Sniffando paquetes, pero qué hacer con ellos?

Iniciado por ‭lipman, 11 Mayo 2010, 12:06 PM

0 Miembros y 2 Visitantes están viendo este tema.

‭lipman

Con herramientas snifers tales como WireShark, podemos ser capaces de esnifar los paquetes que se envían de un ordenador al router y viceversa de manera:

Víctima -> Snifer -> Router -> Snifer -> Víctima

Mi pregunta sería, qué se pueden hacer con esos paquetes además de leerlos?

Se podría por ejemplo... Cortar el tráfico entre la Víctima y el router, pero que me enviase a mi los paquetes?
Por ejemplo, tenemos a la víctima en una página ya cargada y estática. Esta página tiene formularios para rellenar y posteriormente enviar. Podría desconectar a la víctima del router pero esnifar esos datos una vez enviados? De esta manera, yo tendría esnifados esos datos, pero en ningún momento han llegado al router y por tanto, a internet.


Otra pregunta, se podrían suplantar los paquetes? La verdad que no se me ocurre cómo.. porque si se hace todo "en tiempo real" no habría tiempo para editarlos y todo eso.. o como mucho se tendrían que reenviar.

Un saludo!

zydas

No sé si te he entendio.  :-[

snifar=escuchar por lo que no se intervine en la comunicación, cuando una tarjeta está en modo monitor no está conectado a la red, símplemente ha conectado su rádar y captura paquetes de datos que circulan en forma de ondas.

Para poder entrar e intervenir en una conversación entre cliente e internet hay que estar conectado a la red  y envenenar con cain u otros.  >:D



Saludos


‭lipman

Hmm si vamos, tu me hablas de esnifar sin estar conectado a la misma red el PC sniffer y el PC víctima. Yo te hablo de que ambos estén en la misma red, que también se puede esnifar asi ^^

Un saludo


‭lipman

Hmm lo de las cookies no lo había probado nunca =P a ver cuando tengo tiempo y lo pruebo, gracias ^^

Pero a lo que me refería era, a usar los propios paquetes que interceptas cuando esnifas. Veo que no se puede entonces..

cpu2

Quieres robar cookies?

Mira no hace falta que te conectes ala red, que se conecten ala tuya ;D

Levanta un punto de acceso falso con airbase-ng y lo envenenas con karmetasploit, y to el que se conecte le robas los cookies, veran una red abierta y se conectaran y ale.

Un saludo