Muy buenas, estoy estudiando informática y en mi clase usamos todos una red local lan con todos los ordenadores en ubuntu 9. Hay 1 individuo que no se como consigue las passwords de todo lo que escribimos y me gustaria saber como lo hace. He estado intentando hacer algo con el programa que te puedes bajar con el ubuntu para sniffear la red y tal pero no se que hacer con los paquetes. El tio tb es capaz de redireccionar webs de otros pcs, por ejemplo si te metes en google.es te manda a youtube y cosas asi.
Saludos!

http://www.google.es/search?sourceid=chrome&ie=UTF-8&q=ifconfig+promisc

Algún genio de estos lares sabía hacer eso de fakear webs en local.

Hombre, me queda un poco para genio si te refieres a mí :)

Se puede ver el código fuente de la herramienta, con ello sabrás cómo funciona el tingladillo completo. Arpspoofing+redireccionamiento por iptables+sniffing. Con eso ya tienes todas las contraseñas de la red local, ya es cuestión de ver cada protocolo o aplicación para saber dónde viaja cada contraseña o cómo se envía.

La aplicación la puedes conseguir de aquí:
http://localwebfaker.lucasj.es

El resto de herramientas usadas por la aplicación son todas de código abierto, por lo que son fáciles de conseguir. Es más, muy probablemente estén todas en los repositorios de tu distro favorita.


Salu2

Hombre, me queda un poco para genio si te refieres a mí :)

Se puede ver el código fuente de la herramienta, con ello sabrás cómo funciona el tingladillo completo. Arpspoofing+redireccionamiento por iptables+sniffing. Con eso ya tienes todas las contraseñas de la red local, ya es cuestión de ver cada protocolo o aplicación para saber dónde viaja cada contraseña o cómo se envía.

La aplicación la puedes conseguir de aquí:
http://localwebfaker.lucasj.es

El resto de herramientas usadas por la aplicación son todas de código abierto, por lo que son fáciles de conseguir. Es más, muy probablemente estén todas en los repositorios de tu distro favorita.


Salu2

Muchas gracias a los 2 en especial a j8k6f4v9j, mañana mismo pruebo el localwebfacker. Tienes algún enlace para algún manual de "Arpspoofing+redireccionamiento por iptables+sniffing". El otro día me bajé el dsniff y lo instalé e hice un par de scans (y no sabía por donde meterle mano aunque soy de los que no se rinde fácilmente con estas cosas y no pregunto por preguntar) pero hasta ahí he llegado.
También he estado mirando ETTERCAP+SSLSTRIP+DRIFTNET, y pregunto si esto hace lo mismo que lo que tu me recomiendas.

Edito: Buscando y buscando, al final creo que he encontrado lo que necesito: YouTube aunque tengo una duda, ¿Cómo se hace para poner todo por defecto después de haber puesto todos los comandos hasta el minuto 1:40? Me refiero a dejarlo todo como estaba (sin huellas ^^).


Gracias!

Nunca se pueden borrar todas las huellas :) localwebfaker lee todos los valores antes de cambiarlos y los guarda, eso mismo se puede hacer con un poquito de scripting.


Salu2