Se cae el internet al activar el sniffer

Iniciado por mrharold, 12 Febrero 2014, 20:42 PM

0 Miembros y 1 Visitante están viendo este tema.

mrharold

Buenas a todos, pasa lo siguiente. tengo varios dispositvos conectados via wifi a mi router, al activar el envenamiento del la ip de la victimael internet de ese dispositivo ( el que estoy envenenado se queda sin internet) en otros caos me dice problema de DNS, peor pasa exactamente cuando empiesa el envenamiento. 

Cual podria ser el problema?

Gh057

hola mrharold, el problema es conceptual... estás siguiendo pasos sin entender que sucede con ellos... tener una interfase de red en forma promiscua en una red te permitiría ver el tráfico en ella, ahora bien si quieres "olfatear" el paso de todos los paquetes desde una interfase X hacia el router, pues tienes que hacer eso, leerlos y no cazarlos... no estás redirijiendo los paquetes desde tu interfase hacia el router. Saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

mrharold

Si tienes  razon hay muchos pasos que estoy haciendo sin entenderlos, precisamente los de manuales que veo en internet. 

Sin embargo en la configuracion escojo la  tarjeta que va de monitor o promiscua que es la de mi ip real pues lo estoy haciendo desde la misma pc mediante cableado nada de  wifi. 

Scaneo Mac Ad y visualizo la ip del router y la de los dispositivos conectados a mi red. proceso a ingresar a la pestaña de ARP me sale 2 cuadros de los cuales hasta donde tengo entendido en el izquierdo va la  de victima ( en este  caso los que estan conectados via wifi a mi red ) y el derecho el gateway que seria la del router escojo y presiono ARP, es hay cuando se cae el internet en los dispositos wifi, en mi computadora todo esta perfecto.

Gh057

#3
Cuando digo pasos no me refiero a que botoncito apretar... me refiero a pasos para entender que estás haciendo. Te recomiendo ya que estas con videos, ser más específico con las búsquedas, y agregarle un poco de lectura, primero algo de TCP/IP básico, para entender que pasa con los paquetes desde el router hacia internet, y como se resuelven las ip's... luego y ya que lo nombraste, porque es diferente en un topología interna,  porqué se utiliza el protocolo ARP, y como es la relación ahora entre las ip internas y su resolución con las mac's (que son las mac?) lo que te lleva nuevamente a preguntarte que hace el router en el medio...

Entender como funciona te permite saber lo que estabas intentando con tu red... básicamente un ataque, pero de que tipo? sabes como defenderte de él? El próximo paso sería intentar aprender como evitarlo (siempre será más facil que hacerlo...) aunque para gustos no hay nada escrito, y otros prefieren al revés, saber implementarlo para luego saber como defenderse.

Este tipo de  mitm lo que busca es mediante la suplantación de la tabla arp, interponerte entre el router y el host víctima, por lo cual entendiendo ese concepto, entenderás que los paquetes tienen que seguir viaje hacia el host destino fuera de la intranet... sino redirijes todos los paquetes que pasan por tu interfase como si fueras un router más, simplemente estás haciendo una denegación de servicio a toda la intranet hogareña. Y no tiene nada que ver con la aplicación que estás utilizando.

Lo que quiero decirte mrharold, que es mejor una caña a recibir un pez; y si bien hay herramientas excelentes hoy en día que facilitan enormemente el aprendizaje, es un tema tan complejo como apasionante, y el mal uso de ellas tanto el uso "a ciegas", no sólo puede traerte problemas, sino que pierdes el placer que te dá el proceso de comprender.  

Saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

mrharold

He  de comentarte  que hatsa a hora haz sido la persona idonea a la repsuesta y la unica que ha tenido la paciencia de tomarte un tiempo y explicarme.

Actualmente ya pude  solucionar el problema y fue desactivar el firewall ( solo para utilizar la aplicacion ) antes de despedirme permiteme contarte  algo de mi.

Actualmente  estoy estudiando en cisco para redes CCNA espero poder certificarme para luego hacer el CCNP y Dios mediante el CCIE sin embargo siempre me ha gustado el tema de etical Hacking y hace muchos años pense que era mucho para mi, pero despues de estar estudiando en cisco la pasion fue mayor, la mayoria de mis compañeros de clase son gerente de bancos en el area de seguridad informatica y ellos me cuentan muchas anectotas de las cuales yo el 70% NO  entiendo un carajo pero me emociona el solo escucharlas y es hay a ese conocimiento que quiero llegar.


Brother un placer y Gracias por la pronta respuesta

::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::) ::)

Gh057

Excelente mrharold, ese es el camino.
El foro está repleto de información muy útil, también en el tablón de novedades se ven artículos muy interesantes... Te recomiendo ir navegando y leyendo los posts relacionados a este tema.
Exitos y saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...