Buenas. A ver si alguien me puede ayudar. Me encuentro con un programilla del que había oido hablar: dsniff. Bien, leo x ahi que es tan útil y sencillo, que con instalarlo y escribir: dsniff -n - i 1 , te captura las password https en local. Bueno, pues tras desistir de instalarlo en windows (todo problemas), me pongo en Linux Whax (una LiveCD con dsniff preinstalado) a darle cerita. Mi sorpresa Triste surge cuando lo arranco y se queda escuchando sin hacer nada. Me meto en el correo, en mi cuenta del banco, y nada. Pone algo asi como "escuchando en eth0" y yata. Lo pruebo en mi redhat 8 y en AuditorLiveCD y pasa lo mismo. Investigando, leo que probablemente, hay que hacer IPForwarding; lo pruebo y pasa lo mismo. Preguntas:
¿puede ser que en local no capture nada?
¿hay que hacer algo con ARP previamente?
Queda descartado tema de librerias pq ya os digo que lo he ejecutado en un Linux con el Dsniff instalado; tambien he probado todo tipo de combinaciones con los parámetros (-d, -n, -m,...)
Please, si a alguien le ha funcionado que me diga paso a paso lo que hay que hacerl. Gracias!

. Dudo mucho que haya algún programa por ahí que te saque las passwords del banco. Hay mucha documentación que puedes leer. Es que paso a paso... Lo que sí te puedo decir es que no parece haber ningún problema con tu dsniff
Si dice "listening on eth0" es que está funcionando correctamente :p

Bueno, sin ánimo de molestar a nadie, no creo que esa sea una respuesta. Tengo que comentar, que no soy un profano en el tema y que tengo (humildemente) algo de experiencia en el tema: desde los 14 años llevo metido en la informática. He leído que Dsniff es capaz de captar contraseñas incluso transmitidas en por https; es más he visto ejemplos y si el que ha contestado hubiera tenido el mínimo de interés por mi tema, hubiera ido a la página de dsniff y habría leido que efectivamente es capaz de conseguir esto. Si no se quiere atender mi tema o no sabe la causa de él, por favor que no llene el hilo con respuestas inútiles, que muestran el desprecio hacia el tema tratado. :( Vuelvo a pedir ayuda y reitero que el dsniff, tal como lo uso, no funciona correctamente.

Yo no me molesto, quizá te molesté yo a ti, pero te equivocas si piensas que no he tenido interés por el tema. Y también al pensar que puedes mandarme no escribir en un hilo porque para eso están los moderadores. Si no querías esta nueva respuesta INÚTIL no me menciones en tus posts ni indirectamente

Cito:
"Si no se quiere atender mi tema o no sabe la causa de él, por favor que no llene el hilo con respuestas inútiles, que muestran el desprecio hacia el tema tratado"

"y si el que ha contestado hubiera tenido el mínimo de interés por mi tema, hubiera ido a la página de dsniff y habría leido que efectivamente es capaz de conseguir esto"


Sí he estado en la página oficial. También lo he instalado y ejecutado y funciona perfectamente haciendo justo lo que tú dices que es no hacer nada. Aquí nadie está despreciando el dsniff.

No quiero entrar en discusiones, pues lo único que necesito es ayuda. Ya no seguiré con esta conversación, si no es para solucionar el problema. La única cosa es que si se dice que no puede sacar las "claves del banco" depende de que banco y de que claves, y te aseguro que se pueden y que hablo con conocimiento de causa. Un programa que podría ser útil es dsniff. He visto pantallazos donde en efecto aparecía el login y la password introducida en la web. Solo quiero seber si hay alguien q le haya funcionado así, con que parámetros e incluso con que página. ¡Ah! Y no creo que pedir las cosas por favor sea una forma de obligar nada; por supuesto, si hay que decir algo al respecto al moderador, se dice.

hola j8k...

bueno la verdad a mi me pasa lo mismo que a Koch23
me parece que tu eres uno de los foristas mas experimentados de este foroa.. pues me agrada siempre leer tus comentarios y espereo que me ayudes si podes..

