Wireshark red WEP como dessemcriptar los paquetes capturados

Iniciado por jox4u, 12 Junio 2009, 11:00 AM

0 Miembros y 2 Visitantes están viendo este tema.

jox4u

Hola muy buenas.

Tengo unas preguntitas, os explico la situación. Objetivo-> Cookie de Gmail

0. Tengo una sobremesa con wireshark y un portatil.
1. Mi red wifi XXX está cifrado en WEB . (Conozco la clave ejem. 123456)
2. Me conecto a la red wifi XXX desde el sobremesa.
3. Abro el Wireshark.
4. Me conecto a Gmail, me logeo, desde el sobremesa
5. Checkeo Wireshark protocolo http GET...... y encuentro la cookie GX= .............. todo ok.


Ok estoy esnifando lo que sale desde my sobremesa hasta aquí todo ok.

Ahora me Conecto con un portatil mientras sniffo esa red desde el de sobremesa con Wireshak.

Me meto en Gmail desde mi portatil y empiezo a capturar "paquetes" desde el de sobremesa...... la cuestion es que no voe ningún trafico http cuando me conecto a GMAIL como sucedía cuando lo hacia con el de sobremesa....  me parece que lo que esniffa está cifrado .. sale algo como HDCPv6 .... como lo puedo hacer (capturar la cookie desde mi sobremesa cuando me logeo a esa red desde mi portatil). Tengo que poner la clave WEP en algún sitio?...

Gracias un saludo.




pazienzia

Hola, a que parecía fácil?? jeje, perdona que no te explique los pasos para hacer lo que pretendes, no es por no querer, es porque te aseguro que esta mas que explicado, solo te daré una pista, y menuda pista, "Man-In-The-Middle" "Hombre en el Medio", busca por esto y veras la solución, si se te explica lo que tienes que hacer así a la ligera, no te enteraras de nada y se liara la madeja cada vez más, si lo haces por los manuales, lo haces tú mismo, aprendes de tus errores y al final en menos tiempo del que te supones lo harás con los ojos cerrados, es muy fácil, incluso diría yo que demasiado fácil, ya tienes la mitad del trabajo hecho, sigue la pista.


Salu2 y suerte

Pdta.: si estas conectado a la red que quieres esnifar los paquetes capturados ya están des-cifrados.
Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?

[J.G.]

   Buenas:

Citarsolo te daré una pista, y menuda pista, "Man-In-The-Middle"

   Pues la verdad que yo con esta pista no me aclaro, debe ser que estoy muy verde en esto del wireshark  ;D.

   Ah, una preguntita si no es mucho preguntar, ¿se puede capturar con el wireshark la contraseña del login del foro por ejemplo? en caso afirmativo ¿como?

   Un saludo.
"Aprender sin pensar es inútil, pensar sin aprender peligroso"

pazienzia

Hola.

Pista nº 1: "Man-In-The-Middle"
Pista nº 2: Ettercap en wifiway o Cain en Güindos

Cita de: [J.G.] en 13 Junio 2009, 11:30 AM

   Ah, una preguntita si no es mucho preguntar, ¿se puede capturar con el wireshark la contraseña del login del foro por ejemplo? en caso afirmativo ¿como?

Pues claro que se puede, de eso trata este hilo, no??

Salu2 y suerte
Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?

pazienzia

Hola, me he dado cuenta de que esto no son pistas, son autopistas de 6 carriles hacia el objetivo, juas

Salu2 y suerte
Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?

[J.G.]

#5
   Buenas:

  Te agradecería pazienzia si conoces algún enlace donde se explique para torpes que lo pusíeras ya que yo como detective (por lo de las pistas) tengo menos futuro que Tarzán en un bonsai ;D

  Saludos.

   P.D. En wifiway 1.0 final con el wireshark veo los paquetes descifrados de mi red pero no veo lo de la contraseña cuando entro en el foro.
"Aprender sin pensar es inútil, pensar sin aprender peligroso"

pazienzia

Hola, veo que no tenemos ganas de leer ni de estudiar :-[ pero bueno, si es lo que queremos, te pongo enlace al manual de Ettercap, y te digo que en buscarlo tu no hubieras tardado casi nada.

http://foro.elhacker.net/hacking_avanzado/manual_de_ettercap_ng_07-t139427.0.html

Ahora bien, no me preguntes mas, de aqui en adelante paso, si lo hubieras buscado y me dijeras no entiendo esto del manual o aquello, no me importaba, pero como veo que pasamos y namas queremos "pillar correos" sin esfuerzo ya paso, solo te pongo un ejemplo, cuantas preguntas mías tengo por los foros??.............. eso demuestra que se puede aprender leyendo, pero si no buscamos lo mas sencillo como queremos aprender a sacar el correo?? que le voy a hacer, hoy tengo el día tonto, juas.

Salu2 y suerte
Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?

toxeek

"La envidia es una declaración de inferioridad"
Napoleón.

[J.G.]

   Buenas:
Cita de: pazienzia en 13 Junio 2009, 16:45 PM
Hola, veo que no tenemos ganas de leer ni de estudiar :-[ pero bueno, si es lo que queremos, te pongo enlace al manual de Ettercap, y te digo que en buscarlo tu no hubieras tardado casi nada.

http://foro.elhacker.net/hacking_avanzado/manual_de_ettercap_ng_07-t139427.0.html

Ahora bien, no me preguntes mas, de aqui en adelante paso, si lo hubieras buscado y me dijeras no entiendo esto del manual o aquello, no me importaba, pero como veo que pasamos y namas queremos "pillar correos" sin esfuerzo ya paso, solo te pongo un ejemplo, cuantas preguntas mías tengo por los foros??.............. eso demuestra que se puede aprender leyendo, pero si no buscamos lo mas sencillo como queremos aprender a sacar el correo?? que le voy a hacer, hoy tengo el día tonto, juas.

Salu2 y suerte

   Gracias por el manual pazienzia aunque este manual ya lo habia leido y no lo relacionaba con el wireshark, acaso ettercap y wireshark son lo mismo?

   En cuanto a
Citarnamas queremos "pillar correos"
nada mas lejos de la realidad ya que eso no va conmigo. Tan solo quiero verlo con mis contraseñas de paginas o correo y así intentar ver con mis propios ojos como funciona esto.

   
Citareso demuestra que se puede aprender leyendo
Totalmente de acuerdo de hecho lo poco que se lo he aprendido  leyendo aunque si tengo una duda no dudo en preguntarla .

  Lo dicho gracias y un saludo.
"Aprender sin pensar es inútil, pensar sin aprender peligroso"

pazienzia

Hola, no se si me equivoco pero el wifizoo me pareze que solo rulaba en las abiertas, o sea, sin key, y el ettercap es abrirlo configurar dos cosas y a ver lo que sale, si es para ver los usuarios y pass mejor que el wires, mas o menos son los dos lo mismo, el wires es para mi mu lioso, y el ettercap ya me da lo que necesito, yo el wires lo uso en güindos para analizar el trafico capturado con mas tranquilidad, estoy aprendiendo con el, juas, pero mirate lo de "Man-In-The-Middle" si no no hacemos nada, lo del "hombre en el medio" es esencial, juas.

Salu2 y suerte

Pdta: no me tomes muy en serio, solo quiero que aprendáis, lo del copy paste al final no sale rentable, ya me entiendes.
Nuestro equipo solo necesita llegar hasta el punto de acceso más lejano que nos llegue con calidad suficiente (no confundir calidad con señal).
Piénsalo, ¿Realmente necesitas esa cantidad de milivatios?