dsniff: Lintening on wlan0,pero no sale nada.

ps3ps3ps3 · 5 Octubre 2011, 02:08 AM

Muy buenas,tengo ubuntu 11.04,instale apt-get install dsniff ,voy a terminal y pongo: sudo dsniff -i wlan0 y me sale: dsniff: listening on wlan0 (quiero ver mi contraseña de msn) me meto en internet (wifi) y me meta donde me meta en la terminal no sale nada,alguna ayuda? ahorraos el sermon etico jaja lo digo por si alguno quiere decir algo,que se ahorre la escritura,solo quiero aprender,cuanto mas mejor

Gracias y Saludos.

moikano→@ · 5 Octubre 2011, 11:58 AM

Ahí te falta hacer DHCPspoofing o ARPspoofing, con la suit de dsniff se instala tambien el programa arpspoofing.

Se puede usar así

#arspoofing -t <ipdelavictima> <ipdelrouter>

Aquí tienes un enlace donde lo explica bastante claro, y también explica las opciones de la suit.

http://www.lapipaplena.com/?p=819

Saludos

ps3ps3ps3 · 5 Octubre 2011, 13:14 PM

Gracias ante todo por el link y responder : D. Tengo que abrir 2 ventanas,una se ayuda de la otra supongo,podrias explicarme una cosa? ipdelavictima es la ip del pc que se conecta al router y a la que supuestamente quiero "verle" la informacion no? y ipdelrouter pues eso,osea si yo me conecto a ese router y hay mas pcs conectados (los pcs son host no?) haciendo arpspoofing -t y poniendo la ipdelrouter y la ip que me da a mi el router,me snifaria a mi mismo y a nadie mas no?.

Si se lo hago a una ip de otro pc,esa persona no se da cuenta? (usando windows ese pc) y esto no tiene nada que ver con MiTM verdad? Eso seria posicionarme entre el router y un pc para leer el trafico entre ellos creo,perdonadme por tantas cuestiones pero empeze ayer a aprender en esto del sniff.

Saludos a tod@s.

moikano→@ · 5 Octubre 2011, 14:50 PM

A ver, una por una.

CitarTengo que abrir 2 ventanas,una se ayuda de la otra supongo

Mas que ayudarse es que el dsniff es un filtro que necesita que le pasen los paquetes que andan por la red, uno de los ataques que hace el arpspoofing es que los paquetes quie van hacia un host pasen por tu ordenador primero, eso es MITM, eso responde a otra de tus preguntas creo.

Citaripdelavictima es la ip del pc que se conecta al router y a la que supuestamente quiero "verle" la informacion no?

Exacto, tu a la victima le estas diciendo que eres el router y al router que tu eres la victima. Todo eso se consigue con la tabla de ARP, en la que se guardan las MACs de los hosts que operan en la red.

Citarosea si yo me conecto a ese router y hay mas pcs conectados (los pcs son host no?) haciendo arpspoofing -t y poniendo la ipdelrouter y la ip que me da a mi el router,me snifaria a mi mismo y a nadie mas no?

Las pcs son hosts si. Si pones la IP que te da a ti el router entonces te snifas a ti mismo, es decir, no hace falta ni que hagas arpspponfing ya que el tráfico tuyo tambien lo ves tu. Asíq ue tienes que poner la ip de la victima, averiguandola con un escaneo tipo nmap o mirando en la configuración del router la tabla dhcp o bien haciendo ping al rango de ips.

CitarSi se lo hago a una ip de otro pc,esa persona no se da cuenta?

Es un poco difícil darse cuenta, pero si compara la tabla de ARP desde el principio y tiene IPS con MAC's duplicadas o tiene un software que lo compare o sepa averiguarlo de otra forma entonces si que puede darse cuenta. Además, dependiendo de si va por ethernet o wifi notará una diferencia de velocidad, ya que su tráfico irá por tu ordenador y volverá también, esto apenas se aprecia la mayoria de veces. Si hace un traceroute o tracert también podría mirar las puertas de enlace que le dirigen y a lo mejor lo puede averiguar, esto es una suposición que hago ahora, no se si funciona correctamente.

Citary esto no tiene nada que ver con MiTM verdad? Eso seria posicionarme entre el router y un pc para leer el trafico entre ellos creo,perdonadme por tantas cuestiones pero empeze ayer a aprender en esto del sniff

Es justamente lo que estas intentando hacer.

Si sigues la página que te mostré verás que esta todo muy bien explicado, sigue los pasos y verás como sale.

Suerte.

ps3ps3ps3 · 5 Octubre 2011, 15:10 PM

Joder de lujo tio,muchas gracias si tengo alguna otra dudilla te digo ok?

ps3ps3ps3 · 6 Octubre 2011, 02:02 AM

Buenas,en cuanto inicio wireshark en modo root me aparece :

Lua: Error during loading:
[string "/usr/local/share/wireshark/init.lua"]:45: dofile has been disabled

Podriais ayudarme? he buscado por google pero no encuentro mucho en español $:-\$
Gracias.

ps3ps3ps3 · 7 Octubre 2011, 14:21 PM

Buenas,mohicano podrias explicarme como instalar arp-sk? lo pide el manual,aunque he visto este manual y no dice nada de ello $:-\$ http://enavas.blogspot.com/2008/09/dsniff-en-la-prctica-ataque-mitm.html este igualmente vale no? lo intento pero me sale dsniff listen on wlan0,pero no se ve nada... Gracias y Saludos

moikano→@ · 7 Octubre 2011, 14:24 PM

Citarpodrias explicarme como instalar arp-sk?

En teoría no hace falta mas que aprspoofing que ya va con la suit de dsniff.

Intenta seguir todos los pasos, si en alguno no tienes algo claro o no te funciona como debería entonces postea el resutlado del comando y entonces ahí si que te puedo ayudar.

ps3ps3ps3 · 7 Octubre 2011, 15:12 PM

Ese es el problema que no sale nada,ni siquiera poniendo dsniff -i wlan0 para ver si averiguo alguna contraseña mia,me registro en una pagina cualquiera pero no sale nada en la terminal $:-\$ Gracias por tu ayuda.

moikano→@ · 7 Octubre 2011, 16:05 PM

Pero primero de poner

#dsniff -i wlan0

Que pones?