se puede sniffear algo ademas de pcs?

Iniciado por mrharold, 12 Febrero 2014, 16:51 PM

0 Miembros y 1 Visitante están viendo este tema.

mrharold

Buenas en estos dias he empezado a utilizar cain y abel , intente crear una maquian virtual xp con virtual box ponerlo en modo puente pero lamentablemente el virtualbox jamas conecta.

Mi pregunta es que si por ejemplo quiero sniffear la consola de mi casa  , la Ps3. Si desde la consola ( ps3 ) estoy metiendome en paginas facebook y demas... puedo sniffearlo, pienso que podria debido aque igual utiliza protocolo TCP/IP para paginas y demas.

Gracias

engel lex

Yeap, todo lo que ae comunique en tu red es snnifeable (si sabes lo que haces)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

mrharold

Cita de: engelx en 12 Febrero 2014, 16:58 PM
Yeap, todo lo que ae comunique en tu red es snnifeable (si sabes lo que haces)

El problema e sque tengo conectada  la consola via Wifi, al estar en cain veo la ip de la consola hago todo el proceso peor al empezar a envenenar pues me voy a la consola y dentro a google por ejmplo y resulta que no entra es como si se le fuese el internet al rato me dice: hubo un problema de  DNS nose por que :S


Claro el wifi lo tengo restringido con contraseña pero a la consola le puse la contraseña y todo lo demas osea ya pertene a la red no deberia de haber problemas

andavid

Me parece que el problema segun veo a traves de otro mensaje similar, es que no sabes que estas haciendo, sencillamente te estas dedicando a seguir algun manual de la red pero no sabes bien que es lo que significa. Yo primero entenderia como se empaquetan los datos y que significa la informacion que me esta dando el sniffer antes de empezar a probar con multiples cosas. Aparte yo usaria el wireshark antes que cain, es mucho mejor y permite ver la trama completa.


magnum_44

Estas poniendo mal el gateway lo mas probable y por eso se te bloque la conexión en la victima

Cita de: andavid en 13 Febrero 2014, 07:28 AM
Me parece que el problema segun veo a traves de otro mensaje similar, es que no sabes que estas haciendo, sencillamente te estas dedicando a seguir algun manual de la red pero no sabes bien que es lo que significa. Yo primero entenderia como se empaquetan los datos y que significa la informacion que me esta dando el sniffer antes de empezar a probar con multiples cosas. Aparte yo usaria el wireshark antes que cain, es mucho mejor y permite ver la trama completa.

Me gustaría saber como se hace ARP-poisoning en wire shark  :xD

salu2.

andavid

Cita de: magnum_44 en 16 Febrero 2014, 00:59 AM
Estas poniendo mal el gateway lo mas probable y por eso se te bloque la conexión en la victima

Me gustaría saber como se hace ARP-poisoning en wire shark  :xD

salu2.

No hablamos de ningun ataque aun, solo de sniffear para aprender como viajan encapsulados los paquetes, ahora si lo que gustan es coger un tutorial de como hacer arp poisoning sin entender que hace...bueno de sript kiddie jamas saldras


magnum_44

Cita de: andavid en 16 Febrero 2014, 07:27 AM
No hablamos de ningun ataque aun, solo de sniffear para aprender como viajan encapsulados los paquetes, ahora si lo que gustan es coger un tutorial de como hacer arp poisoning sin entender que hace...bueno de sript kiddie jamas saldras

Se da por supuesto que se esta hablando de ARP-poisoning a  menos que su router sea un hub...

Aunque la xbox este en tu red  si se conecta directamente al router con el wireshark no pillaras ni un paquete, sobre todo si va por cable. Por wifi no se si se podrán capturar al aire por eso inicie un tema en este foro preguntado por eso.

Aun así no as respondido a mi pregunta, se puede o no hacer ARP-poisoning con wire shark?

Y en vez de decir aprendete esto y tomarnos como sript kiddies, si quieres hacerlo bien nos pasas un manual completo de análisis de paquetes ya que tu sabes mas de ese tema.

