Foros Club Delphi

Foros Club Delphi (https://www.clubdelphi.com/foros/index.php)
-   Noticias (https://www.clubdelphi.com/foros/forumdisplay.php?f=34)
-   -   scam con red Wi-Fi en aeropuertos (https://www.clubdelphi.com/foros/showthread.php?t=40999)

gmontes 05-03-2007 18:39:05
scam con red Wi-Fi en aeropuertos
 
No se si ya la publicaron esta noticia.

es una forma de robar información en sitios con Wi-Fi gratuito como aeropuertos y centros comerciales a usuarios de paso.

lo mas curioso es que hace un año vi un reportaje en la revista "Elektron" los pasos y las herramientas necesarias para capturar informacion en sitios con redes Wi-Fi


http://www.computerworld.com/action/...icleId=9008399


describe como mediante un enlace ad hoc, tu informacion pasa por la laptop del atacante.

:(

kinobi 05-03-2007 18:55:56
Hola,

me resulta un tanto irreal esto:

Cita:
But because you're using his connection, all your traffic goes through his PC, so he can see everything you do online, including all the usernames and passwords you enter for financial and other Web sites.
en mi opinión, no parece normal que un usuario esporádico de una red wifi de acceso libre (independientente a que después no se dé cuenta que esté realmente conectado a través de una conexión peer-to-peer con una máquina de una persona malintencionada) se dedique a realizar transacciones financieras.

Sólo imagino una situación similar en el caso de profesionales (sean del tipo que sean) que pasan largas esperas en aeropuertos y similares, pero en esos casos es de suponer que tengan sus propios medios de conexión.

Saludos.

gmontes 05-03-2007 20:07:16
pues lamentablemente existe personas que lo hacen
aqui en mi trabajo, una persona pidio permiso para utilizar la red wifi,
para checar sus cuentas bancarias para ver como liquidaria su cuenta.


Esta es uno de las utilerias mencionadas

http://www.kismetwireless.net/


Ethereal/Tcpdump compatible data logging
Airsnort compatible weak-iv packet logging
Network IP range detection
Built-in channel hopping and multicard split channel hopping
Hidden network SSID decloaking
Graphical mapping of networks
Client/Server architecture allows multiple clients to view a single
Kismet server simultaneously
Manufacturer and model identification of access points and clients
Detection of known default access point configurations
Runtime decoding of WEP packets for known networks
Named pipe output for integration with other tools, such as a layer3 IDS like Snort
Multiplexing of multiple simultaneous capture sources on a single Kismet instance
Distributed remote drone sniffing
XML output
Over 20 supported card types

y todas las herramientas son bajo linux segun la revista Elektron

kinobi 05-03-2007 20:55:55
Cita:
Empezado por gmontes
pues lamentablemente existe personas que lo hacen
aqui en mi trabajo, una persona pidio permiso para utilizar la red wifi,
para checar sus cuentas bancarias para ver como liquidaria su cuenta.
Pues lo raro es que con esas costumbres no se la hayan "liquidado" ya.

Cita:
Empezado por gmontes
y todas las herramientas son bajo linux segun la revista Elektron
Ethereal también existe en versión Windows.

Saludos


La franja horaria es GMT +2. Ahora son las 19:32:09.

Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi