Dejar instalado un sniffer

VCore · 18 Junio 2011, 22:57 PM

Buenas, tengo root en una shell y lo que ando buscando es algún sniffer que corra y me mande las capturas cada X horas al mail. ¿Existe algo así?

.:UND3R:. · 18 Junio 2011, 23:36 PM

Más especificaciones, como obtuviste el root?
da más detalles para ayudarte

VCore · 19 Junio 2011, 19:43 PM

Con un exploit local de un kernel viejo que me dio root.

.:UND3R:. · 19 Junio 2011, 19:57 PM

Mensionas que es local, osea que tienes acceso físico, por lo cual ahora que quieres sniffear audio?,teclas?,lo que hace?

VCore · 19 Junio 2011, 21:10 PM

Nono, local porque es un exploit local, ya tenia un usuario en el servidor y use este exploit para conseguir privilegios de root.

Y lo que quiero hacer es poner la placa de red en modo promiscuo para analizar todo el trafico de red y que me lo mande al mail cada X horas. (supongo tendré que usar algún cron en el medio)

RsTyLeR · 13 Agosto 2011, 23:35 PM

Para saber donde navegas tienes Wireshark, Ettercap y muchos mas, pero estos son los mas usados. El inconveniente es que no envia ningún correo. Pero podrías probar una conexión remota al estilo TeamViewer.

Yo hace poco me he pasado al pinguino, y dedicar mas tiempos y conocimiento en linux. Ya que en Windows y todas sus ramas de redes, programación, hacking etc lo tengo muy aprendido. Y de ahí te podría decir muchas soluciones, pero como ves en linux estoy un poco bastante perdido y mas o menos te he dicho cosas que podrías llevar a cabo sin problemas. Sino me equivoco linux tiene para acceso remoto, o probar con un tunneling https para el acceso remoto.

Bueno, espero no haberle liado demasiado y haberme explicado bien. Como te he dicho, soy nuevo en linux y el conocimiento que tengo para lo que pides en el OS linux es escaso, pero Und3r seguro que te responderá con certeza.

moikano→@ · 18 Agosto 2011, 12:36 PM

Citarando buscando es algún sniffer que corra y me mande las capturas cada X horas al mail. ¿Existe algo así?

Creo que el se refiere a algún snifer que se pueda cargar por la shell y que no necesite un instalador gráfico (suponiendo que sea windows) y si es linux lo único que tienes que hacer es cargar el paquete he instalarlo, luego usar una interfaz de shell junto con un script añadido al crontab que te envie el archivo de la captura por ftp y otro contrab con otro script para que se inicie la captura cada vez que se inicie el sistema, y si es windows es bastante mas fácil, con añadir registros con un batch compilado, porque correo será un poco mas difícil, ya que se debe configurar el usuario del outlook, evolution,... mas que nada porque te pueden pillar el usuario y password facilmente.

Ahora bien, no se si para windows existe algún snifer por linea de comandos sin necesidad de instalación. Lo hay?

Igual he contestado con demasiadas respuestas a una pregunta corta.

ChElAnO · 19 Agosto 2011, 07:50 AM

tcpdump

moikano→@ · 19 Agosto 2011, 10:18 AM

Citartcpdump

Para linux.

Para windows encontre la variante portable windump. Pero aún así creo que no estaría de mas un sniffer con filtros mas nuevo, como un wireshark por linea de comandos portable (este existe pero tiene interfaz gráfica e intalador), un dsniff (no es muy nuevo, pero por lo menos tiene sus filtros) o algún otro para windows sin necesidad de instalación ni interfaz gráfica.

No se si esto ya se va de tu hilo Vcore, pero a mi me interesa también ;P