Duda con los sniffers

Iniciado por Kamps, 30 Abril 2010, 15:41 PM

0 Miembros y 1 Visitante están viendo este tema.

Kamps


Mi duda es la siguiente.

¿Un sniffer solamente es útil cuando nos encontramos en una red LAN?

    Me explico mejor, pongo mi situación. Yo estoy trasteando con los sniffers y estoy conectado a un modem, que a si mismo está conectado a un router.

  Bien, yo puedo monitorear el tráfico que está sucediendo en MI red, entre mi portatil y mi sobremesa por ejemplo, pero... y aqui mi duda, ¿Podría intervenir el trafico de mas personas fuera de mi red? Es decir mediante CABLE.

Y tengo una curiosidad también, un sniffer, si usas internet con cable, que vulnerabilidades puedes encontrar... me refiero, si yo pongo un flitro en el sniffer entre mi ip y la "victima" en que me tendría que fijar, no lo entiendo mucho.

He llegado a comprometer cuentas POP3, pero es fácil porque el hash del password está en MD5 pero claro esto lo he hecho un mi propia red mediante WLAN ,pero si yo quisiera intervenir y ya pongo el último ejemplo....

....Si mi objetivo fuera una web "www.pepito.com" ¿yo puedo ESTANDO CONECTADO CON CABLE poner a la escucha un sniffer en la web www.pepito.com y ver lo que ahi ocurre?

Eso es todo, gracias de antemano.

hacker1992

yo pienso que no

te explico segun hasta donde yo entiendo tiene que ser ordenadores que esten conectados a tu misma linea por ejemplo si trabajas en una empresa instalas el programa y todos los demas ordenadores al estar conectados a tu misma linea puedes saber todo lo que quieras

[L]ord [R]NA

Cita de: Kamps en 30 Abril 2010, 15:41 PM

Mi duda es la siguiente.

¿Un sniffer solamente es útil cuando nos encontramos en una red LAN?

   Me explico mejor, pongo mi situación. Yo estoy trasteando con los sniffers y estoy conectado a un modem, que a si mismo está conectado a un router.

 Bien, yo puedo monitorear el tráfico que está sucediendo en MI red, entre mi portatil y mi sobremesa por ejemplo, pero... y aqui mi duda, ¿Podría intervenir el trafico de mas personas fuera de mi red? Es decir mediante CABLE.

Y tengo una curiosidad también, un sniffer, si usas internet con cable, que vulnerabilidades puedes encontrar... me refiero, si yo pongo un flitro en el sniffer entre mi ip y la "victima" en que me tendría que fijar, no lo entiendo mucho.

He llegado a comprometer cuentas POP3, pero es fácil porque el hash del password está en MD5 pero claro esto lo he hecho un mi propia red mediante WLAN ,pero si yo quisiera intervenir y ya pongo el último ejemplo....

....Si mi objetivo fuera una web "www.pepito.com" ¿yo puedo ESTANDO CONECTADO CON CABLE poner a la escucha un sniffer en la web www.pepito.com y ver lo que ahi ocurre?

Eso es todo, gracias de antemano.

No creo que se pueda por el metodo que lo estas haciendo... primero que todo te explicare como trabaja un sniffer.

Los Sniffers capturan las tramas de red que no estan destinadas al equipo que esta capturando, esto lo hace colocando la tarjeta de red en modo promiscuo, en este modo en la capa de enlace de datos no se descartan las tramas destinadas a otra MAC.

Ahora piensa que puedas leer la trama de todos los equipos de internet(No creo que se pueda) primero que todo terminarias llenando tu HDD en segundos (depende de la velocidad que tengas) o causandote un DoS.

Ahora una posible forma de sniffear trafico seria montar un proxy y agregarlo por defecto al equipo fuera de tu red que deseas sniffear pero esto tambien tiene problemas (consumo de ancho de banda y disminucion de la velocidad de carga y descarga en el equipo comprometido).

Kamps


Lord R.N.A. excelente la explicación, en resumen un sniffer es una herramienta para auditorias web de redes locales, ese digamos es su uso mas común corrigeme si me equivoco.

Perfecto con lo que me has dicho ya se como puedo hacer pruebas con los sniffers, ahora que una vez se como trabajan.


Gracias y un saludo.

[L]ord [R]NA

Cita de: Kamps en  2 Mayo 2010, 20:47 PM

Lord R.N.A. excelente la explicación, en resumen un sniffer es una herramienta para auditorias web de redes locales, ese digamos es su uso mas común corrigeme si me equivoco.

Perfecto con lo que me has dicho ya se como puedo hacer pruebas con los sniffers, ahora que una vez se como trabajan.


Gracias y un saludo.

Auditoria Web de Redes Locales?