Sniffando paquetes, pero qué hacer con ellos?

[‭lipman]

Con herramientas snifers tales como WireShark, podemos ser capaces de esnifar los paquetes que se envían de un ordenador al router y viceversa de manera:

Víctima -> Snifer -> Router -> Snifer -> Víctima

Mi pregunta sería, qué se pueden hacer con esos paquetes además de leerlos?

Se podría por ejemplo... Cortar el tráfico entre la Víctima y el router, pero que me enviase a mi los paquetes?
Por ejemplo, tenemos a la víctima en una página ya cargada y estática. Esta página tiene formularios para rellenar y posteriormente enviar. Podría desconectar a la víctima del router pero esnifar esos datos una vez enviados? De esta manera, yo tendría esnifados esos datos, pero en ningún momento han llegado al router y por tanto, a internet.


Otra pregunta, se podrían suplantar los paquetes? La verdad que no se me ocurre cómo.. porque si se hace todo "en tiempo real" no habría tiempo para editarlos y todo eso.. o como mucho se tendrían que reenviar.

Un saludo!

[zydas]

No sé si te he entendio. 

snifar=escuchar por lo que no se intervine en la comunicación, cuando una tarjeta está en modo monitor no está conectado a la red, símplemente ha conectado su rádar y captura paquetes de datos que circulan en forma de ondas.

Para poder entrar e intervenir en una conversación entre cliente e internet hay que estar conectado a la red  y envenenar con cain u otros. 



Saludos

[‭lipman]

Hmm si vamos, tu me hablas de esnifar sin estar conectado a la misma red el PC sniffer y el PC víctima. Yo te hablo de que ambos estén en la misma red, que también se puede esnifar asi ^^

Un saludo

[zydas]

No lo he probado, pero se puede hacer.

http://foro.elhacker.net/wireless_en_windows/manual_capturando_cookies_en_red_conmutada_wifi_desde_windows_hamsterferret-t224446.0.html

http://foro.elhacker.net/hacking_basico/hackeando_hotmail_y_esta_vez_va_en_serio-t33575.0.html

http://foro.elhacker.net/hacking_avanzado/esnifando_redes_conmutadasarp_spoof_mitm_sniffer_sobre_ssl-t223015.0.html

Saludos

[‭lipman]

Hmm lo de las cookies no lo había probado nunca =P a ver cuando tengo tiempo y lo pruebo, gracias ^^

Pero a lo que me refería era, a usar los propios paquetes que interceptas cuando esnifas. Veo que no se puede entonces..

[cpu2]

Quieres robar cookies?

Mira no hace falta que te conectes ala red, que se conecten ala tuya

Levanta un punto de acceso falso con airbase-ng y lo envenenas con karmetasploit, y to el que se conecte le robas los cookies, veran una red abierta y se conectaran y ale.

Un saludo