Como este manual tan bonito de Inteco:https://www.inteco.es/file/5j9r8LaoJvwuB2ZrJ-Xl7g

andavid

#7
Cita de: magnum_44 en 16 Febrero 2014, 15:16 PM
Se da por supuesto que se esta hablando de ARP-poisoning a  menos que su router sea un hub...

No sé, las dotes de adivino todavia no las tengo.

Cita de: magnum_44 en 16 Febrero 2014, 15:16 PM

Aunque la xbox este en tu red  si se conecta directamente al router con el wireshark no pillaras ni un paquete, sobre todo si va por cable. Por wifi no se si se podrán capturar al aire por eso inicie un tema en este foro preguntado por eso.


Cualquier paquete que viaje a través de dos dispositivos por un trama, puede ser capturado, incuso el de una xbox:

http://digiex.net/guides-reviews/console-guides/xbox-360-guides/11197-packet-sniff-xbox-360-network-traffic-dashboard-updates-wireshark.html

Cita de: magnum_44 en 16 Febrero 2014, 15:16 PM

Aun así no as respondido a mi pregunta, se puede o no hacer ARP-poisoning con wire shark?

Y en vez de decir aprendete esto y tomarnos como sript kiddies, si quieres hacerlo bien nos pasas un manual completo de análisis de paquetes ya que tu sabes mas de ese tema.

Como este manual tan bonito de Inteco:https://www.inteco.es/file/5j9r8LaoJvwuB2ZrJ-Xl7g

No es mi "deber" pasar informacion que cualquiera puede consultar si sabe especificamente que quiere consultar, pero si se me pide ayuda y se como hacerlo con gusto lo hago. Y para responder a tu pregunta...sí, se puede hacer ARP-Poisoning con wireshark, acá muestran como hacerlo:

http://www.arppoisoning.com/demonstrating-an-arp-poisoning-attack-2/

Evidentemente la sola herramienta no lo hace, pero es de gran utilidad.


engel lex

Cita de: andavid en 16 Febrero 2014, 21:06 PM
No es mi "deber" pasar informacion que cualquiera puede consultar si sabe especificamente que quiere consultar, pero si se me pide ayuda y se como hacerlo con gusto lo hago. Y para responder a tu pregunta...sí, se puede hacer ARP-Poisoning con wireshark, acá muestran como hacerlo:

http://www.arppoisoning.com/demonstrating-an-arp-poisoning-attack-2/

Evidentemente la sola herramienta no lo hace, pero es de gran utilidad.


el wireshark es solo para leer los datos que pasaon por la tarjeta de red de la pc...

la pregunta es:
-se puede o no hacer ARP-poisoning con wire shark?
tu respuesta es:
-sí, se puede hacer ARP-Poisoning con wireshark...
luego
-la sola herramienta no lo hace

eso es una contradicción lógica, dices un claro "si", luego niegas la utilidad del programa para esa función y por ultimo excusas diciendo que no lo hace solo

fijete que flexible es la respuesta
Citarsí, se puede hacer ARP-Poisoning con portapapeles (copiar/pegar), acá muestran como hacerlo:

http://www.arppoisoning.com/demonstrating-an-arp-poisoning-attack-2/

Evidentemente la sola herramienta no lo hace, pero es de gran utilidad.

el solo lee, el envenenamiento (envio de paquetes que "envenenan") lo hace otro programa...

la respuesta seria "no lo hace, pero puedes usarlo para capturar lo datos a usar" o algo así, si no, solo estás excusando una mala respuesta para hacerla parecer valida y ganar el argumento...

:P por ese comino deberías meterte a comunicador social! XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

andavid

Bueno, basicamente se desvio la conversacion, no estoy aca para "ganar" el argumento, simplemente intentaba ayudar a quien pregunto, ademas quien abrio debe decidir si la informacion le sirvio o si por el contrario estaba buscando otro tipo de informacion.

Respecto a la contradiccion, aunque pueda parecer, no desvirtua en ningun momento lo que dije mensajes mas arriba, me parece que es mucho mas productivo saber como viajan los datos en la red, que agarrar el primer tutorial que encuentre con un paso a paso y despues sentir que sabe algo cuando no entendio nada del procedimiento. Pero bueno, como digo quien debe juzgar es quien abrio el post.