Me redirecciona a petardas.com

SkiNeT

#29 que maestro de la intriga!

1
ekelon

#29 squid con dansguardian? xD

geronimo1

Eso es fácil hacerlo con un programa como Cain y Abel, sniffeas la red interceptando paquetes y redireccionas todo eso a petardas en este caso.

Una manera de quitarlo es metiendote systemrescue por ejemplo en un cd y iniciar, buscar el archivo /etc/hosts y /etc/resolv.conf y configurar tus dns y mirar si tienes alguna linea que te ponga petardas y borrarla xd

También puede ser lo de #29 porque si dices que desde cualquier página te redirecciona a petardas... puede ser

2 respuestas
allmy

#33 A eso me refiero a que está usando Cain y Abel, si estuviese usando ettercap petaría, hay un bug en lo de las DNS.

ekelon

Hombre si es tan avispado para hacer eso, en windows tambien se cambiaria la mac.

Altaiir

#33 no creo que el avispado que este liando eso, sea tan pardillo de no cambiarse la MAC XD

babri

y solo redirecciona los paquetes que salen hacia google? yo juraría que al redireccionar redirecciona toda la conexión no solo google :S

S

no sirve cambiar las dns, sigue redireccionando

1 respuesta
allmy

#38 Está viendo todo el tráfico y si fuera un poco avispado y supiera analizarlo te podría robar sesiones de tuenti, facebook, mediavida, google, etc, etc, etc

1 respuesta
S

Necesitamos datos para poder ayudarte #1 fotos de tus compañeras tecleando ante el navegador.

ekelon

A mi se me ocurriria lo siguiente, bajate Zenmap, scaneas la IP del router, que sera tu puerta de enlace y ademas te dara la MAC.

y luego poner la IP del router en el navegador a ver que sale, o hacerle un telnet a ver si de verdad es el router, podria ser un proxy -bastante normal- o el PC del tio que os esta jodiendo.

1 respuesta
B

Trolling a tope! jajajajaj

geronimo1

#39 Hay alguna manera de verlas? con Cain y Abel en los sitios con seguridad me salian las contraseñas cifradas y no había cojones de sacarlas ni por fuerza bruta ni diccionario ni nada.

1 respuesta
allmy

#1 Haz lo que dice #41 y pon las tablas ARP estáticas, mete la mac del router a mano y ya está.

allmy

#43 Lo que robas son las cookies, no las contraseñas (para las contraseñas usar SSLStrip es lo mejor). Las cookies con el wireshark utilizando el filtro http.cookie