04-12-2011, 22:52
Hola amigos
Verán, estoy investigando el tema de intrusion de redes, y me he quedado trabado (como los juegos, jejeje) en un paso..
1.Inspeccione la red de mi casa
2.Vi las ips conectadas mediante
.CMD> arp -a
. El programa angryip
3. Coji la ip de mi router ( cmd, ipconfig)
A partir de ahi no se muy bien que hacer.. S:
algun maestro que me ilumine? Gracias!
Una vez estes dentro de la LAN hay multitud de cosas que puedes hacer:
-Quieres vulnerar algun ordenador? Busca informacion sobre escaneres de Vulnerabilidades (Nessus, Shadow Security Scanner... etc)
-Quieres ver el trafico que pasa por tu red? Busca informacion sobre Sniffers.
-Quieres vulnerar la seguridad del router? Busca informacion sobre ataques por fuerza bruta, o listas de contraseñas por defecto (si ves que la BruteForce se va a alargar mucho, en el foro puedes encontrar informacion sobre esto)
...etc
Como ves el tema da para mucho, tienes las IPs que estan conectadas al router, pero que quieres hacer con los PC?
Un saludo
PD: Busca por el foro, hay un monton de cosillas que pueden serte utiles.
Muchas gracias por responder, ademas es mi primer mensaje xDIniciado por RaidMan
He probado con sniffers, con el Cain & Abel , pero no me "descifra" todo..
Y sobre vulnerar ordenadores , supongo que cojiendo una ip conectada (X)
, la scaneo con Nessus y me quedo ahi, ya que mandar exploits no tengo demasiada practica..
Saludos!
Bueno, las conexiones cifradas por SSL son otro tema. Esto ocurre cuando una contraseña se envía por HTTPS, en vez de por HTTP.
Si quieres descifrar información del algún paquete cifrado con SSL, busca información sobre SSLStrip, que es una técnica que consiste en interceptar un paquete por HTTPS en una red local y sustituirlo por uno casi idéntico con información sin cifrar.
Un saludo, y el verbo 'coger' va con g de gato
Ups, que fallo mio de ortografía, esto de escribir en el pc.. xDBueno, las conexiones cifradas por SSL son otro tema. Esto ocurre cuando una contraseña se envía por HTTPS, en vez de por HTTP.
Si quieres descifrar información del algún paquete cifrado con SSL, busca información sobre SSLStrip, que es una técnica que consiste en interceptar un paquete por HTTPS en una red local y sustituirlo por uno casi idéntico con información sin cifrar.
Un saludo, y el verbo 'coger' va con g de gato
Respecto a las conexiones SSL, probaré lo que me has dicho, y ya voy contando..
Respecto al tema de exploits, alguna idea? :S
Exploits? mejor prueba lo que dice Raidman: ejecuta nessus o algún otro escaneador de vulnerabilidades e intenta probar algo por ahí. Nessus te da un enlace a la descarga de un exploit para cada vulnerabilidad... Shadow Security Scanner es el mejor, pero de pago
Pa gustos hay colores.Shadow Security Scanner es el mejor, pero de pago
Y lo mejor es Metasploit, OOO conjunto de programas malditos, para ignorantes(que nadie se de por aludido que aqui el mas ignorante soy yo O.K, ademas es descubierto que sentirse ignorante no es malo, es un sentimiento positivo que te hacer crecer como persona)
PD_: Un especial saludo para un Educador/a que parece que nunca se sintio ignorante....(se que me lees xd)
PD2_: RDE.
Última edición por chewarrior; 05-12-2011 a las 18:28
Muy cierto
RDE? .__.
Lo siento, pero a ignorante gano yo xD
Muchas gracias x contestar a todos e.e
Nessus , no me funciona, se traba d:
Probaré con otro scan ( se aceptan recomendaciones)
Estuve investigando el SSLStriper, y mas o menos lo entiendo, y mas o menos no xD
En todo caso, esto se necesita estudio, y mucha paciencia..
http://foro.elhacker.net/hacking_bas...t279697.0.html
Y te recomiendo que uses Linux, hay distribuciones especiales las cuales ya tienen todas estas herramientas instaladas, Nessus, Metaesploit, nmap y muchas mas.
Muchas gracias, voy a intentar instalarmelo en un usb y ejecutarlo desde ahi..Y te recomiendo que uses Linux, hay distribuciones especiales las cuales ya tienen todas estas herramientas instaladas, Nessus, Metaesploit, nmap y muchas mas.
Marcadores