Acerca del uso de un sniffer

Constantinoplero · 16 Noviembre 2009, 18:46 PM

Bueno, pues es que llevo tiempo buscando sobre esto, y como yo quiero encontrar una cosa muy concreta respecto a un sniffer y msn, necesito poner esas dos palabras en la búsqueda.
Gracias a eso, nada más que me salen chorradas de cómo quitarle el msn a alguien (o en su defecto el Tuenti) xD

Miren, un sniffer (Caín, Aircrack-NG, Commview for Wifi) obtiene los paquetes de una red, y con ello toda la información que llevan. Para eso tienes que estar cerca de esa red para no recibir solamente los iframes y tal...

Mi pregunta es:
Si tú estás hablando con alguien por msn, (ojo, no está en tu red, ni siquiera a tu alcance) ¿el sniffer es capaz de capturar paquetes de esa conversación con la información (usuario y contraseña, por ejemplo) del otro hablante?
Es decir, aunque esté cifrada evdentemente.

Saludos.

kamsky · 16 Noviembre 2009, 20:34 PM

tienes un pequeño barullo de ideas, pero si lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.

para hacer esto necesitarás instalarle un troyano o un keylogger en su defecto, en el PC desde donde se conecte

Constantinoplero · 16 Noviembre 2009, 21:11 PM

Con un keylogger o un troyano está claro que eso se puede hacer, pero mi pregunta era si podía obtener esa información (user y password) chateando con él y mientras teniendo el sniffer activado.

kamsky · 16 Noviembre 2009, 21:15 PM

Citarsi lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.

tragantras · 16 Noviembre 2009, 23:06 PM

yo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante.
lo que yo entiendo es lo siguiente

PC A (propio) ---- SNIFFER ----< NET >------ PC B ( victima )

preguntas si con este diagrama seríamos capaces de obtener los datos del pc B?
-Si esa es tu pregunta...obvio que no xD

rockernault · 16 Noviembre 2009, 23:10 PM

es asi:

<----------------LAN------------------------->

pc1<----------->PC2<--------------->router------------> Internet
|
|
pc2 Sniifando las comunicacion de pc1 con el router

murdock_ · 16 Noviembre 2009, 23:31 PM

Cita de: CarLiLlooo en 16 Noviembre 2009, 18:46 PM

Mi pregunta es:
Si tú estás hablando con alguien por msn, (ojo, no está en tu red, ni siquiera a tu alcance) ¿el sniffer es capaz de capturar paquetes de esa conversación con la información (usuario y contraseña, por ejemplo) del otro hablante?
Es decir, aunque esté cifrada evdentemente.

Saludos.

Buenas, un esnifer solo funciona en una intranet, ya que el envenenamiento lo hace a nivel de MAC y no de IP, por ello solo te funcionará en una red local en la que todos los equipos implicados se puedan ver.

saludos

kamsky · 16 Noviembre 2009, 23:35 PM

una puntualización, un sniffer no envenenta, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas)

murdock_ · 16 Noviembre 2009, 23:44 PM

Cita de: kamsky en 16 Noviembre 2009, 23:35 PM
una puntualización, un sniffer no envenenta, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas)

Ya kamsky, era por no complicarle mas las cosas, para el caso de wireshark y cain por ejemplo en windows se utiliza winpcap

saluldos

dantemc · 17 Noviembre 2009, 00:53 AM

no puedes, porque el esta en otra red, y hasta alla no snifea