Bue bue bueno! Evitemos tanta charla. Esta es la segunda parte de las 5 que veremos en esta serie de post para convertirnos en "hackers" desde nuestro Android.
En la parte anterior vimos como entrar a redes WiFi privadas, haciendo ataques de diccionario o con claves por defecto de los routers. Nada nuevo ni tan interesante. Y te preguntarĆ”s porquĆ© hice ese post. Pues la respuesta es porque al entrar a la red privada de nuestra vĆctima, o amigo se abre un sin fin de de ataques posibles, tanto de saturar la red, robar datos de cuentas ( ESTO ES ILEGAL) como tambiĆ©n hacer ataques de denegaciĆ³n de sistema al router de red, entre otros xD
Pero por ahora solo queremos espiar lo que nuestra "vĆctima" estĆ” buscando en Internet. Aunque tambiĆ©n podemos capturar paquetes y guardar cookies de la red para abrir sesiones en nuestro celular o pc como dije antes, pero en esta ocasiĆ³n no lo aremos. Solo nos enfocaremos en el "Espionaje de la red"
Pero antes es necesario tener la aplicaciĆ³n correcta para hacer esto. Y tener el dispositivo configurado para ejecutarla.
Es indispensable tener nuestro celular Android ROOTEADO. Si no somos usuarios root o super usuarios como te quieras llamar. No nos servirĆ” este post.
La aplicaciĆ³n que usaremos serĆ” la de
DroidSheep Descargala haciendo click en el nombre ;)
Cuando hayamos instalado la App. La iniciaremos y lo primero que aparecerĆ” obviamente es la solicitud de permisos de Root de damos los permisos root y entraremos en la aplicaciĆ³n
Iniciada ya nos saldra la nota donde el desarrollador se deslinda de responsabilidad y desde que demos aceptar nosotros somos responsable del uso de la aplicaciĆ³n. Solo demos aceptar como se ve en la imagen
Muy bien ahora ya que somos responsables de nuestros delitos xD (SARCASMO) palomeamos la segunda opcion del menĆŗ y damos en start como se ve abajo. Recomiendo usar siempre la segunda opciĆ³n para ver todos los procesos que usan Internet en la red.
Bien. uff muy difĆcil. Apartir de ahora nos apareceran todas las pĆ”ginas de Internet que nuestra vĆctima esta viendo junto con su ip para poder identificar el dispositivo o los dispositivos que estan usando Internet. Bueno solo quiero aclarar que capturarĆ” las paginas no seguras Ć³sea pĆ”ginas que tengan una url diferente a > https: < por ejemplo Facebook, Twitter, Google + y Outlook son pĆ”ginas muy seguras asĆ que no podremos robar sesiones de Ć©stas pĆ”ginas, AĆN. DespuĆ©s veremos como forzar a los dispositivos a usar conexiones "no seguras" para robar su sesiĆ³n y que debemos hacer para defendernos, y todo desde nuestro Android. Pero ahor sigamos en nuestro tema :l
Ya que estamos capturando los paquetes con nuestro mĆ³vil solo nos queda esperar hasta que nos aparezcan, si ya nos aparecen dejamos precionado el proceso para ver las opciones que nos da como se muestra a continuaciĆ³n
Dejando precionado el proceso nos aparecen las opciones como se ve
Abrir sitio nos sirve para emularlo en nuestro celular con las credenciales de la vĆctima que esta visitando la pĆ”gina. Por ejemplo si vistan el sitio web desde una computadora se abrirĆ” la pĆ”gina como si estiviramos en la computadora no en la versiĆ³n mĆ³vil (para celular)
Las demas opciones no las explicarĆ© por razones de seguridad. Y esto sera todo por este artĆculo.
En la parte 3 veremos ya como, con ayuda de otra aplicaciĆ³n revocar el acceso a internet a cualquier dispositivo que este conectado a la red, interceptar contraseƱas y hasta usar de forma remota equipos vulnerables. Esto es casi imposible ya que la mayorĆa tiene parches para evitar esto. Pero bueno... nada es imposible. TambiĆ©n veremos que hacer para defendernos a estos ataques a nuestra red e.e
Un saludo y no le pierdas la pista a estos artĆculos ya que iremos cada vez mĆ”s avanzando en grados de dificultad.
Nos vemos pronto y recuerda no dejes que nade te diga " pa ke kieres saber eso jaja saludos" e.e
0 Comentarios