Sniffer FTP

[Berner]

Buenas a todos.
Una duda mas: Hay que ver la insuficiente información que hay sobre sniffers, bueno,Imaginemos que necesito averiguar el pass de un FTP, el login lo sé, ahora bien, como consigo el pass? he oido que por fuerza bruta no, ya que lo logea todo el servidor web, y también he oido que colocando un sniffer en el pc remoto se puede encontrar, sinceramente sobre sniffers no tengo ni idea de como se utilizan, de si me dara el passwd encriptado, que si debo personalizarlo para que me de una informacion en concreto, nuse na.

Me he bajado el Iris de HH, y corro en estos momentos por Win98

[dares6]

Saludos


Un sniffer sirve para ver el trafico que pasa por uina red local, su uso es meramente de utilidad de gestion y controlde la red pero se puede usar de muchas otras fromas. Para usarlo como tu dices debes de entrar en un ordenador remoto de esa red e instalarlo, logicamente es mu facil detectarlo pq pone en modo promiscuo "capturar todo lo q pase por la red" la tarjeta de red.
Bueno si tienes dudas mas concretas dismelo


un saludo dares6 y feliz año

[Berner]

Vale muchas gracias.

Y feliz año, lo que queda de él y el k viene

[jocanor]

bueno esto no es tan sencillo...primero un repaso:

he oido que por fuerza bruta no, ya que lo logea todo el servidor web

1. lo loguea el daemon ftp, no el web.

2. podriamos utilizar una makina ajena, alguien infectado por un trojano clasico como back oriffice, netbus o optix pro para realizar desde alli la fuerza bruta, incluso podriams usar varias makina ajenas para ir mas rapido.

bueno una vez aclarado esto, voi a ir a lo k iva...

segun dares6:

Para usarlo como tu dices debes de entrar en un ordenador remoto de esa red e instalarlo

aki estamos presuponiendo mucho, como por ejemplo k la makina k corre el daemon ftp esta en una ethernet.

suponiendo k eso sea cierto, i la makina este en una red ethernet, estamos presuponiendo k no utilizara un switch en lugar de hub, ia k si usa switch, este impide el sniffing, a no ser k utilicemos un man in the middle mediante arp-spoofing.

asi k si solo tiene un login del ftp, i nada mas, veo MUY irrealista k se da la casualidad k esa makina este en una red ethernet, k esta utilice un hub en lugar de switch o k se pone a spoofear arp...

el sniffing es mas bien para cuando has penetrado en un sistema, i ves k esta en una red, i decides tomar el control de toda la red, dejas el sniffer logueando, vuelves al dia siguiente i pillas las contraseñas o esperas otro dia asta k haya contraseñas...

es mas bien para eso, saludos.