Bueno, pues es que llevo tiempo buscando sobre esto, y como yo quiero encontrar una cosa muy concreta respecto a un sniffer y msn, necesito poner esas dos palabras en la búsqueda.
Gracias a eso, nada más que me salen chorradas de cómo quitarle el msn a alguien (o en su defecto el Tuenti) xD
Miren, un sniffer (Caín, Aircrack-NG, Commview for Wifi) obtiene los paquetes de una red, y con ello toda la información que llevan. Para eso tienes que estar cerca de esa red para no recibir solamente los iframes y tal...
Mi pregunta es:
Si tú estás hablando con alguien por msn, (ojo, no está en tu red, ni siquiera a tu alcance) ¿el sniffer es capaz de capturar paquetes de esa conversación con la información (usuario y contraseña, por ejemplo) del otro hablante?
Es decir, aunque esté cifrada evdentemente.
Saludos.
tienes un pequeño barullo de ideas, pero si lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.
para hacer esto necesitarás instalarle un troyano o un keylogger en su defecto, en el PC desde donde se conecte
Con un keylogger o un troyano está claro que eso se puede hacer, pero mi pregunta era si podía obtener esa información (user y password) chateando con él y mientras teniendo el sniffer activado.
Citarsi lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.
yo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante.
lo que yo entiendo es lo siguiente
PC A (propio) ---- SNIFFER ----< NET >------ PC B ( victima )
preguntas si con este diagrama seríamos capaces de obtener los datos del pc B?
-Si esa es tu pregunta...obvio que no xD
es asi:
<----------------LAN------------------------->
pc1<----------->PC2<--------------->router------------> Internet
|
|
pc2 Sniifando las comunicacion de pc1 con el router
Cita de: CarLiLlooo en 16 Noviembre 2009, 18:46 PM
Mi pregunta es:
Si tú estás hablando con alguien por msn, (ojo, no está en tu red, ni siquiera a tu alcance) ¿el sniffer es capaz de capturar paquetes de esa conversación con la información (usuario y contraseña, por ejemplo) del otro hablante?
Es decir, aunque esté cifrada evdentemente.
Saludos.
Buenas, un esnifer solo funciona en una intranet, ya que el envenenamiento lo hace a nivel de MAC y no de IP, por ello solo te funcionará en una red local en la que todos los equipos implicados se puedan ver.
saludos
una puntualización, un sniffer no envenenta, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas)
Cita de: kamsky en 16 Noviembre 2009, 23:35 PM
una puntualización, un sniffer no envenenta, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas)
Ya kamsky, era por no complicarle mas las cosas, para el caso de wireshark y cain por ejemplo en windows se utiliza winpcap
saluldos
no puedes, porque el esta en otra red, y hasta alla no snifea
Publicado por: kamsky Citarsi lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.
Creo entender que dices, que, si por ejemplo yo tuviese tu user y password, podría sniffar el tráfico cuando tú chateas, aunque estés en otra ciudad. Si es así, esa no era mi pregunta.
Publicado por: tragantras Citaryo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante.
lo que yo entiendo es lo siguiente
PC A (propio) ---- SNIFFER ----< NET >------ PC B ( victima )
preguntas si con este diagrama seríamos capaces de obtener los datos del pc B?
-Si esa es tu pregunta...obvio que no xD
Esa era mi pregunta. Es que sé que era sólo para redes locales, pero al interactuar mi ordenador con el suyo, quien sabe... ;D
Publicado por: rockernaultCitares asi:
<----------------LAN------------------------->
pc1<----------->PC2<--------------->router------------> Internet
|
|
pc2 Sniifando las comunicacion de pc1 con el router
No, hay no habría problema pues está en la misma red local.
Publicado por: murdock_ CitarBuenas, un esnifer solo funciona en una intranet, ya que el envenenamiento lo hace a nivel de MAC y no de IP, por ello solo te funcionará en una red local en la que todos los equipos implicados se puedan ver.
saludos
No sabía que el envenenamiento fuese por MAC y no por IP...
Citaruna puntualización, un sniffer no envenena, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas)
Es cierto, pero programas como el Caín que es bastante sencillo, te dan esa opción. Commview for Wifi o Aircrack-NG no la tenían, por ejemplo.
Bueno, en resumen, mi pregunta entonces no se puede, ¿no?
Saludos y gracias a todos!
Pero aún estando en la misma red, no se podría conseguir la contraseña ya que se manda cifrada (hablo de él msn).Lo que si se podría hacer sería un DNS spoofing al servidor al cual se manda la contraseña y obtenerla... pero ... ahora que lo pienso con el protocolo de msn se pasa la contraseña y el user a través de SSL por lo tanto habría que tener un certificado correcto, lo cual dificulta mucho la tarea...
Corrijanme si me equivoco.
es lo de siempre, entraríamos en falsificación de certificados o uso de herramientas tipo SSLStrip...
doy por cerrado el tema ya que se ha respondido a lo que se preguntaba, y lo que he puesto en la 1ª linea está más que discutido en varios hilos, así que si interesa, a buscar! :P