Sniffear PC en red y ver archivos de PC en red

Iniciado por eduardo_cbr, 12 Febrero 2010, 22:01 PM

0 Miembros y 1 Visitante están viendo este tema.

eduardo_cbr

Q tal, veran tengo unas cuantas dudas, he estado buscando y he leido pero no encuentro la solución...

Estoy en una red local conectado inalámbricamente, son de 2 pcs las conectadas de la misma forma (incluyendome), tengo acceso total al modem dado que soy el dueño, el modem es un 2wire 2701HG-T Gateway y puedo ver tanto la direccion IP y MAC, la cuestión es, puedo sniffear el trafico? he leido pero no estoy muy seguro si el modem lo permite, me refiero al la forma en que estamos conectados dado que el trafico no pasa por mi pc.

Y otra cosa, esa pc ''intrusa'' tiene carpetas compartidas, pero no tienen nada dentro, de que forma me podria servir esto?

PD, sé que el cifrado WEP es vulnerable y podria cambiarla a WPA pero por ahora solo quiero saber que podria hacer con esa PC =), el SO con el que cuenta esa PC es Windows 7 [supongo, asi se llama su pc].

[L]ord [R]NA

mmm para sniffar trafico podrias usar Ettercap y realizar un ataque MiTM

int_0x40

#2
Cierto. Vía inalámbrica, necesitas estar autenticado y asociado a la red para esniffar el tráfico entre las estaciones que elijas y el router. Para hacelro desde Linux puedes usar Ettercap para el MITM (mmm aunque pensando bien, ¿para qué usar MITM si no está conmutada la red?) y analizar más detalládamente con Wireshark. Si lo haces desde Windows XP puedes usar Ettercap o Caín con Wireshark. Vista y Seven tienen problemas con Ettercap.

Saludos.

PD Haz las pruebas SÓLO EN TU RED.
"The girl i love...she got long black wavy hair "

ikary

Citarel modem es un 2wire 2701HG-T Gateway
Concretamente sobre ese modelo solo e encontrado que sea un Router, no un Modem.

Por lo que cuentas, entiendo que alguien ha entrado en tu LAN e intentas darle la vuelta a la situacion ¿verdad?

Si no me equivoco, y lo que tienes es un router, puedes perfectamente usar ettercap para sniffear el trafico, pero no solo eso... Puedes usar ettercap para capturar contraseñas, redirigir el trafico, e incluso crear un ataque con el cual sacar una shell remota en el equipo infiltrado.

Hay manuales suficientes en este foro para realizar un ataque conjunto entre Metasploit y ettercap. Busca informacion sobre los 2 y verás el potencial que tienen los dos juntos.

Ettercap: MitM, dns_spoof, web_browser.
Metasploit: Categoria "/browser", db_Autopwn... (mirate los manuales de Shell Root, encontrarás mil formas de explotar el host)
Nmap: Inprescindible  :silbar:

Si ves esto complicado, opta por cambiar la codificacion por WPA y listo ^^

Un saludo