Resultados 1 al 6 de 6

Me quedo sin Conexión al Sniffear...

  1. #1 Me quedo sin Conexión al Sniffear... 
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    ¿Alguien sabe por qué puede ser que mientras estoy sniffeando me quedo sin conexíón?
    JØK.
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    Ufff...hay muchas causas...¿que sniffer usas?¿Que SO usas?¿Que conexion tienes?
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Si, perdón, dí muy pocos detalles.
    El SO es Mac OS X 10.4.6 Intel-Based, pero estoy utilizando Parallels, que es como un Virtual PC para utilizar Windows al mismo tiempo que Mac. El Windows es un XP Professional.
    El Sniffer que uso es el Cain versión 2.9.
    La conexión es WI-FI, la estoy captando AirPort, tiene un Router D-Link 604.
    Y quiero agregar algo más: la conexión no la pierdo cuando estoy sniffeando normalmente, la pierdo cuando sniffeo por APR.
    Y por si se necesita saber que cosa sniffeo, sniffeo a la IP del Router, o sea en este tipo de Router vendría a ser 192.168.0.1.
    Gracias, JØK.
    Última edición por JØK; 28-07-2006 a las 19:21
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Creo que cuando dices APR quieres decir ARP. Por lo que no sólo snifas la comunicación, sino que envenenas las correlaciones entre direcciónes MAC e IP.
    Seguramente al envenenar esa red con los 'fake ARP responses' que tienen que ver con el AP, acaben yendo los paquetes donde no deben. Si tú te estás poniendo en el lugar del AP al snifar la conexión, para que los demás equipos acaben llegando al AP tu equipo debe estar enrrutando correctamente todas las peticiones Y TAMBIÉN LAS RESPUESTAS. Esto es lo que se llama un MITM o MIM (Man in The Middle)

    ¿Y por qué no te pillas un ethereal para tu MAC? Tengo entendido que lo puedes instalar via fink.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    ¡Buena idea!
    Acá encontré, dejo link por si a alguno le interesa:
    http://nirlog.com/2006/07/25/ethereal-on-mac-os-x/
    Voy a probarlo a ver que tal.
    Gracias de nuevo j8k6f4v9j, saludos, JØK.
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Ahoa que estoy viendo que en OpenBSD se dejó de incluir ethereal en el árbol de portes en la versión 3.5 (va por la 3.9) por motivos de seguridad, te recomiendo mejor que uses tcpdump a pelo, o bien con alguna de sus interfaces gráficas. Por ejemplo MacSniffer.


    En referencia a ethereal en OpenBSD:
    http://www.openbsd.org/cgi-bin/cvsweb/ports/net/ethereal/Attic/Makefile
    Right during 3.5, it had more than
    a dozen remote holes being fixed, that we shipped with. Weeks later
    things have not improved, and there continue to be problems reported
    to bugtraq, and respective band-aids - but it is clear the ethereal
    team does not care about security, as new protocols get added, and
    nothing gets done about the many more holes that exist.
    Traduzco:

    "Justo durante 3.5, tenía más de una docena de agujeros siendo parcheados, con los que teníamos que lidiar. Semanas más tarde las cosas no habían mejorado, y continuaban siendo reportados problemas (y sus respectivas 'curas') en bugtraq - pero está claro que al equipo de ethereal no le importa la seguridad, ya que se añaden nuevos protocolos, y no se hace nada con los muchos agujeros de seguridad que existen."

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Sniffear red ubuntu
    Por chusrubi2 en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 21-01-2010, 01:44
  2. se puede sniffear sin conexion a internet?
    Por badulake en el foro INTRUSION
    Respuestas: 9
    Último mensaje: 20-11-2007, 01:12
  3. Flipao me quedo
    Por blasin en el foro OFF-TOPIC
    Respuestas: 27
    Último mensaje: 11-10-2007, 22:17
  4. Conecto via FTP y me quedo atascado...
    Por bipo_16 en el foro INTRUSION
    Respuestas: 6
    Último mensaje: 06-09-2005, 18:15
  5. no me quedo claro
    Por ancabi en el foro OFF-TOPIC
    Respuestas: 14
    Último mensaje: 18-11-2004, 19:02

Marcadores

Marcadores