Presentación y mailsnarf

Iniciado por elpazuzu, 16 Noviembre 2016, 18:42 PM

0 Miembros y 1 Visitante están viendo este tema.

elpazuzu

Hola, me gustaria presentarme por estos foros y de paso haceros una pequeña consulta que me surge, soy bastante novato en esto de la seguridad y estoy intentando auditar mi red, la cosa es, que no tengo ningun problema con arpspoof enveneo las tablas etc... etc.., el problema es cuando arranco "mailsnarf -i eth0", arranco outlook 2013 en la victima genero trafico pero no recojo nada en el terminal, por favor alguien me podria echar una manilla? GRACIAS

warcry.

mailsnarf(8) - Linux man page

Name

mailsnarf - sniff mail messages in Berkeley mbox format

Synopsis

mailsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]

Description

mailsnarf outputs e-mail messages sniffed from SMTP and POP traffic in Berkeley mbox format, suitable for offline browsing with your favorite mail reader (mail(1), pine(1), etc.).

Options

-i interface

Specify the interface to listen on.
-p pcapfile
Process packets from the specified PCAP capture file instead of the network.
-v
"Versus" mode. Invert the sense of matching, to select non-matching messages.

pattern
Specify regular expression for message header/body matching.
expression
Specify a tcpdump(8) filter expression to select traffic to sniff.


a que no te has leido el manual ?  ;)
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

elpazuzu

Si, lo he leido y googleado hasta la saciedad, pero no encuentro los ficheros que en teoria saca para abrir con un lector de correo.
Si alguien lo ha utilizado y sabe donde los pone me ayudaria. ademas no se si en la ventana del terminal donde corre mailsnarf tiene que notificarme si genera algo.

Lo dicho Gracias de antemano.

warcry.

#3
vuelvo a repetir, no te has leido el manual

mailsnarf outputs e-mail messages sniffed from SMTP and POP traffic in Berkeley mbox format

outlook trabaja en esos protocolos?

Edito:

por ejemplo si para hacer las pruebas utilizas sendmail en vez de outlook, veras:

warcry ~ # mailsnarf -i eth0
mailsnarf: listening on eth0
From Donaldtrump@whitehouse.gov Wed Nov 16 20:55:55 2016
Received: from wifiway (localhost [127.0.0.1])
       by wifiway (8.14.9/8.14.9) with ESMTP id uAGJtsWu004320
       for <MarianoRajoy@lamoncloa.gob.es>; Wed, 16 Nov 2016 20:55:54 +0100
Received: (from root@localhost)
       by wifiway (8.14.9/8.14.9/Submit) id uAGJtsG1004319
       for MarianoRajoy@lamoncloa.gob.es; Wed, 16 Nov 2016 20:55:54 +0100
Date: Wed, 16 Nov 2016 20:55:54 +0100
From: Donaldtrump@whitehouse.gov
Message-Id: <201611161955.uAGJtsG1004319@wifiway>
Subject: Quedada

que pasa nen, cuando quedamos para tomar unas birras

HE SIDO BANEADO --- UN PLACER ---- SALUDOS

elpazuzu

OK, puede ser que outlook use IMAP en lugar de SMTP y POP3? y por eso no capturo nada?

warcry.

Outlook a parte de poder usar otros protocolos, usa cifrado ssl, puede usar smtp por el puerto 587 pero usa ssl.

Hoy en día cualquier gestor de correo comercial va cifrado, o usas un gestor de texto plano o te vas a comer un colin

Aunque si vieras las configuraciones de exchange que hay por ahi, fliparias en colores
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

elpazuzu

Pues muchas gracias por la ayuda y por la paciencia, como te dije soy muyyyy novato.Me recomiendas alguna utilidad relacionada para seguir aprendiendo? solo necesito el nombre y procurare aprender a usarla pormis medios. Gracias

engel lex

Cita de: elpazuzu en 16 Noviembre 2016, 21:02 PM
Pues muchas gracias por la ayuda y por la paciencia, como te dije soy muyyyy novato.Me recomiendas alguna utilidad relacionada para seguir aprendiendo? solo necesito el nombre y procurare aprender a usarla pormis medios. Gracias

no vas a conseguir una aplicación que te descifre los correo protegidos bajo ssl... si estás aprendiendo, no tiene sentido que uses programas sin saber que hacen (por ni la documentación, ni justificación leiste) tienes que aprender a programar y aplicando los protocolos tu mismo y verás donde son vulnerables o no... es como tratar de hacerte un pintor experto comprando cuadros hecho y mirándolos...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

elpazuzu

Cita de: engel lex en 16 Noviembre 2016, 23:24 PM
(por ni la documentación, ni justificación leiste)

No entiendo esto que me comentas, pero gracias por el consejo.