Cain

[Pretomor]

E probado el snifer del cain i me funciona muy bien, pero solo me deja en la red interna, hay alguna manera de hacerlo de modo que pueda snifar cualquier IP?

[TseTse]

Ya empiezo a pensar que no quieres enterarte del tema:

http://www.hackhispano.com/foro/showthread.php?s=&threadid=3595&highlight=sniffear

Un sniffer no funciona dandole una IP y diciendole venga! eso en las películas.....

TseTse

[Pretomor]

xo en una red interna si que funciona asi.... I quiero saber si hay alguna forma de hacerlo en otras IPs, creo haber leido algo que tenias que snifar la ip i el mascara de subret o algo asi

[TseTse]

:?

No se puede, si eso fuera posible.....

TseTse

[Pretomor]

xo en una red interna a mi me deja...

[Giskard]

Todo eso depende del tipo de red local que tengas, es decir, si es en forma de árbol, en serie, de anillo, etc. Cuando se envía un datagrama, éste pasa por diferentes computadoras o nodos hasta llegar a su destino, si tu estás en una de éstas computadoras puedes ver todos los paquetes que pasan a través de ella aunque no sea el host al que está destinado el paquete, esto es en modo promiscuo, aunque en realidad es algo difícil porque muchas veces los sniffers dan muchisima más información de la que tu quieres.
Nos vemos

[CrAcKzMe]

TseTse, no te pases tanto de listin, ok?

Aver, no puedes decirle 'sniffea a esa IP' pq un sniffer saca la info de TU placa, ya sea ethernet, lo que sea. Los paquetes van dando vueltas en una red y cuando un PC detecta que en la cabecera del paquete, pone que es para el, pum, lo coje y yasta. Pos un sniffer los coje todos, los copia y los suelta, y te enseña las copias, mas o menos para que lo entiendas jejeje.

[TseTse]

A lo que yo me refiero es que no se puede decirle, 'sniffea hotmail.com y coge todos los paquetes'. Que puedes capturar paquetes de la red sí, pero no de la misma forma que lo harias en local (con lo que entra y sale de tu host).

O ya se puede con un sniffer capturar todos los paquetes que entran y salen de un servidor remoto (ej. microsoft.com)? Porque creo que esa era su pregunta. Para hacer lo que quiere hacer tendria que poner el sniffer 'allí'.

Como bien dices, el sniffer escucha y captura todo el tráfico de la red o el segmento de la misma que hayamos seleccionado. Efectivamente puedes decirle que los paquetes que venga de X o vayan a X los capture. Un sniffer puede ser muy útil para detectar problemas de red y tal. Tambien se puede usar capturar IDs, contraseñas, etc.... pero lo difícil está en de todo lo que te ha cogido el sniffer empezar a apartar los datos inservibles para conseguir lo que buscas, eso no es fácil.

Un uso que se le puede dar a un sniffer por ejemplo te instalas un wingate y publicas la IP en alguna lista y puedes pillar passwords de ftps que no están ni encriptados. Mucha gente usa wingates/proxies para entrar al irc/ftps/webs (hotmail!!) :P. Imaginación al poder.

TseTse

[tiutiu]

Jejeje es q estas preguntas me sorprenden, mas q nada pq no piensan, en el sentido literal, no se han parado a pensar lo q escriben. Piensan algo y pam, pregunta, en vez d decirse a si mismo 'es una gilipollez lo q estoy pensando? voy a quedar como un pardillo aunq no me lo digan?' y veran como las respuestas son, 'si' y 'por supuesto'. A ver, la unica cosa q tenias q pensar antes d hacer esa pregunta era 'si con un sniffer puedo pillar todo el trafico de cualquer red, q hago q no tengo cientos d numeros de cuentas, passwords todo lo q se me antoje y mucho mas? En serio, pensad las preguntas, q somos mayores, y si quereis llegar a ser algo en esta vida lo primero q teneis q aprender es a no quedar como estupidos delante de los demas. TseTse y crackzme han respondido muy bien a tu pregunta; este post solo es para q quienes lo lean se apliquen el cuento (pensar, razonar, investigar, volver a pensar, y si se sigue con el problema... preguntar).

Saludos

PD: por cierto, alguien sabe dnd puedo pillar mas o menos documentacion sobre el funcionamiento d un sniffer? es q he encontrado codigo fuente, pero no me entero xD

[TseTse]

tiutiu ésta es una de las mejores webs del tema robertgraham.com, tienen pocas faqs pero son muy buenas. Tienen una de sniffing http://www.robertgraham.com/pubs/sniffing-faq.html

TseTse