Sniffer

Iniciado por La Muertع Blancα, 23 Octubre 2010, 16:39 PM

0 Miembros y 1 Visitante están viendo este tema.

La Muertع Blancα

Que sniffer me recomendais para ubuntu, Ethereal? Sniffer PRO?
Actualmente tengo wireshark y lo uso para aprender pero me gustaría más uno más del tema de sacar claves para probar el cifrado que tengo puesto en mi área local.
iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk

j4np0l

Wireshark es Ethereal (empezó como Ethereal y después cambió el nombre a wireshark) y actualmente me parece la mejor herramienta de su tipo (analizador de protocolos).

Ahora, para "probar el cifrado de tu red", estaría mejor que nos indiques mas detalles sobre estas medidas de seguridad que estas utilizando, para recomendarte las herramientas adecuadas para romperlas. Y creo que esto iría mejor en el foro de Hacking.

Saludos

La Muertع Blancα

Cita de: j4np0l en 23 Octubre 2010, 17:16 PM
Wireshark es Ethereal (empezó como Ethereal y después cambió el nombre a wireshark) y actualmente me parece la mejor herramienta de su tipo (analizador de protocolos).

Ahora, para "probar el cifrado de tu red", estaría mejor que nos indiques mas detalles sobre estas medidas de seguridad que estas utilizando, para recomendarte las herramientas adecuadas para romperlas. Y creo que esto iría mejor en el foro de Hacking.

Saludos

estoy cifrando las conexiones de conversaciones de emsene y intentando cifrar los correo y la parte de la contraseña del msn, querría un sniffer que me identificara las conversaciones de emesene y me los intentara descifrar y si captase alguna pass al iniciar pues mejor (una espécie de Cain & Abel pero en linux... pero si wireshark es el mejor (a mi me sirve mucho la opción de filtar solo los del emesene) pues nada.
iluckycatcher
«lo único necesario para el triunfo del mal es que los buenos no hagan nada», Edmund BurkeLinuxyCuriosidades.tk

jcrack


hola y saludos  :D

opino que las herramientas de dsniff:
filesnarf, mailsnarf, msgsnarf, urlsnarf, y webspy

http://monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz


y0g-s0th0th

dsniff como te dijeron arriba te sirve. si no tenes mucha experiencia usa ettercap que tambien tiene interfaz grafica.

el wireshark tiene un filtro para ver el trafico de msn solamente... no me acuerdo como se llama, msnalgo, buscalo en google q lo encontras enseguida.


saludos
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.

kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

moikano→@

A mi personalmente me encata la convinación de dsniff, ettercap y sslstrip. Este ultimo coge las conexiones https, lo e probado y funciona, aunque para mi tiene algunos fallos, como por ejemplo que hace falta que la victima se loguee en el momento en el que estas esnifando, si tiene el logueo automatico del navegador ya no coje el password.

Para conversaciones de msg o emesene para mi el mejor es dsniff (msgsnarf) te filtra las conversaciones directamente.

Darvein

sep, dsniff es buena herramienta junto a sslstrip para aquellos programas que usen SSL/TLS.
normalmente en una LAN, siempre hay gente q entra al facebook, hotmail, yahoo y estos usan certificados SSL para la comunicación asi que... es necesario que uses SSLSTRIP para capturar tráfico cifrado.

Pero no te confies tanto, sslstrip sólo hace la negociación entre el atacante y el servidor y el atacante le dá la información HTTP en lugar de HTTPS a la víctima, pero todos entran a facebook tipeando: "facebook.com" en su browser no muchos escriben: "https//facebook.com" jejeje
¿Ilusión o realidad?