fikus
12-03-2010, 18:28
Voy a explicar un poco como "sniffear" TU RED, solo para comprobar la
seguridad que tienes en tu propia red local.
usare el paquete dsniff de linux (ubuntu: sudo aptitude install dsniff )
este paquete incluye:
dsniff: capturas contraseñas sino van por SSL (aunque con el sslstrip tambien se podria)
msgsnarf: capturas de conversaciones irc y msn entre otros
arpspoof: para hacer ataque mitm
dnsspoof: redireccionar cualquier web a otro sitio
webspy: ves las paginas web que abre el pc victima
estos son los que mas he probado pero hay unos cuantos mas...
+info: http://www.bulma.net/body.phtml?nIdNoticia=928
primero de todo deberemos idenfificar las maquinas conectadas, con el nmap mismo
nmap -sP 192.168.1.0/24
pongamos que conseguimos las ips que nos interesan
IP del router: 192.168.1.1
IP del pc victima: 192.168.1.34
ahora es el momento del ataque mitm (man in the middle), lo que hace es engañar al router i a la victima para que el router crea que nosotros somo la victima y la victima crea que nosotros somos el router, eso lo haremos con arpspoof.
arpspoof -i iface -t 192.168.1.34 192.168.1.1
este engaña al pc victima
arpspoof -i iface -t 192.168.1.1 192.168.1.34
este engaña al router
ahora todo el trafico de 192.168.1.34 pasa por nosotros, ahora podemos capturar, modificar o matar conexiones
ahora solo falta comprobar, ejecuta:
msgsnarf -i iface
abre tu msn en el pc victima chatea con alguien y observa la consola :D
una vez echo el mitm puedes usar casi todos los del paquete dsniff de la misma forma que el msgsnarf, con el de capturar correo electronico o passwords es interesante usar el sslstrip, aunque no lo he probado, he leido que funciona muy bien.
espero que le sirva a alguien y que no me haya dejado nada basico
seguridad que tienes en tu propia red local.
usare el paquete dsniff de linux (ubuntu: sudo aptitude install dsniff )
este paquete incluye:
dsniff: capturas contraseñas sino van por SSL (aunque con el sslstrip tambien se podria)
msgsnarf: capturas de conversaciones irc y msn entre otros
arpspoof: para hacer ataque mitm
dnsspoof: redireccionar cualquier web a otro sitio
webspy: ves las paginas web que abre el pc victima
estos son los que mas he probado pero hay unos cuantos mas...
+info: http://www.bulma.net/body.phtml?nIdNoticia=928
primero de todo deberemos idenfificar las maquinas conectadas, con el nmap mismo
nmap -sP 192.168.1.0/24
pongamos que conseguimos las ips que nos interesan
IP del router: 192.168.1.1
IP del pc victima: 192.168.1.34
ahora es el momento del ataque mitm (man in the middle), lo que hace es engañar al router i a la victima para que el router crea que nosotros somo la victima y la victima crea que nosotros somos el router, eso lo haremos con arpspoof.
arpspoof -i iface -t 192.168.1.34 192.168.1.1
este engaña al pc victima
arpspoof -i iface -t 192.168.1.1 192.168.1.34
este engaña al router
ahora todo el trafico de 192.168.1.34 pasa por nosotros, ahora podemos capturar, modificar o matar conexiones
ahora solo falta comprobar, ejecuta:
msgsnarf -i iface
abre tu msn en el pc victima chatea con alguien y observa la consola :D
una vez echo el mitm puedes usar casi todos los del paquete dsniff de la misma forma que el msgsnarf, con el de capturar correo electronico o passwords es interesante usar el sslstrip, aunque no lo he probado, he leido que funciona muy bien.
espero que le sirva a alguien y que no me haya dejado nada basico