Bue bue bueno! Evitemos tanta charla. Esta es la segunda parte de las 5 que veremos en esta serie de post para convertirnos en "hackers" desde nuestro Android.
En la parte anterior vimos como entrar a redes WiFi privadas, haciendo ataques de diccionario o con claves por defecto de los routers. Nada nuevo ni tan interesante. Y te preguntarás porqué hice ese post. Pues la respuesta es porque al entrar a la red privada de nuestra víctima, o amigo se abre un sin fin de de ataques posibles, tanto de saturar la red, robar datos de cuentas ( ESTO ES ILEGAL) como también hacer ataques de denegación de sistema al router de red, entre otros xD
Pero por ahora solo queremos espiar lo que nuestra "víctima" está buscando en Internet. Aunque también podemos capturar paquetes y guardar cookies de la red para abrir sesiones en nuestro celular o pc como dije antes, pero en esta ocasión no lo aremos. Solo nos enfocaremos en el "Espionaje de la red"
Pero antes es necesario tener la aplicación correcta para hacer esto. Y tener el dispositivo configurado para ejecutarla.
Es indispensable tener nuestro celular Android ROOTEADO. Si no somos usuarios root o super usuarios como te quieras llamar. No nos servirá este post.
La aplicación que usaremos será la de
DroidSheep Descargala haciendo click en el nombre ;)
Cuando hayamos instalado la App. La iniciaremos y lo primero que aparecerá obviamente es la solicitud de permisos de Root de damos los permisos root y entraremos en la aplicación
Iniciada ya nos saldra la nota donde el desarrollador se deslinda de responsabilidad y desde que demos aceptar nosotros somos responsable del uso de la aplicación. Solo demos aceptar como se ve en la imagen
Muy bien ahora ya que somos responsables de nuestros delitos xD (SARCASMO) palomeamos la segunda opcion del menú y damos en start como se ve abajo. Recomiendo usar siempre la segunda opción para ver todos los procesos que usan Internet en la red.
Bien. uff muy difícil. Apartir de ahora nos apareceran todas las páginas de Internet que nuestra víctima esta viendo junto con su ip para poder identificar el dispositivo o los dispositivos que estan usando Internet. Bueno solo quiero aclarar que capturará las paginas no seguras ósea páginas que tengan una url diferente a > https: < por ejemplo Facebook, Twitter, Google + y Outlook son páginas muy seguras así que no podremos robar sesiones de éstas páginas, AÚN. Después veremos como forzar a los dispositivos a usar conexiones "no seguras" para robar su sesión y que debemos hacer para defendernos, y todo desde nuestro Android. Pero ahor sigamos en nuestro tema :l
Ya que estamos capturando los paquetes con nuestro móvil solo nos queda esperar hasta que nos aparezcan, si ya nos aparecen dejamos precionado el proceso para ver las opciones que nos da como se muestra a continuación
Dejando precionado el proceso nos aparecen las opciones como se ve
Abrir sitio nos sirve para emularlo en nuestro celular con las credenciales de la víctima que esta visitando la página. Por ejemplo si vistan el sitio web desde una computadora se abrirá la página como si estiviramos en la computadora no en la versión móvil (para celular)
Las demas opciones no las explicaré por razones de seguridad. Y esto sera todo por este artículo.
En la parte 3 veremos ya como, con ayuda de otra aplicación revocar el acceso a internet a cualquier dispositivo que este conectado a la red, interceptar contraseñas y hasta usar de forma remota equipos vulnerables. Esto es casi imposible ya que la mayoría tiene parches para evitar esto. Pero bueno... nada es imposible. También veremos que hacer para defendernos a estos ataques a nuestra red e.e
Un saludo y no le pierdas la pista a estos artículos ya que iremos cada vez más avanzando en grados de dificultad.
Nos vemos pronto y recuerda no dejes que nade te diga " pa ke kieres saber eso jaja saludos" e.e
0 Comentarios