Acerca del uso de un sniffer

Iniciado por Constantinoplero, 16 Noviembre 2009, 18:46 PM

0 Miembros y 1 Visitante están viendo este tema.

Constantinoplero

Publicado por: kamsky 
Citarsi lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.
Creo entender que dices, que, si por ejemplo yo tuviese tu user y password, podría sniffar el tráfico cuando tú chateas, aunque estés en otra ciudad. Si es así, esa no era mi pregunta.

Publicado por: tragantras
Citaryo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante.
lo que yo entiendo es lo siguiente


PC A (propio) ---- SNIFFER ----<   NET    >------ PC B ( victima )


preguntas si con este diagrama seríamos capaces de obtener los datos del pc B?
-Si esa es tu pregunta...obvio que no xD
Esa era mi pregunta. Es que sé que era sólo para redes locales, pero al interactuar mi ordenador con el suyo, quien sabe...  ;D

Publicado por: rockernault
Citares asi:

<----------------LAN------------------------->


pc1<----------->PC2<--------------->router------------> Internet
                          |
                          |
                       pc2 Sniifando las comunicacion de pc1 con el router
No, hay no habría problema pues está en la misma red local.


Publicado por: murdock_
CitarBuenas, un esnifer solo funciona en una intranet, ya que el envenenamiento lo hace a nivel de MAC y no de IP, por ello solo te funcionará en una red local en la que todos los equipos implicados se puedan ver.

saludos
No sabía que el envenenamiento fuese por MAC y no por IP...


Citaruna puntualización, un sniffer no envenena, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas)
Es cierto, pero programas como el Caín que es bastante sencillo, te dan esa opción. Commview for Wifi o Aircrack-NG no la tenían, por ejemplo.

Bueno, en resumen, mi pregunta entonces no se puede, ¿no?

Saludos y gracias a todos!
Más que buenos principios prefiero mejores finales.

braulio--

Pero aún estando en la misma red, no se podría conseguir la contraseña ya que se manda cifrada (hablo de él msn).Lo que si se podría hacer sería un DNS spoofing al servidor al cual se manda la contraseña y obtenerla... pero ... ahora que lo pienso con el protocolo de msn se pasa la contraseña y el user a través de SSL por lo tanto habría que tener un certificado correcto, lo cual dificulta mucho la tarea...
Corrijanme si me equivoco.

kamsky

es lo de siempre, entraríamos en falsificación de certificados o uso de herramientas tipo SSLStrip...

doy por cerrado el tema ya que se ha respondido a lo que se preguntaba, y lo que he puesto en la 1ª linea está más que discutido en varios hilos, así que si interesa, a buscar! :P
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!