Hola, alguen me puede decir cual es la diferencia entre hacer un mitm y simplemente abrir el wireshark y empezar a capturar paquetes ??
gracias
Un analisis de wireshark, puede si ser un Mitm, en tal caso la diferencia es que wireshark es un programa y lo otro una tecnica, mas alla de eso, que en un Mitm se pueden enviar paquetes
Cita de: rks_9987 en 25 Junio 2016, 21:29 PM
Hola, alguen me puede decir cual es la diferencia entre hacer un mitm y simplemente abrir el wireshark y empezar a capturar paquetes ??
gracias
Wireshark utiliza winpcap, que utiliza un driver que permite poner cualquiera de tus adaptadores de red en modo promiscuo para detectar todos los paquetes entrantes y salientes por la misma, byte a byte. Sin embargo solo capturas los paquetes con origen y destino de tu máquina, y claro paquetes de otros hosts que acceden a tu máquina para solicitar información de la misma y responder sus peticiones.
Al hacer MITM estas actuando como proxy entre los hosts de la red y el gateway, así pues por adaptador de red que tengas en uso entran y salen (si haces fordward) paquetes de los hosts que ellos los mandan pensando que van al gateway, y usando wireshark puedes verlos al igual que los tuyos.
En definitiva, con el MITM tienes acceso a tráfico que de otros hosts que de otro modo no tendrías, actuando como proxy de todos los hosts ya puedes imaginar los destrozos que puedes llegar a ocasionar en una red.
Saludos.