Captura de datos.

Iniciado por magarcan, 3 Junio 2010, 11:57 AM

0 Miembros y 1 Visitante están viendo este tema.

magarcan

Hola! El otro día me puse a hacer pruebas en casa y más que conclusiones saqué un montón de dudas.

Planteamiento.
Sé que una manera de monitorizar una red y obtener datos del tráfico que viaja por ella es conectarse a una red, y desde dentro hacer un ataque Man in the middle a un cliente y capturar su tráfico.

La duda que me surgió fue, ¿puedo hacer eso mismo si entrar en la red? Para ello configuré mi AP como libre acceso (quité la cifrado), con un ordenador me puse a generar tráfico, con otro me puse a caturar datos de mi red con airodump, filtrando sólo la red y el cliente que me interesaban.

Resultados.
El caso es que pese a capturar un gran volumen de datos, a la hora de analizar la información lo que obtuve era poco útil, un par de imágenes, un par de peticiones http y extractos de una conversación Jabber.

En cambio con el ataque Man in the middle, capturé absolutamente todo lo que hice en la red.

¿Hice algo mal?, ¿alguien conoce el porqué?

Saludos y gracias!!!

rockeropasiempre

Buenas. No entiendo nada, cuales son las dudas si dices que conseguiste capturar todo?


Saludos

Piensa, cree, sueña y atrévete
Wifislax Básico
Wifislax Avanzado

magarcan

Cita de: rockeropasiempre en  3 Junio 2010, 15:26 PM
Buenas. No entiendo nada, cuales son las dudas si dices que conseguiste capturar todo?


Saludos
Pues quiero saber por qué capturando los datos con airodump, no conseguí prácticamente nada, cuando en teoría estoy haciendo lo mismo...

rockeropasiempre

Pues es sencillo, porque con el ataque "hombre en medio", estás eso, justamente en medio, en el sitio ideal para recopilar todo lo que necesites, desde el otro punto en que comentas, no estás en medio, sino detrás de la puerta, escuchando, y poco mas, porque desde ahi solo puedes capturar cositas muy concretas,  ;)


Saludos

Piensa, cree, sueña y atrévete
Wifislax Básico
Wifislax Avanzado