Voy a explicar un poco como "sniffear" TU RED, solo para comprobar la
seguridad que tienes en tu propia red local.
usare el paquete dsniff de linux (ubuntu: sudo aptitude install dsniff )
este paquete incluye:
- dsniff: capturas contraseñas sino van por SSL (aunque con el sslstrip tambien se podria)
- msgsnarf: capturas de conversaciones irc y msn entre otros
- arpspoof: para hacer ataque mitm
- dnsspoof: redireccionar cualquier web a otro sitio
- webspy: ves las paginas web que abre el pc victima
- estos son los que mas he probado pero hay unos cuantos mas...
- +info: http://www.bulma.net/body.phtml?nIdNoticia=928
primero de todo deberemos idenfificar las maquinas conectadas, con el nmap mismo
Código:
nmap -sP 192.168.1.0/24
pongamos que conseguimos las ips que nos interesan
IP del router: 192.168.1.1
IP del pc victima: 192.168.1.34
ahora es el momento del ataque mitm (man in the middle), lo que hace es engañar al router i a la victima para que el router crea que nosotros somo la victima y la victima crea que nosotros somos el router, eso lo haremos con arpspoof.
Código:
arpspoof -i iface -t 192.168.1.34 192.168.1.1
este engaña al pc victima
Código:
arpspoof -i iface -t 192.168.1.1 192.168.1.34
este engaña al router
ahora todo el trafico de 192.168.1.34 pasa por nosotros, ahora podemos capturar, modificar o matar conexiones
ahora solo falta comprobar, ejecuta:
Código:
msgsnarf -i iface
abre tu msn en el pc victima chatea con alguien y observa la consola
una vez echo el mitm puedes usar casi todos los del paquete dsniff de la misma forma que el msgsnarf, con el de capturar correo electronico o passwords es interesante usar el sslstrip, aunque no lo he probado, he leido que funciona muy bien.
espero que le sirva a alguien y que no me haya dejado nada basico
Marcadores