Sniffer

La Muertع Blancα · 23 Octubre 2010, 16:39 PM

Que sniffer me recomendais para ubuntu, Ethereal? Sniffer PRO?
Actualmente tengo wireshark y lo uso para aprender pero me gustaría más uno más del tema de sacar claves para probar el cifrado que tengo puesto en mi área local.

j4np0l · 23 Octubre 2010, 17:16 PM

Wireshark es Ethereal (empezó como Ethereal y después cambió el nombre a wireshark) y actualmente me parece la mejor herramienta de su tipo (analizador de protocolos).

Ahora, para "probar el cifrado de tu red", estaría mejor que nos indiques mas detalles sobre estas medidas de seguridad que estas utilizando, para recomendarte las herramientas adecuadas para romperlas. Y creo que esto iría mejor en el foro de Hacking.

Saludos

La Muertع Blancα · 23 Octubre 2010, 23:20 PM

Cita de: j4np0l en 23 Octubre 2010, 17:16 PM
Wireshark es Ethereal (empezó como Ethereal y después cambió el nombre a wireshark) y actualmente me parece la mejor herramienta de su tipo (analizador de protocolos).

Ahora, para "probar el cifrado de tu red", estaría mejor que nos indiques mas detalles sobre estas medidas de seguridad que estas utilizando, para recomendarte las herramientas adecuadas para romperlas. Y creo que esto iría mejor en el foro de Hacking.

Saludos

estoy cifrando las conexiones de conversaciones de emsene y intentando cifrar los correo y la parte de la contraseña del msn, querría un sniffer que me identificara las conversaciones de emesene y me los intentara descifrar y si captase alguna pass al iniciar pues mejor (una espécie de Cain & Abel pero en linux... pero si wireshark es el mejor (a mi me sirve mucho la opción de filtar solo los del emesene) pues nada.

jcrack · 24 Octubre 2010, 06:49 AM

hola y saludos

opino que las herramientas de dsniff:
filesnarf, mailsnarf, msgsnarf, urlsnarf, y webspy

http://monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz

y0g-s0th0th · 7 Noviembre 2010, 02:55 AM

dsniff como te dijeron arriba te sirve. si no tenes mucha experiencia usa ettercap que tambien tiene interfaz grafica.

el wireshark tiene un filtro para ver el trafico de msn solamente... no me acuerdo como se llama, msnalgo, buscalo en google q lo encontras enseguida.

saludos

kamsky · 7 Noviembre 2010, 17:19 PM

ettercap

moikano→@ · 9 Noviembre 2010, 23:58 PM

A mi personalmente me encata la convinación de dsniff, ettercap y sslstrip. Este ultimo coge las conexiones https, lo e probado y funciona, aunque para mi tiene algunos fallos, como por ejemplo que hace falta que la victima se loguee en el momento en el que estas esnifando, si tiene el logueo automatico del navegador ya no coje el password.

Para conversaciones de msg o emesene para mi el mejor es dsniff (msgsnarf) te filtra las conversaciones directamente.

Darvein · 10 Noviembre 2010, 18:05 PM

sep, dsniff es buena herramienta junto a sslstrip para aquellos programas que usen SSL/TLS.
normalmente en una LAN, siempre hay gente q entra al facebook, hotmail, yahoo y estos usan certificados SSL para la comunicación asi que... es necesario que uses SSLSTRIP para capturar tráfico cifrado.

Pero no te confies tanto, sslstrip sólo hace la negociación entre el atacante y el servidor y el atacante le dá la información HTTP en lugar de HTTPS a la víctima, pero todos entran a facebook tipeando: "facebook.com" en su browser no muchos escriben: "https//facebook.com" jejeje