Necesitaria si podes ayudarme en esto.. sabes que comenze hace unos dias con linux.. y estoy bastante fresco.
Yo particularemente ejecuto dsniff en superusuario y me sale de respuesta exatamente lo mismo que a coch23.
Ud. es un genio y, seguramente yo estare aplicando mal los comandos de ejecucion.. si podes ayudarme barbaro.. citame un ejemplo de la sentencia dsniff, seria mejor para resolver mi duda..
- otra pregunta si deseo encontrar mi clave con dsniff de mi cuenta de correo como lo hago.. debo ingresar a mi cuenta desde super usuario o debo realizarlo por http... y el dsniff automaticamente detectara la cadena de caracteres de las password.. etc..

La verdad que pienso y pienso que esto es muy facil para ser real.. jajja
No creo que sea asi como dicen..
Aprecio tu comentario
gracias
[B]

Sé qué claves se pueden sacar, pero no es tan simple, no es un simple sniffing.
Hay que entrar en temas de certificados. No hay mucha ayuda al respecto y es lógico. Pero repito que no veo ningún problema con el funcionamiento de tu dsniff.

Efectivamente dsniff sirve para eso, por ejemplo 'sshmitm' , con el que podemos hacer un 'man in the middle' entre un sshd y un cliente, pero sólo con la versión 1 del protocolo SSH.

No es de extrañar, incluso la misma página de manual del programa habla sobre la ética acerca de esta práctica:

Only SSH protocol version
1 is (or ever will be) supported - this program is far too
evil already.

Ayer mismo ví un hilo en que se mencionaban al menos 15 aplicaciones diseñadas específicamente para esto. No recuerdo dónde :confused:


Solo quiero seber si hay alguien q le haya funcionado así, con que parámetros e incluso con que página. ¡Ah! Y no creo que pedir las cosas por favor sea una forma de obligar nada; por supuesto, si hay que decir algo al respecto al moderador, se dice.

En el terreno de lo personal puedes defender las formas de tu comentario como desees, pero sigo pensando que si no te he faltado al respeto no tienes por qué instarme a no postear donde me apetezca. Este foro tiene una normas muy claras, bien conocidas por mí, que intento cumplir siempre.

En lo técnico, a mí me ha funcionado. Con cualquier web cifrada con ssl por ejemplo, y con otros protocolos probados. Pero no he usado dsniff para estas tareas :p

Salu2

si deseo encontrar mi clave con dsniff de mi cuenta de correo como lo hago.. debo ingresar a mi cuenta desde super usuario o debo realizarlo por http... y el dsniff automaticamente detectara la cadena de caracteres de las password.. etc..
[B]

Para temas de redes siempre es bueno disponer justo de eso, de una red. Puedes instalarte un servidor ftp local en tu máquina e ingresar en él mientras usas dsniff, verás que los pares user/pass que van en texto plano te aparecen sin problemas.

Salu2

OK GRACIAS J8K6F....

La verdad entiendo a lo que te referis cuando opinas de la responsbilidad intelectual. mis intenciones son saludables .. simplemente me llamo la intencion que un programa de semejante magnitud este en la red.. y queria hacer la prueba en mi propio correo.
Claro esta que en manos de las personas inhadecuadas esto seria de temer..

Por otra parte admiro tus conocimientos que tenes, y espero no molestarte con mis tontas preguntas , claro debes de entender que estoy inciandome en linux y tengo muchas curiosidades.

Pero para ser muy franco , no puedo creer que un programa de esta magnitud funcione.. ojala que no.. y si me equivoco trato de investigarlo para saber como protegerme.

Gracias una vez mas.
pepe69

Gracias pepe69.

No hablo de ese programa en particular. Sino de el mitm en sí presentando certificados falsos. Y aún hay más.

Salu2

j8k6-- uhff cada vez que estudio mas este dsniff , te entiendo mas a ti..

Sacame una duda.. con dnsspoof se puede realmente retrasmitir a unas destinacion prevista .. usando sshmitm o webmitm..
Tu lo hiziste alguna vez ?

gracias