Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Ajuda Backtrack 5 é possível fazer isso?

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Ajuda Backtrack 5 é possível fazer isso?

    Então pessoal, primeiramente gostaria de agradecer a todos vocês... O meu problema é o seguinte... Eu consegui quebrar a rede uma empresa de internet e tem outras empresas que são abertas... Eu conecto de boa nelas só que sempre sou redirecionado para uma página na qual pede login e senha para ter acesso a internet. Apenas para conhecimento.. Eu ouvi dizer que existe uma forma no Backtrack de você pegar o MAc de um cliente da rede, clonar e ter acesso direito. Se existe, se é viável essa opção, por favor, me digam.. Gostaria muito de aprender isso. Aqui tem várias empresas assim.. Não quero sacanear ninguém, apenas para conhecimento.. Afinal, conhecimento nunca é demais e eu já tenho uma banda larga de 10 megas.. estou sastifeito. Sou muito curioso nessa area de pen test.. obrigado desde já!
    Similar Threads

  • Font Size
    #2
    Sim, se não me engano é o comando airmong-ng ... ou algo assim... que você ve os MACs, e o comando changemac ou algo assim pra modificar o ip... Se de qualquer forma ele te jogar em uma pagina de login use o airsnarf tentando imitar essa pagina e ter paciencia pra alguem da empresa se conectar em vc... desculpem se falei algo errado XD é que isso é algo vago em minha memoria pois usei a muito tempo, sei que é algo assim...





    Prove-me que és hacker... hacker que é hacker usa esta fan bar:

    Comment


    • Font Size
      #3
      Postado Originalmente por NullS3c Ver Post
      Sim, se não me engano é o comando airmong-ng ... ou algo assim... que você ve os MACs, e o comando changemac ou algo assim pra modificar o ip... Se de qualquer forma ele te jogar em uma pagina de login use o airsnarf tentando imitar essa pagina e ter paciencia pra alguem da empresa se conectar em vc... desculpem se falei algo errado XD é que isso é algo vago em minha memoria pois usei a muito tempo, sei que é algo assim...
      Entendo, amigo. Vou pesquisar um pouco sobre isso. Eu adoro tudo que envolve segurança! xD

      Comment


      • Font Size
        #4
        Postado Originalmente por marcelo141215 Ver Post
        Então pessoal, primeiramente gostaria de agradecer a todos vocês... O meu problema é o seguinte... Eu consegui quebrar a rede uma empresa de internet e tem outras empresas que são abertas... Eu conecto de boa nelas só que sempre sou redirecionado para uma página na qual pede login e senha para ter acesso a internet. Apenas para conhecimento.. Eu ouvi dizer que existe uma forma no Backtrack de você pegar o MAc de um cliente da rede, clonar e ter acesso direito. Se existe, se é viável essa opção, por favor, me digam.. Gostaria muito de aprender isso. Aqui tem várias empresas assim.. Não quero sacanear ninguém, apenas para conhecimento.. Afinal, conhecimento nunca é demais e eu já tenho uma banda larga de 10 megas.. estou sastifeito. Sou muito curioso nessa area de pen test.. obrigado desde já!
        Amigo você pode clonar o mac, IP ou oque for que não vai adiantar, essa pagina que aparece e pede login e senha é do sistema de proxy da empresa, com certeza é Dansguardian + squid, existem 2 tipos de proxy o transparente e o autenticado, esse infelizmente é autenticado e vc precisa de um login e senha pra se conectar, partindo desse ponto vc prescissa ter acesso ao proxy, geralmente as empresas instalam o proxy no mesmo servidor do firewall, que o que faz a conexão entre a internet e a rede interna, eu aconselharia ver qual é o gateway que provavelmente é o firewall que tbm esta o proxy e fizesse um scan sem ping e ver se tem alguma vulnerabilidade, se tiver explore ganhe acesso shell e adicione um usuario no proxy para poder fazer uso.

        ou vc pode usar o metodo que a Null estava desertando que éo famosso DNSSpoolfing que consiste em mudar o DNS da rede deixando sua maquina como DNS e assim redirecionando qualquer pagina que quiser voceê pode fazer isso usando a feramente SET como também o fastHack todas do pacote de ES do Back-Track, assim redirecionando a pagina de login para a sua pagina FAKE fazendo os login serem enviados para vc, mas lembre de criar a fake com redirecionamento para a pagina original senão ele nao vao conseguir logar e vao suspeitar e vão fazer uma checagem na rede e descobrir vc, então na fake coloque um redirect para poder redirecionar para a pagina verdadeira senão quando eles forem logar e forem acessar novamente vai ficar caindo no login e o pessoal de TI vai sacar na HORA
        Last edited by Baguio Loko; 13-07-2013, 16:39.

        Comment


        • Font Size
          #5
          Obrigado!

          Postado Originalmente por Baguio Loko Ver Post
          Amigo você pode clonar o mac, IP ou oque for que não vai adiantar, essa pagina que aparece e pede login e senha é do sistema de proxy da empresa, com certeza é Dansguardian + squid, existem 2 tipos de proxy o transparente e o autenticado, esse infelizmente é autenticado e vc precisa de um login e senha pra se conectar, partindo desse ponto vc prescissa ter acesso ao proxy, geralmente as empresas instalam o proxy no mesmo servidor do firewall, que o que faz a conexão entre a internet e a rede interna, eu aconselharia ver qual é o gateway que provavelmente é o firewall que tbm esta o proxy e fizesse um scan sem ping e ver se tem alguma vulnerabilidade, se tiver explore ganhe acesso shell e adicione um usuario no proxy para poder fazer uso.

          ou vc pode usar o metodo que a Null estava desertando que éo famosso DNSSpoolfing que consiste em mudar o DNS da rede deixando sua maquina como DNS e assim redirecionando qualquer pagina que quiser voceê pode fazer isso usando a feramente SET como também o fastHack todas do pacote de ES do Back-Track, assim redirecionando a pagina de login para a sua pagina FAKE fazendo os login serem enviados para vc, mas lembre de criar a fake com redirecionamento para a pagina original senão ele nao vao conseguir logar e vao suspeitar e vão fazer uma checagem na rede e descobrir vc, então na fake coloque um redirect para poder redirecionar para a pagina verdadeira senão quando eles forem logar e forem acessar novamente vai ficar caindo no login e o pessoal de TI vai sacar na HORA
          Ajudou muito amigo! Vou estudar todas as opções que você me citou! me grato!

          Comment

          X
          Working...
          X