Dudas con dsniff y algo mas.

Iniciado por nelofzr, 18 Agosto 2011, 21:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

nelofzr

18 Agosto 2011, 21:29 PM
Hola buenas. No hace mucho Instale ubuntu en mi netbook un acer asipre one 250. y gracias a los foros que en esta comunidad e leido e aprendido mucho y aprobecho de agradecer por todos los conocimientos adquiridos. Esta es la primera vez que posteo pues sigiendo bien los foros e aprendido sin problemas como descifrar claves wep. algunas wpa. como ocupar mi linux que programas son los mas indicados para cadca tarea. Esto es una maravilla cada vez que aprendo algo quiero saber mas y mas jajaj bueno aquien no le pasa. Luego de  aprender a descifrar redes pense y q mas... bueno aprendi a ocupar cain y abel bajo windows. Lo que me llevo incluso ganarme un poco de pesos en la facultad donde estudio pues con este simple programa deje en evidencia una falencia grande de su red (nunca mal intencionado). Sigiendo los pasos de este programa y ahora quise experimentar bajo linux.
Otravez gracias a los foros de esta comunidad y sigiendo lo pasos instale dsniff

bien mi intencion era monitorear mi propia red.

Instale con este comando apt-get install dsniff
luego  con route y nmap -sP 192.168.1.0/24  vi el ip de mi router y las ip de los pc de mi red
router 192.168.1.1
pc casa 192.168.1.2
mi pc 198.168.1.4

segi con el manual echo 1 > /proc/sys/net/ipv4/ip_forward esto  para  no cortar el trafico entre el pc como le lllaman victima y el router
envenene las arp del router y de el pc victima con

arpspoof -i wlan0 -t 192.168.1.1 192.168.1.2

arpspoof -i wlan0 -t 192.168.1.2 192.168.1.1

wlan0 pues es por red  inalmbrica
y empiezo a capturar trafico

de aqui en adelante nada mas funciona.
Para segir tomare como ejemplo ver conversaciones de msn

msgsnarf -i wlano 

y todo negro.

en el pc de mi casa escribo en msn y nada.
Las ip de mi casa estan asigandas por dhcp
trabajo todo en root
intente conectando mi pc a la red cableada e conactarme a amsn y atacar mi pc propio y nada.

Espero me puedan ayudar. No busco nada facil. Quizas yo no supe buscar bien sobre este tema si me pudieran orientar que foro leer se los agradeceria, y espero tambien que este tema este bien ubicado. Muchas gracias.

MauroMasciar

#1
18 Agosto 2011, 22:01 PM
Yo lo que hago es:

arpspoof -i wlan0 -t 192.168.1.XX 192.168.1.1   //Envenenar tablas ARP
fragrouter -i wlan0 -B1   // IP forwarding

Y con Wireshark ver los paquetes...

Asi de simple ^^
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

moikano→@

#2
19 Agosto 2011, 19:37 PM
Hola nelofzr

No se si tendrá que ver, pero yo siempre he usado el tcpdump junto con el dsniff. Aparte que hay que poner el sistema en modo "forwarding" es decir, que deje pasar tráfico.

Igual ya sabes todo esto, pero si quieres visita esta página, es la que uso yo cuando quiero ver algo de dsniff:

http://www.lapipaplena.com/?p=819

están muy bien explicadas las opciones.

Por cierto, concretamente el filtro de msn me tardaba aveces en mostrar el mensaje.

Suerte!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario