, que es una técnica que consiste en interceptar un paquete por HTTPS en una red local y sustituirlo por uno casi idéntico con información sin cifrar.

Un saludo, y el verbo 'coger' va con g de gato ;)

Ups, que fallo mio de ortografía, esto de escribir en el pc.. xD
Respecto a las conexiones SSL, probaré lo que me has dicho, y ya voy contando..
Respecto al tema de exploits, alguna idea? :S

Ups, que fallo mio de ortografía, esto de escribir en el pc.. xD
Respecto a las conexiones SSL, probaré lo que me has dicho, y ya voy contando..
Respecto al tema de exploits, alguna idea? :S

Exploits? mejor prueba lo que dice Raidman: ejecuta nessus o algún otro escaneador de vulnerabilidades e intenta probar algo por ahí. Nessus te da un enlace a la descarga de un exploit para cada vulnerabilidad... Shadow Security Scanner es el mejor, pero de pago :mad:

Shadow Security Scanner es el mejor, pero de pago


Pa gustos hay colores.

Y lo mejor es Metasploit, OOO conjunto de programas malditos, para ignorantes(que nadie se de por aludido que aqui el mas ignorante soy yo O.K, ademas es descubierto que sentirse ignorante no es malo, es un sentimiento positivo que te hacer crecer como persona)


PD_: Un especial saludo para un Educador/a que parece que nunca se sintio ignorante....(se que me lees xd)

PD2_: RDE.

PD_: Un especial saludo para un Educador/a que parece que nunca se sintio ignorante....(se que me lees xd)

Muy cierto :0=:0=

RDE? .__.

Pa gustos hay colores.

Y lo mejor es Metasploit, OOO conjunto de programas malditos, para ignorantes(que nadie se de por aludido que aqui el mas ignorante soy yo O.K, ademas es descubierto que sentirse ignorante no es malo, es un sentimiento positivo que te hacer crecer como persona)


PD_: Un especial saludo para un Educador/a que parece que nunca se sintio ignorante....(se que me lees xd)

PD2_: RDE.

Lo siento, pero a ignorante gano yo xD

Muchas gracias x contestar a todos e.e
Nessus , no me funciona, se traba d:
Probaré con otro scan ( se aceptan recomendaciones)
Estuve investigando el SSLStriper, y mas o menos lo entiendo, y mas o menos no xD
En todo caso, esto se necesita estudio, y mucha paciencia..

http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_ne ssus_al_msf-t279697.0.html

Y te recomiendo que uses Linux, hay distribuciones especiales las cuales ya tienen todas estas herramientas instaladas, Nessus, Metaesploit, nmap y muchas mas.

Y te recomiendo que uses Linux, hay distribuciones especiales las cuales ya tienen todas estas herramientas instaladas, Nessus, Metaesploit, nmap y muchas mas.
Muchas gracias, voy a intentar instalarmelo en un usb y ejecutarlo desde ahi..