Intersectar informacion.

[caligula]

Bueno antes que nada felicidades a todos por este buen sitio.

Mi problema es que tengo un modem (2wire 2700hg) , tiene cuatro salidas y tengo tres ordenadores conectados a el con el fin de compartir la coneccion a internet. Mi pregunata es si hay alguna forma de que yo pueda intersectar y monitorear la informacion que pasa por uno de los cables, conectando algun aparato por ejemplo, ya que los sniffers software no me funcionan porque los ordenadores no estan en red sino que solo estan conectados al modem.

Agradecere cualquier respuesta, muchas gracias de antemano.

[j8k6f4v9j]

Lee sobre arpspoofing.

Debes suplantar al gateway, enrrutando como lo haría él e interceptando el tráfico en tu propia interfaz

Salu2

Keep on Rollin'

[caligula]

Muchisimas gracias por la respuesta, no habia podido entrar de nuevo al foro hasta ahora.

He leido bastante sobre arpspoofing como me recomendaste y he aprendido mucho en teoria, pero hacerlo manualmente es algo que aun esta fuera de mi alcance y se que me tomara tiempo aprender, asi que probe hacerlo usando programas ya hechos los conocidos como sniffers pero ninguno me funciono,creo que los probe todos.

uso un modem 2wire 2700hg, no se si eso tenga que ver, supongo que si.

si alguien me puede dar algo mas de informacion...

[j8k6f4v9j]

Un sniffer no tiene por qué, por definición, poder hacer arp spoofing.pero es cierto que es una funcionalidad que suele venir incluída en ese tipo de software. La suite dnsniff para GNU/linux, por ejemplo, incluye ésta y otras funcionalidades.

No tiene que ver el router, ya que los paquetes arp modificados se envían a toda la red (p.ej. 192.168.1.0/24 para una red típica de clase C) una vez conectado a ella, independientemente de si estás conectado por ethernet o de forma inalámbrica. El router es un afectado más en el envenenamiento de la red, por lo que no importa qué tipo de cliente se es en el momento de inyectar los ARPs.

Salu2

Keep on Rollin'

[caligula]

OK, sigo entendiendo.

Lo que si olvide escribir es que la "red" en la que estoy no es en realidad una red ya que no esta configurada, osea son solo 4 computadores conectados a un router con el fin de compartir la coneccion a internet. Supongo que esto si tiene que ver verdad ?

En dado caso hay forma de intersectar la informacion en este tipo de "red" no configurada?

Muchisimas gracias por tus respuestas, me han sido muy utiles.

[j8k6f4v9j]

Cuatro estaciones conectadas a un router son una red.

¿A qué te refieres con que no está configurada?

Si el router está conectado y funcionando y las estaciones tienen asignadas direcciones IP pertenecientes al mismo segmento de red, entonces la red está perfectamente configurada.

Algo distinto es que haya o no salida a internet, en cuyo caso estaríamos hablando de la puerta de enlace de la red, no de la propia red.

Salu2

Keep on Rollin'

[caligula]

Si el router está conectado y funcionando y las estaciones tienen asignadas direcciones IP pertenecientes al mismo segmento de red, entonces la red está perfectamente configurada.

Keep on Rollin'

Eso de las direcciones IP asignadas al mismo segmento de red es a lo que me refiero, osea en Windows por ejemplo cuando hay varias pcs conectadas entre si se usa una herramienta que se llama configurador de red domestica o LAN el cual debe ser ejecutado en todas las terminales para que estas queden enlazadas tambien logicamente. Y eso es lo que le falta a mi red supongo.

o acaso el router hace esto automaticamente cada ves que se le conecta una nueva terminal..??

[j8k6f4v9j]

o acaso el router hace esto automaticamente cada ves que se le conecta una nueva terminal..??

Normalmente, güindous configura una dirección especial de modo que se forme una red local entre los equipos conectados, pero esto habiendo dejado activada la configuración automática mediante DHCP. Si no recibe una configuración mediante DHCP es cuando configura él las direcciones.

Si el router tiene activado el servidor dhcp, configurará todas las estaciones (que tengan el cliente dhcp activado (correctamente) y, por tanto, estarán formando una red de área local.

¿Cómo puedes comprobarlo? Ve a "Panel de Control" > "Interfaces de Red" > "Propiedades" (de la tarjeta a comprobar) > "Propiedades de tcp/ip"

Ahí verás si las direcciones están configuradas manual o automáticamente.

Y mediante "Inicio" > "Ejecutar" > "cmd" > "ipconfig" podrás ver la dirección actual de la interfaz de red.

Has de tener en cuenta que todo esto es indifierente al modo promiscuo de la tarjeta, que recibirá _todo_ el tráfico que se produzca en la red, incluso si no está configurada.

PD: Esto es cada vez más un hilo para la sección WINDOWS

Salu2

Keep on Rollin'

[caligula]

ok.., veo que lo de que este configurada la red no tiene mayor importacia, ya que de todos modos todos los paquetes que se envien deben pasar por el route.

Me he bajado un programita (shareware) ufasoft sniff se llama, y es el que mas cerca ha estado de funcionarme y de hecho funciona el unico problema es que solo captura la informacion que va dirigida a mi terminal. Por lo que he aprendido supongo que se debe a que mi tarjeta de red no esta puesta en modo promiscuo o monotor.

Ahora la pregunta, como hago para poner mi tarjeta en modo monitor?
estoy bajo Winxp, y mi tarjeta es una:ADMTEK AN983

Pensaba que al instalar estos programas sniffers o ARPspoofers la tarjeta se ponia en modo monitor automaticamente, pero parece que no es asi.

[j8k6f4v9j]

ok.., veo que lo de que este configurada la red no tiene mayor importacia, ya que de todos modos todos los paquetes que se envien deben pasar por el route.

El motivo de que no tenga importancia la configuración de la tarjeta no es que todos los paquetes pasen por el router.

Si el router separa las distintas estaciones entre sí, a modo de switch, también pasan todos los paquetes por él, pero no pillas ninguno.

Es ahí donde entra el spoofing, que hace creer al router que tú eres la estación a la que van dirigidos los paquetes y viceversa.

Me he bajado un programita (shareware) ufasoft sniff se llama, y es el que mas cerca ha estado de funcionarme y de hecho funciona el unico problema es que solo captura la informacion que va dirigida a mi terminal.

Por lo que he aprendido supongo que se debe a que mi tarjeta de red no esta puesta en modo promiscuo o monotor.[/QUOTE]

O eso, o lo que te acabo de explicar en las anteriores líneas, o que no se está produciendo mś tráfico en la red. Uno de los tres motivos

Ahora la pregunta, como hago para poner mi tarjeta en modo monitor?
estoy bajo Winxp, y mi tarjeta es una:ADMTEK AN983

Pensaba que al instalar estos programas sniffers o ARPspoofers la tarjeta se ponia en modo monitor automaticamente, pero parece que no es asi.

Es lo que suelen hacer, efectivamente. Pero quizá no lo haga ese programa de forma predeterminada y hayas de buscar la opción entre la configuración. O quizá lo haya hecho y se trate de una de las otras opciones.

Salu2

Keep on Rollin'