Duda sobre Wireshark

Iniciado por carepapa, 3 Septiembre 2011, 09:24 AM

0 Miembros y 2 Visitantes están viendo este tema.

carepapa

Buenas a todos los que estan leyendo mi post. Mi duda es si con wireshark puedo ver el trafico de mi red de otros pc, me explico. Tengo mi router inalambrico e instale el wireshark para ver el trafico, pero solo puedo ver el trafico que genera mi pc. como hago para ver el trafico que genera otro computador que este conectado a mi red? Tengo que hacer envenenamiento ARP? y en caso de que si, con wireshark lo puedo hacer?. Ojala me puedan responder muchas gracias!

Alfa015

Hola. Sinceramente tengo el mismo problema. Claro que podemos analizar el trafico del otro ordenador u ordenadores de nuestra casa. No tienes que hacer un envenenamiento ARP, y con Wireshark no se puede hacer, si no con por ejemplo Ettercap. En cuanto averigue como captar el otro ordenador te respondo. Un saludo y te comento.

Pd.: Es una pena que no se puedan mandar mensajes privados. Además, este foro está en decadencia porque pregunté algunas cosas hace un tiempo y nadie me respondió. Pero bueno, haber si lo podemos levantar.

Alfa015

Leyendo de nuevo mi mensaje creo que me he expresado mal. SÍ que puedes captar con Wireshark el tráfico de otros ordenadores de tu red local.

MauroMasciar

#3
Podes hacerlo...
Realizando un ARP Spoofing..
Despues abris el wireshark y pones los filtros que quieras ver...

arpspoof -i eth0 -t 192.168.1.34 192.168.1.1
Esto en Linux. Creo que era así...

Acordarte también de activar el IP Forwarding. Para eso mira en el foro o en Google que esta explicado de más...

Cita de: alfa015 en  4 Septiembre 2011, 20:26 PM
Pd.: Es una pena que no se puedan mandar mensajes privados.

Si se puede...

Cita de: alfa015 en  4 Septiembre 2011, 20:26 PM
Además, este foro está en decadencia porque pregunté algunas cosas hace un tiempo y nadie me respondió.

Buscaste? De seguro esta muy visto o fuera de las normas...

Saludos ^^
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

Alfa015

Después de investigar, leer dudas similares en el foro y probar, he sacado una conclusión. Vamos a ver. El escenario es el siguiente: tenemos en casa una red local con por ejemplo 2 ordenadores, y queremos analizar el tráfico de uno de ellos desde el otro. Pues bien, NO se puede hacer sólo con Wireshark. Primero tenemos que hacer un ARP Spoofing con Ettercap y después SÍ que podemos analizar el tráfico con Wireshark; también se puede analizar con Ettercap pero con Wireshark se profundiza más en el análisis. Hasta aquí todo bien. Pero la cosa no es tan fácil como pueda parecer. No sé cuál es tu intención, pero la mía es poder captar una cuenta en G-Mail, iBanesto, la Agencia Tributaria y Dropbox. TODOS están cifrados con SSL, de ahí que Ettercap no nos las pille y aparezca esto: SSL dissection needs a valid 'redir_command_on' script in the etter.conf file.

Solución: SSLstrip. Lo descargo, investigo y comento.

Para MauroMasciar: Cierto, se pueden mandar mps, no me habia dado cuenta, gracias. Gracias también por tu respuesta, pero aquí estamos hablando de Windows, no de Linux, y el procedimiento es diferente. Y con respecto al mensaje que me respondiste en otro tema decirte que en realidad quería decir ''la seguridad vencería a los crakers y similares, no a los hackers, pues éstos son los que proporcionan seguridad''. Llevémonos bien, estoy seguro de que tú tienes mucha experiencia en el hacking pero yo aún soy principiante.

MauroMasciar

Cita de: alfa015 en  5 Septiembre 2011, 01:43 AM
Para MauroMasciar: Cierto, se pueden mandar mps, no me habia dado cuenta, gracias. Gracias también por tu respuesta, pero aquí estamos hablando de Windows, no de Linux, y el procedimiento es diferente. Y con respecto al mensaje que me respondiste en otro tema decirte que en realidad quería decir ''la seguridad vencería a los crakers y similares, no a los hackers, pues éstos son los que proporcionan seguridad''. Llevémonos bien, estoy seguro de que tú tienes mucha experiencia en el hacking pero yo aún soy principiante.

Ahí de cracker esta mejor xD
Llevémonos bien? Que acaso nos llevamos mal? Jaja
Bueno, y en Windows lo hice una vez, pero al no salirme el IP Forwarding lo hice en Linux, y te mostre como era, en fin, todo conocimiento vale...

Aca te paso un link que encontre hoy aqui en el foro..
http://blog.hackxcrack.es/2011/05/obtener-contrasenas-de-conexiones-ssl.html
Es para linux, si, pero el Burp es Java, lo vas a poder ejecutar en Windows..
Y sobre el dnsspoof, no se, ahora veo si encuentro una alternativa...

Link burp recien subido por mi: http://www.mediafire.com/?g7srmtude7wc2ob
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

carepapa

muchas gracias a alfa y mauro por responder, ya me hice una idea de masomenos como hacerlo ya instalé el ettercap pero aún no lo pruebo, espero hacerlo esta semana, aunque otra cosa que se podría hacer es instalar el backtrack que es una herramienta muy poderosa, espero funcione y asi comunicarles los resultados y espero tambien que los compartas para ampliar nuestros conocimientos y acerca de mis intenciones........ mm bueno solo por aprender a hacerlo uno no sabe cuando lo necesite y quiero conocer unas cuentas por ahi de unas personas que se estaban metiendo a mi wifi y robando internet. Muchas gracias y lo voy a probar!!

MauroMasciar

#7
Cita de: carepapa en  5 Septiembre 2011, 02:02 AM
muchas gracias a alfa y mauro por responder, ya me hice una idea de masomenos como hacerlo ya instalé el ettercap pero aún no lo pruebo, espero hacerlo esta semana, aunque otra cosa que se podría hacer es instalar el backtrack que es una herramienta muy poderosa, espero funcione y asi comunicarles los resultados y espero tambien que los compartas para ampliar nuestros conocimientos y acerca de mis intenciones........ mm bueno solo por aprender a hacerlo uno no sabe cuando lo necesite y quiero conocer unas cuentas por ahi de unas personas que se estaban metiendo a mi wifi y robando internet. Muchas gracias y lo voy a probar!!

Lo de backtrack es buena idea... xD
Y tenes la opcion de "no instalarlo", osea iniciando en lo que se llama Live-CD..
Que pones el cd en la lectora y te lo inicia en memoria.. Pudiendo usar todas las herramientas, etc...
O si no virtualizarlo con VirtualBox tambien vale...

Edit: Podes usar dnsspoof con cygwin.. Cierto xD
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar