Interceptar Informacion

[vitaepe]

Un saludo ante todo, bueno tengo dos ordenadores conectados a un router Zyxel prestige 600 series, uno de los ordenadores tiene el windows xp y el otro ubuntu 7.04, el ultimo lo conecte y trate de ingresar al router desde terminal con telnet>open 192.168.1.1, me pedia la pass la cual no conocia, entonces obte por lo sano y resetee el router llame a timofonica y me dieron las opciones de configuracion para nuevamente tener acceso a internet obviamente cambie la contraseña a alguna mas simple, hice el mismo procedimiento desde el telnet de ubuntu le di el password y obtuve el ingreso al router sin problemas, hice lo mas logico creo.

Bueno tengo acceso al router que ventajas puedo tener con esto, si alguien maneja la mayoria de las opciones seria muy interesante, si ya revise los manuales de telefonica y de otros medios, solo van dirigido a las opciones de "configuracion del router", no mas alla, alguien conoces las demas ocpiones?.

Ya que me puse esa incognita comense a buscar snifer que corran en linux, encontre el ettercap que parece que en ubuntu 7.04 viene por defecto al igual que el nmap, este snifer hasta donde entendi intercepta la comunicacion, pero mas alla de eso obviamente tengo que leer cuando trate de hacer el snif en esta pequeña lag que les comento, mi maquina con ubuntu estab normal, pero al ver la maquina con windows simplemente se le fue la conexion, cual seria el problema?, espero que me puedan guiar y si e dicho alguna tonteria espero sus correciones constructivas, saludos.

[Markitos1024]

Hola hace mucho que no entro en este foro asi que quizas tenga las respuestas medias oxidadas.
Si no entiendo mal tu problema es que cuando hechas a correr el sniffer la maquina que tiene M$ pierde su conexion a internet.
Bueno ante todo voy a intentar explicarte como funciona basicamente un sniffer. La palabra sniffer viene de la onomatopeya en ingles de oler, basicamente lo que hace un sniffer es "oler" todo lo que pasa por la red. Par esto la mayoria de ellos usa la tecnica de "ARP Poison" o de "Envenenamiento ARP". El ARP es una parte de la segunda capa del Modelo OSI/ISO la capa de enlace del cual no voy a entrar en detalles para no desviarte del tema. Las Tablas ARP son las cuales contienen la direccion MAC que asociada a una ip. La MAC es una direccion unica que cada placa de red fabricada en el mundo (pueden existir duplicadas por error de los fabricantes o por provecho de ellos ). Las direcciones IP identifica una maquina dentro de redes que usan el protocolo TCP\IP en una capa superior del modelo OSI. Osea suponte que la MAC de mi tarjeta de red es la 00:11:22:AA:BB:CC y mi direccion ip es 192.168.11.2 y la del router es 00:11:22:AA:BB:CA y su ip es 192.168.11.254 y la de otra pc es 00:11:22:AA:BB:CB y su ip 192.168.11.100. Si yo le envio un paquete ARP a toda la red diciendo que soy la 192.168.11.100 y mi MAC es 00:11:22:AA:BB:CC, la tabla del router quedaria algo asi 192.168.11.2 --> 00:11:22:AA:BB:CC 192.168.11.100--> 00:11:22:AA:BB:CC osa que todo el trafico que se le enviaria a la 192.168.11.100 me llegaria a mi si yo no reenvio este trafico nunca le llegara ningun dato a 192.168.11.100. Ese puede ser tu problema.
Prueba en la maquina que tienes windows ejecutar el comando arp -a para ver como esta tu tabla ARP.
Te recomiendo que uses en linux Wireshark como tu sniffer tb lo puedes usar en Window$ pero bajo esa plataforma te recomiendo el cain y abel.
Espero que te sirva y me alegro que volver a postear en esta comunidad saludos a todos

[j8k6f4v9j]

Markitos1024 lo ha explicado de maravilla.

Yo también pienso que el problema puede ser el envenenamiento.

Lo que ocurre es que estás usando ettercap, que no sólo es sniffer sino arp poisoner. Eso está muy bien en entornos en que las máquinas están conectadas mediante un switch y en que de otra manera no se podría analizar el tráfico. Ojo, para que sea realmente efectivo el ARP poisoning, además de envenenar la red deberás enrrutar correctamente todas las peticiones de las máquinas envenenadas. Para mi gusto hay otras herramientas que, aunque son más simples, te permiten un mayor control de la situación, aunque eso ya es gusto de cada uno.

Como bien te han dicho, wireshark es un claro ejemplo de sniffer (herramienta de monitorización del tráfico), que lo único que hace es poner a la tarjeta en modo promiscuo (acepta todo, venga dirigido a ella o no) y mostrar todo lo que le llega. Como digo, hay herramientas más simples, como tcpdump, que se pueden integrar en tus propios scripts. Con estos sniffers no debes tener problemas en la red, son casi invisibles, aunque hay herramientas para detectar ls presencia de tarjetas en modo promiscuo, algo poco frecuente en entornos supuestamente confiables.

Salu2

Keep on Rollin'

[gasorian]

Hola amigos, me he dado a la tarea de averiguar como funciona un sniffer y como puedo observar en forma grafica lo que se hace en el otro computador de mi LAN que es la que usa mi hija. Aun no he provado el Wireshark pero si cuento con la IP y la MAC de la otra PC que ventajas me significa y que me sale mejor usar??