Autor Tema: Hack Zello password Recovery  (Leído 12983 veces)

0 Usuarios y 1 Visitante están viendo este tema.

AlbertoBSD

  • Mensajes: 9
  • Liked: 2
Hack Zello password Recovery
« : febrero 03, 2013, 10:09:00 am »
Revisando el trafico de red capturado mediante airodump-ng me doy cuenta que el trafico por defecto para la pagina de Zello viaja atravez de la red sin un capa de seguridad (SSL)

uno de los triggers es la peticion a la pagina:

Referer: :http://zello.com/forgot_password/

Despues de revisar el trafico restante encontramos el pass=.....



Copiamos el password que se encuentra en MD5 y lo buscamos en alguna pagina como www.md5decrypter.co.uk

y si tenemos suerte nos dara el password en texto plano.

Herramientas usadas:
Airodump-ng para capturar trafico
Wireshark para visualizar el trafico de una forma "amigable".

Exito!

Fuente: Hack Zello password Recovery

darkebox

  • *
  • Mensajes: 35
  • Liked: 0
Re:Hack Zello password Recovery
« Respuesta #1 : febrero 04, 2013, 09:21:31 pm »
puedes explicar mas detalladamente como le hiciste todo el procedimiento desde que utilizastes el airodump-ng
supongo que nunca tuvistes acceso a esa red por wifi osea conectado en el??

SHAKA

  • xMHT
  • **
  • Mensajes: 169
  • Liked: 30
  • HTFP!!!
Re:Hack Zello password Recovery
« Respuesta #2 : febrero 06, 2013, 01:02:48 pm »
si definitivamente o tiene la key o esa red esta abierta, exporto y miro en wireshark, si como dice el guru... sniffea sniffea todo cuanto puedas... eip and mitm casi casi "HIDE"
Arayashi-ki

AlbertoBSD

  • Mensajes: 9
  • Liked: 2
Re:Hack Zello password Recovery
« Respuesta #3 : febrero 07, 2013, 10:11:05 pm »
Afectivamente es todo con red Wireless. Nop, no me conecte a la RED, solo sniffiee

Se capturo el trafico cifrado (WEP) y despues de obtener el WEP KEY y pasarle al archivo el Airdecap para obtner un archivo PCAP legible por el Wireshark. Buscamos por strings como el Referer mencionado y si alguien en ese momento le dio la  opcion de de recuperar contraseña, lograremos capturar el password en MD5.

Si tenemos mas suerte aun, sera una contraseña del cual ya se tenga un MD5 en alguna base de datos. (Con tanta Base de datos de Passwords robadas...)

El dato es similar a lo que mencione en el otro post: WhatsApp get Basic Info Sniffing

Saludos!

maryy

  • Mensajes: 1
  • Liked: 0
Re:Hack Zello password Recovery
« Respuesta #4 : septiembre 10, 2014, 11:08:21 am »
hola, buenos dias como le puedo hacer para recuperar una cuenta de zello pero la cual ni la respalde con un correo y la que mas me preocupa es mi canal