 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
23-Jun-2009, 08:25
|
#1 |
|
Moderador Global
Fecha de Ingreso: 10-September-2008
Ubicación: Barcelona
Mensajes: 610
Gracias: 92
Agradecido 396 veces en 151 Mensajes
 |
Jugando a robar cookies con surfjack
Hace tiempo, cuando escribi un post sobre Sidejacking con hamster y ferret, Sor_Zitroen me mando un documento para incluirlo como enlace. El documento se titulaba Surfjacking. https will not save you. A mi se me paso incluirlo, hoy lo vi y a esto es a lo que he podido llegar. A estar logeado en Wadalbertia sin logearme, es decir, sin introducir user/pass. Como requisito, la victima tiene que estar logeada, pues le robaremos la/s cookie/s:  El atacante ve que la victima esta logeada:  El atacante envenena a la/s victima/s haciendole/s creer que el es el router, mediante un ataque arp-spoofing que todos aqui sabemos como funciona:  Podria explicar un poco mas esto que hace el atacante, pero os dejo jugar un poco...   Pista: Ejecutad primero surfjack y os generara un INI por defecto, que podreis editar. No viene en el README esto tampoco: Apuntamos el navegador al proxy local donde escucha surfjack (fijaos en que puerto escucha, el propio surfjack lo dice  ) y tras escribir en el navegador del atacante: Código: Dedicated Server Hosting | VPS | Domains | Webhosting | Private Racks by LeaseWeb el navegador nos respondera con un:  Entonces yo segui con mi papel de atacante, me dirigi a wadalbertia y ya estaba logeado   Espero que os haya gustado si no lo conociais. Fuente
__________________
Mi web: http://www.seifreed.net Asociación cultural y tecnológica: http://www.badiatech.org Cursos de informática: aula.badiatech.org Wikipedia asociación: wiki.badiatech.org |
|
|
| Los siguientes 3 Usuarios dicen Gracias a Seifreed por este util Mensaje: |
|
23-Jun-2009, 09:39
|
#2 |
|
Dragonauta en Proceso
Fecha de Ingreso: 30-November-2008
Mensajes: 93
Gracias: 34
Agradecido 48 veces en 14 Mensajes
|
se ve muy interesante.........lo probaré.
Gracias Seifreed saludos |
|
|
|
|
23-Jun-2009, 10:26
|
#3 |
|
Dragonauta
Fecha de Ingreso: 18-January-2009
Mensajes: 155
Gracias: 1
Agradecido 28 veces en 19 Mensajes
|
Como seria para hacerlo capturando el trafico via wifi? :P
en el README dice que esta es otra de las maneras de realizarlo pero no dan ni pista xD. otra cosa, el parametro hijacking que colocas en el .ini es una ip cualquiera? o que debe ir alli Saludos Última edición por Tronador; 23-Jun-2009 a las 10:49 |
|
|
|
|
02-Jul-2009, 22:11
|
#4 |
|
Recien Nacido
Fecha de Ingreso: 05-May-2009
Mensajes: 9
Gracias: 3
Agradecido 0 veces en 0 Mensajes
|
muy bueno estoy practicadolo y va bien jje
 Te lo agradezco seifreed |
|
|
|
|
05-Jul-2009, 15:59
|
#5 |
|
Dragonauta
Fecha de Ingreso: 18-January-2009
Mensajes: 155
Gracias: 1
Agradecido 28 veces en 19 Mensajes
|
Sorprendente lo bien que funciona en modo monitor (sin envenenamiento ARP).
Ya no me van a quedar mas ganas de revisar el correo, facebook, etc desde wifi publicas </paranoic> Última edición por Tronador; 05-Jul-2009 a las 16:19 |
|
|
|
|
05-Jul-2009, 22:06
|
#6 |
|
Dragonauta en Proceso
Fecha de Ingreso: 01-June-2009
Mensajes: 75
Gracias: 0
Agradecido 3 veces en 2 Mensajes
|
Pues esta bien vacano y sencillo, me gustaria hacerte dos preguntas, la primera es si este software existe para windows o solo funciona en la distro livecd? y la segunda es un poco salida del tema no se si se pueda postear aqui o que bueno si no la mueven o lo editan, yo tengo para conectarme a internet un modem huawey e226, si quisiera jugar con la distro livecd, que tengo que hacer para poder navegar?, es decir este tipo de distribuciones trae driver para este tipo de modems o definitivamente no se puede navegar via modem (huawey e226) en estas ditros......
saludos ....... |
|
|
|
|
06-Jul-2009, 00:29
|
#7 |
|
Moderador Global
Fecha de Ingreso: 10-September-2008
Ubicación: Barcelona
Mensajes: 610
Gracias: 92
Agradecido 396 veces en 151 Mensajes
|
Este software lo puedes bajar y compilar para otra distribucion Linux
__________________
Mi web: http://www.seifreed.net Asociación cultural y tecnológica: http://www.badiatech.org Cursos de informática: aula.badiatech.org Wikipedia asociación: wiki.badiatech.org |
|
|
|
|
20-Aug-2009, 13:38
|
#8 |
|
Recien Nacido
Fecha de Ingreso: 25-September-2008
Mensajes: 12
Gracias: 0
Agradecido 0 veces en 0 Mensajes
|
Buen apote !!
|
|
|
|
|
20-Aug-2009, 15:39
|
#9 |
|
Dragonauta
Fecha de Ingreso: 11-August-2008
Mensajes: 186
Gracias: 9
Agradecido 46 veces en 23 Mensajes
|
muy buen aporte y creo sirve bastante saludos
__________________
PerverthsO |
|
|
|
|
20-Aug-2009, 21:53
|
#10 |
|
Recien Nacido
Fecha de Ingreso: 19-July-2009
Ubicación: Bucaramanga
Mensajes: 11
Gracias: 4
Agradecido 1 vez en 1 Mensaje
|
Gran aporte... nada es seguro en este mundo... XD
|
|
|
|
|
| Etiquetas |
| cookies, jugando, robar, surfjack |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 22:55.
