Hola,
Bueno, digamos que logro obtener acceso a un router con linux embebido (BusyBox) y quiero sniffear datos que van con SSL, como se hace ?, es decir, siempre he sniffeado desde otra computadora, no desde el router, me imagino que en este caso no debo utilizar el arpspoof porque todos los paquetes ya pasan por el router no?
en conclusion: Como se sniffea desde un router?
Salu2
no se si estare en lo cierto pero... podrias poner tu equipo como router haciendo un ARP spoof de la direccion del router ip/mac te pones delante del router rediriges el trafico al router y listo "asi de facil y sencillo"
sii, pero el tema es que estoy fuera de la lan..
ademas me parece mas simple si guardo el trafico importante en un archivo...
estuve investigando, pero solo hay info de como hacerlo spoofeando el router (cosa que yo no necesito).., me imagino que en mi caso solo basta con iptables y sslstrip?. Mi duda es que si mando todo lo que viene con destino al puerto 80 al puerto 10000 del sslstrip no se si los paquetes despues llegan a su destino "real", y tampoco se si basta con activar el ip_forwarding...
ayuda?
salu2
al fin y al cabo un puerto es un servicio que esta escuchando... si ese servidor no entiende lo que le mandes seguramene no haga anda con ello y no se reenvie al peurto destino original, para entedernos: si envias un paquete http a un peurto por ejemplo pop3 (de correo) este no va a saber que ahcer con ellos, y si activas el ip_forwarding lo unico uqe haces es enrutarlos a traves de tu equipo pero al mismo puerto que viene en el paquete dedatos
exactamente, pero por eso se usa iptables PREROUTE