Indetectables

Hola, os voy a explicar una forma rápida y sencilla de ahuyentar a un vecino que se está colando en tu red.

Lo que vamos a hacer es crear un pequeño servidor local donde pondremos un index sencillo con un mensaje para nuestro vecino, después con ettercap haremos un dns spoof de forma que cuando el intruso intente acceder a cualquier página web será redireccionado a nuestro servidor local y verá el mensaje que le hemos dejado.

Empezamos creando el archivo html con el mensaje para nuestro querido vecino. Yo usaré este:
Lo guardamos en el escritorio con el nombre index.html

Para crear el servidor http vamos a usar Ghost Phisher, podríamos usar Xampp, lighttp o cualquier otro servidor web pero he elegido Ghost Phisher por que ya viene de serie en Wifislax y así no tenemos que instalar ninguna aplicación extra.

Bien, pues abrimos Ghost Phisher y nos vamos a la pestaña "Fake HTTP Server". Seleccionamos la interface, seleccionamos el archivo html que hemos creado antes y marcamos la casilla "Hosting Mode".

Quedaría así:



Pulsamos en "Start" y se pondrá en marcha el servidor http.

Abrimos una terminal y ejecutamos lo siguientes comandos:
Mi IP interna es 192.168.1.138 y la interface con la que estoy conectado a internet es wlan0 lógicamente tendréis que poner vuestra IP y vuestra interface.

Ahora cuando el vecino intente acceder a cualquier página verá esto en su navegador:



Como podréis comprobar, no soy diseñador gráfico, que cada uno se curre su index  ;D

Saludos.

Con eso se me ocurren varias cosillas, así como tener de remoto a tu vecino de remoto

SuC escribió:Con eso se me ocurren varias cosillas, así como tener de remoto a tu vecino de remoto

Yo lo he enfocado por el lado bueno, pero también se pueden hacer muchas maldades con un dnsspoof xD

Con este metodo seria posible tambien, mandarle un exe? para que se ejecute en la pc del vecino o algo por el estilo?

se me ocurren unas idea, pero no tengo el enfoque adecuado, alguien tiene alguna sugerencia?

Espero sus respuesta, gracias.


Saludos

Bestia7 escribió:Con este metodo seria posible tambien, mandarle un exe? para que se ejecute en la pc del vecino o algo por el estilo?

se me ocurren unas idea, pero no tengo el enfoque adecuado, alguien tiene alguna sugerencia?

Espero sus respuesta, gracias.


Saludos

Puedes hacer un fake de windows update por ejemplo, y hacerle creer que no podra navegar hasta que no descarge la actualizacion, a tu exe le pones el nombre de alguna actualizacion de windows y esperas a que lo ejecute.

Como ha dicho, una ventana de firefox, windows o lo que sea, diciendo que para poder seguir usando el explorador tienen que descargar y ejecutar X archivo en el index ..

bueno esto es con wifislax pero con backtrack también se podría , y si no me creeis mirad tutoriales de la última versión
de TES (reverse string) , por cierto aquí va un TIP, no intenten pasar encoders a una payload par a queno sea
detectada porque por ejemplo el PUTO ms essentials lo detectará ODIO a ese antivirus
a ver si siendo esto un foro de hackers hacen una payload(ruby) indetectable ,strup no es capaz xDD
por supuesto ya tengo mi payload indetectable pero hasta que el foro no saque otra no libero nada

valium7 escribió:bueno esto es con wifislax pero con backtrack también se podría

Esto se puede hacer con cualquier sistema operativo, incluso con windows, y para ello se pueden usar muchas otras herramientas, solo que yo lo he explicado con las herramientas que vienen en Wifislax, nada mas.

Dnspoof en windows no lo ví si me pudieras iluminar en eso pero tal y como está diseñado winodws
Sé hacer arpspoof con el programa del mismo nombre y con caín pero que harías para dnspoof , un dns server
¿? probé con hosts y A MÍ no me funciona aparte que deberían ser todas las páginas web , no sé explica xDD
PD:Justicia española orientada y pútrida

Tambien con este metodo puedes explotar la vulnerabilidad java, pero yo en lo personal no lo asustaria me deleitaria con moderfuckearlo.
Haciendo drifnet puedes ver capturas de su pantalla,capturar trafico y password con wireshark
Saludos

valium7 escribió:Dnspoof en windows no lo ví si me pudieras iluminar en eso pero tal y como está diseñado winodws
Sé hacer arpspoof con el programa del mismo nombre y con caín pero que harías para dnspoof , un dns server
¿? probé con hosts y A MÍ no me funciona aparte que deberían ser todas las páginas web , no sé explica xDD
PD:Justicia española orientada y pútrida

En windows se puede hacer un dns spoof solamente con cain, no hace falta crear un servidor dns, aquí tienes un ejemplo: [Enlace externo eliminado para invitados]

ACTUALIZACIÓN: Para los vagos que no les gusta hacer las cosas a mano, he hecho este script que lo hace todo automáticamente: [Enlace externo eliminado para invitados]

En Wifislax 4.4 ya vendrá de serie

Si le metes el Adwin web fake cazas al cazador

http://www.indetectables.net/viewtopic.php?f=7&t=45746

charley escribió:Si le metes el Adwin web fake cazas al cazador

http://www.indetectables.net/viewtopic.php?f=7&t=45746

O un Browser Autopwn con metasploit.. también valdría, o las 2 a la vez :P

este metodo le muestra el index a todas las pc dentro de la red, no hay una forma de hacerlo solo con una ip dentro de la red?