[CONSULTA] Sniffear una Red

Iniciado por Scalmin, 9 Julio 2016, 10:59 AM

0 Miembros y 2 Visitantes están viendo este tema.

Scalmin

Hola!

Quisiera que me aconsejaran/guiaran sobre como se puede hacer un "Sniffeo" de una Red.

La circunstancias son estas:

Yo desde mi Pc, y desde mi propio Router/Conexión a Internet, teniendo al dirección IP Publica de otro Router, con la conexión habilitada para poder acceder a la configuración del Router desde afuera, una vez que ingreso la dirección IP publica en el explorador me pide el usuario y contraseña, que tengo y por lo cual puedo acceder a la configuración del Router (Si, así de desprotegida esta la red).

Teniendo yo acceso a la configuración, podría iniciar un Man in The Middle?

Tendría que conectar mi PC al Router? Como lo haría sin tener que conectarlo por Wifi/Ethernet? Estando yo desde mi propia Red
Podría usar una conexión Proxy para conectarme a esa Red? Como lo haría?
O hay una forma mejor de sniffear la Red?

Saludos y muchas gracias por leer.

AlbertoBSD

Un MiTM en la red remota?
Quieres ver el trafico de red, de la red remota?

Podrias empezar en aprender dns-poisson ya que de cualquier otra forma tendrias que ser capaz de modificar el firmware del router lo cual es muy dificil.

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Scalmin

Cita de: AlbertoBSD en  9 Julio 2016, 12:26 PM
Un MiTM en la red remota?
Quieres ver el trafico de red, de la red remota?

Podrias empezar en aprender dns-poisson ya que de cualquier otra forma tendrias que ser capaz de modificar el firmware del router lo cual es muy dificil.

Saludos

Exactamente, busco ver el trafico de la red remota, de sus dispositivos, al menos de 1 sola computadora, no se si sea diferente o mas fácil el sniffeo de 1 solo dispositivo con MiTM o sea mejor el Sniffeo de todo el trafico saliente si es posible.

Investigare sobre dns-poisson, muchas gracias y saludos!

Kaxperday

Mmm la verdad que con DNS poisonning puedes liarla bastante, necesitarías un servidor DNS que haga de proxy, para que te sea útil supongo que pondrías una IP de un servidor tuyo que haga de proxy del protocolo que te interese sniffar, la verdad no se me había ocurrido esta idea, pero me parece bastante bestia lo que se puede hacer con esto... SSLStrip para todos XD.

Saludos.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.

AlbertoBSD

Te dejo el link

https://es.wikipedia.org/wiki/DNS_cache_poisoning

Se necesitan recursos y un buen conocimiento de las redes y protocolos para realizar ese ataque de forma correcta.

Saludos!
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Scalmin

Cita de: AlbertoBSD en  9 Julio 2016, 16:22 PM
Te dejo el link

https://es.wikipedia.org/wiki/DNS_cache_poisoning

Se necesitan recursos y un buen conocimiento de las redes y protocolos para realizar ese ataque de forma correcta.

Saludos!

Hola de nuevo y gracias por el link! Se poco del tema, pero puedo aprender, igual para saber que conocimientos necesitare.

Ahora tengo otra duda! Digamos que aun no tengo la dirección IP publica para acceder al router, se podría conseguir por ejemplo, digamos chateando con alguien que este conectado a la Red? Suponiendo una aplicación, como WhatsApp, usando un traceroute, desde de mi WhatsApp hasta el suyo y así dar con la dirección IP publica de su conexión? Se que hay otras formas de obtenerla, pero tengo esa duda sobre el método que me planteo.

AlbertoBSD

No, las comunicaciones entre whatsapp pasan a través de los servidores de whatsapps, cualquier IP que consigas pertenecerá a whatsapp.

Saludos!
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

[u]nsigned

Cita de: Scalmin en 24 Julio 2016, 16:17 PM
Hola de nuevo y gracias por el link! Se poco del tema, pero puedo aprender, igual para saber que conocimientos necesitare.

Ahora tengo otra duda! Digamos que aun no tengo la dirección IP publica para acceder al router, se podría conseguir por ejemplo, digamos chateando con alguien que este conectado a la Red? Suponiendo una aplicación, como WhatsApp, usando un traceroute, desde de mi WhatsApp hasta el suyo y así dar con la dirección IP publica de su conexión? Se que hay otras formas de obtenerla, pero tengo esa duda sobre el método que me planteo.

Para sacar la IP lo mas fácil es conseguirte algún hosting free como 000webhost. Crear un script PHP que muestre una imagen y a su vez guarde la IP del visitante, con un poco de creatividad se puede usar la extensión .png en el script PHP así nadie sospecha nada. Con este metodo, ademas de la IP publica podes obtener otra info util como sistema operativo, navegador..

Yo te recomendaría que primero hagas pruebas en un entorno controlado de maquinas virtuales (o reales) en tu propia LAN. cuando ya dominas una técnica en LAN recién podes usarla en 'el mundo real'.

Creo que con configurarle al router objetivo como servidor de DNS algun servidor tuyo bastaria, no creo que haha falta cambiarle el firmware, pero solo supongo no soy experto en MiTM xD

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!