"Sniffear" alambrico por medios inalambricos.

Iniciado por Albus Severus A., 1 Septiembre 2011, 22:51 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Albus Severus A.

1 Septiembre 2011, 22:51 PM
Saludos,

Pregunta, como puedo oler trafico de una red cableada si estoy conectado por medios inalambricos??

Tengo acceso 100% al modem.
Estoy utilizando Wireshark.

Trato de hacerme pasar por el cliente haciendo arp-spoofing, para que el modem piense que estoy conectado con ambos puertos, pero en realidad no me aparece nada al momento de filtrar el trafico.

Que hago mal?

Grazie per el tempo. A.S.A.
La curiosidad mato al hacker

alpha015

#1
15 Septiembre 2011, 12:28 PM
Creo que una red cableada no se puede hackear. Pero hoy en día la mayoría son inalámbricas. Un saludo.

MauroMasciar

#2
15 Septiembre 2011, 17:29 PM
Cita de: Albus Severus A. en  1 Septiembre 2011, 22:51 PM
Pregunta, como puedo oler trafico de una red cableada si estoy conectado por medios inalambricos??

De la misma forma...

Citararpspoof -i INTERFAZ -t OBJETIVO HOST
fragrouter -i INTERFAZ -B1
Y abrir Wireshark

Facilito no?
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

AnonML

#3
15 Septiembre 2011, 23:32 PM
Mira , descargate Backtrack 5 ! hay infinidad e aplicaciones ... Si quieres sniffear ordenadores de una red inalambrica , da = si estan conectado por cable o por wifi siguen estando en LAN ... Lo que deberias hacer... Es aprender a usar ettercap si quieres ir mas aya de sniffear aprende a usar exploits .... Por ejemplo el MS08-067 aqui tienes un link donde te explica como usarlo...  http://www.youtube.com/watch?v=EM2MBGbI84E ... Si quieres ver quien esta en lan para saber sus Ip's ya que te las pide :0 el exploit utiliza "autoscan" que tambiene esta en backtrack 5 .... una vez acaves el proceso ... Tendras acceso completo a la otra PC , podras plantar keylogeer  , abrir una consola MS-DOS tomar fotos e incluso espiar la webcam... Lee sobre exploits ... aqui te dejo para empezar .. http://www.dragonjar.org/manual-de-metasploit-framework-en-espanol.xhtml ..
Espero que te aya servido..




Aanon_ML --- 10/04/1996 to 10/04/2096

ion dissonance2

#4
15 Septiembre 2011, 23:35 PM
yo no pongo en duda que eso sea asi, pero juro que yo utilizando ettercap, los conectados de forma inalambrica, esnifo todo, pero los que estan por cable, no recojo nada de nada, y a mas gente le he oido decir eso.

RedZer

#5
15 Septiembre 2011, 23:47 PM
cain y abel ami me funciono yo "Inalambrico" Victima "Lan"
Nacido y criado entre gente que enseño a pensar antes de creer a ciegas, Todo me causa curiosidad en el mundo

moikano→@

#6
16 Septiembre 2011, 16:22 PM
Citaryo no pongo en duda que eso sea asi, pero juro que yo utilizando ettercap, los conectados de forma inalambrica, esnifo todo, pero los que estan por cable, no recojo nada de nada, y a mas gente le he oido decir eso.

Esto puede ocurrir en diferentes casos y todo depende del interfaz que este "dominando" la red.
Es decir, en el caso de que sea un router normal y corriente (de los que tenemos en casa) se trata de un dispositivo que entrega a cada host su paquete personalmente, esto quiere decir que los paquetes no se envían por medio de difusión ya que el router sabe exactamente donde se encuentra el host con la IP ( por ejemplo) 192.168.1.24, y por lo tanto los paquetes que reciba para ese host no los enviará a todos los hosts ( 192.168.1.1-254 ), se los enviará por su conexión física ( puerto con cable ethernet). Por lo tanto no podrás esnifarlo a no ser que hagas DHCPspoofing (dar direcciones IP para enrutar tu mismo los paquetes), arpspoofing (decirle al router que eres un host que realmente no eres y viceversa a la víctima) o dnspoofing (decirle al router que eres el servidor que resuelve los nombres para que te lleguen las peticiones DNS)

Esto ocurre cuando es una LAN cableada con un router o switch, pero cuando la red esta "dominada" con un hub, este envía todos los paquetes que recibe a todos los hosts (no divide dominios de difusion 192.168.1.255) , por lo tanto tu podrás esnifar todos los paquetes que lleguen a todos los dispositivos porque a ti también te llegarán los paquetes de otros dispositivos.

Pues bien, eso mismo ocurre con la wifi, por wifi el router no sabe en que salida está el host con la IP 192.168.1.24 ya que todos están en el mismo canal, en la misma entrada y salida, por lo tanto enviará los paquetes como el hub, a todos los hosts y por eso podrás ver todo lo que va por la red wifi.

ion dissonance2

#7
16 Septiembre 2011, 17:04 PM
Cita de: moikano→@ en 16 Septiembre 2011, 16:22 PM
Esto puede ocurrir en diferentes casos y todo depende del interfaz que este "dominando" la red.
Es decir, en el caso de que sea un router normal y corriente (de los que tenemos en casa) se trata de un dispositivo que entrega a cada host su paquete personalmente, esto quiere decir que los paquetes no se envían por medio de difusión ya que el router sabe exactamente donde se encuentra el host con la IP ( por ejemplo) 192.168.1.24, y por lo tanto los paquetes que reciba para ese host no los enviará a todos los hosts ( 192.168.1.1-254 ), se los enviará por su conexión física ( puerto con cable ethernet). Por lo tanto no podrás esnifarlo a no ser que hagas DHCPspoofing (dar direcciones IP para enrutar tu mismo los paquetes), arpspoofing (decirle al router que eres un host que realmente no eres y viceversa a la víctima) o dnspoofing (decirle al router que eres el servidor que resuelve los nombres para que te lleguen las peticiones DNS)

Esto ocurre cuando es una LAN cableada con un router o switch, pero cuando la red esta "dominada" con un hub, este envía todos los paquetes que recibe a todos los hosts (no divide dominios de difusion 192.168.1.255) , por lo tanto tu podrás esnifar todos los paquetes que lleguen a todos los dispositivos porque a ti también te llegarán los paquetes de otros dispositivos.

Pues bien, eso mismo ocurre con la wifi, por wifi el router no sabe en que salida está el host con la IP 192.168.1.24 ya que todos están en el mismo canal, en la misma entrada y salida, por lo tanto enviará los paquetes como el hub, a todos los hosts y por eso podrás ver todo lo que va por la red wifi.


no me dices nada nuevo, pero a mi los pcs conectados por cable, no recoge nunca el trafico, y los conectados mediante wifi si.
Digo en mi caso, no digo que en el vuestro tenga q ser asi.

moikano→@

#8
16 Septiembre 2011, 21:41 PM
Citarno me dices nada nuevo, pero a mi los pcs conectados por cable, no recoge nunca el trafico, y los conectados mediante wifi si.
Digo en mi caso, no digo que en el vuestro tenga q ser asi..

Un router SOHO es el mismo para ti que para mi, y un wireshark o un ettercap es el mismo para ti que para mi.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario