Duda Cain-Abel

Iniciado por vittorio, 7 Noviembre 2010, 15:58 PM

0 Miembros y 1 Visitante están viendo este tema.

vittorio

Hola copañeros, la duda que tengo es que al usar este programa, tengo que desactivar el modo promiscuo  para que funcione y al hacerlo funciona perfectamente, o eso creo. Afecta realmente esta opcion en alguna funcion del programa?
Mi tarjeta es una atheros.
Un saludo

KARR

El modo promiscuo es precisamente lo que hace la funcion en el cain, para que lo entiendas:

http://es.wikipedia.org/wiki/Modo_promiscuo

Lo que pasa que no todas las tarjetas aceptan el modo promiscuo, ojo no confundir con modo monitor.

Un saludo ::) ::)



vittorio

Entonces no me explico como desactivando esta opcion  salen los pcs conectados y capturo paquetes y activando el modo promiscuo no puedo hacerlo, simplemente cuando escaneo en busca de máquinas no aparecen en pantalla.
GRACIAS y un saludo

Saberuneko

Tu tarjeta no permitirá modo promiscuo, pero tal vez si, modo monitor... (¿Me equivoco?)

vittorio

Cita de: Saberuneko en  9 Noviembre 2010, 09:50 AM
Tu tarjeta no permitirá modo promiscuo, pero tal vez si, modo monitor... (¿Me equivoco?)

Jod*r, no te equivocas nada, si es que era blanco y en botella. Resumiendo, entra en modo monitor pero no promiscuo. Pero sigo sin entender, porque añaden la opcion de promiscuo si con la de monitor va que chuta?
Perdonad por la insistencia, pero tras leer el post de la wikipedia, aún ando más perdido y no tengo claro que función hace el modo promiscuo.

Uxio

El modo monitor te permite cazar paquetes en redes wifi sin estar conectado a ellas, snifando el aire directamente.

El modo promiscuo funciona tanto en wifi como en ethernet, y te permite una vez estás en red con otros pcs escuchar información que pasa por la red y que no iba dirigida a ti.

vittorio

#6
Cita de: Uxio en 10 Noviembre 2010, 01:01 AM
El modo monitor te permite cazar paquetes en redes wifi sin estar conectado a ellas, snifando el aire directamente.

El modo promiscuo funciona tanto en wifi como en ethernet, y te permite una vez estás en red con otros pcs escuchar información que pasa por la red y que no iba dirigida a ti.

Uxío, muy buena respuesta, lo he entendido perfectamente. Pero sigo quedandome con la misma duda:
si el modo monitor es para cazar paquetes sin estar conectado y el promiscuo es para "escuchar" estando conectado, como es que puedo "escuhar" paquetes con el caín si tengo desconectado el modo promiscuo en dicho programa?
Osea, que mi tarjeta hace la función de promiscuo aunque lo tenga desactivado?
( Si es que parezco el Groucho Marx )
Decir que cuando activo el modo promiscuo en el Caín, no me da ningún tipo de error, simplemente la tarjeta queda más sorda que un gato de cera. En cambio desactivando esta opción, funciona a las mil maravillas.....

Uxio

Hay tarjetas que no lo soportan bien, de cualquier forma te explico:

Los routers que tenemos normalmente en las casas, mandan los paquetes en vez de al ordenador con el que se están comunicando a todos los que están en la red. El paquete pone a quién va dirigido, entonces el pc cuya mac e ip coincide se lo queda, el resto deshechan las copias. El caín evita que tú desheches paquetes que iban dirigidos para otro pc. Yo la verdad nunca encontré diferencia entre activar el modo promiscuo o no en el Wireshark o Caín (a parte de que algunas tarjetas no lo soportan), si alguien la ve que me corrija.

Salu2

vittorio

Cita de: Uxio en 11 Noviembre 2010, 00:16 AM
Hay tarjetas que no lo soportan bien, de cualquier forma te explico:

Los routers que tenemos normalmente en las casas, mandan los paquetes en vez de al ordenador con el que se están comunicando a todos los que están en la red. El paquete pone a quién va dirigido, entonces el pc cuya mac e ip coincide se lo queda, el resto deshechan las copias. El caín evita que tú desheches paquetes que iban dirigidos para otro pc. Yo la verdad nunca encontré diferencia entre activar el modo promiscuo o no en el Wireshark o Caín (a parte de que algunas tarjetas no lo soportan), si alguien la ve que me corrija.

Salu2

Eres un genio  ;-). Resuelta mi duda perfectamente.
Simplemente lo comentaba porque realizando pruebas en un portatil con tarjeta broadcom que funciona el modo promiscuo y en el pc, con tarjeta atheros que supuestamente no lo soporta, no he notado diferencias a la hora de escuchar los paquetes y que estos se perdiesen.
Ahora estoy haciendo unas pruebas para ver si el que no soporta el modo promiscuo puede suplantar los certificados que envía la red.