hola soy nuevo en esto
x favor alguien podria ayudarme con un tema q tengo q resolver como con un sniffer puedo detectar vulnerabilidades en el servidor mail y ftp
ortografía, redacción y signos de puntuación no hacen daño XD No entendí si el problema era el sniffer o la vulnerabilidad, por otro lado, explica mejor y da detalles... para que quede claro que tienes y que quieres y sea fácil proporcionar una respuesta
Mil disculpas por la ortografía, redacción
tengo dedectar las vulnerabilidades de los servidores web, mail y ftp con la tecnica sniffing.
por ejemplo con ettercap que es un sniffer puedo hacer MIMT (capturar contrasemas o alterar contenido), realizar ataque DoS, XSS bueno esto en l servidor web pero los otros servidores nose q ataques realizar con un sniffer
Que ataques podria hacer o como puedo hacer con otras herramientas y mediante la captura de trafico de red wireshark detectar esos ataques para los servidores mail y ftp
Cita de: engelx en 17 Junio 2012, 09:12 AM
ortografía, redacción y signos de puntuación no hacen daño XD
Estoy contigo.
Con un esnifer puedes redirigir tráfico, DNSspoofing, ARPspoofing, Capturar tráfico en texto plano, Capturar tráfico cifrado (ssl), denegar acceso a páginas web/ip y modificar el contenido del tráfico, no se me ocurre nada mas.
Pero no puedes saber vulnerabilidades, bueno a lo mejor si, pero no es una de sus funciones principales, para eso usa un escaneador de vulnerabilidades.
Y ataque XSS creo que tampoco hacen.
Y un DOS realmente tampoco, como mucho niegas conexiones al host víctima.
Cita de: moikano→@ en 23 Junio 2012, 13:00 PM
Con un esnifer puedes redirigir tráfico, DNSspoofing, ARPspoofing, Capturar tráfico en texto plano, Capturar tráfico cifrado (ssl), denegar acceso a páginas web/ip y modificar el contenido del tráfico, no se me ocurre nada mas.
Pero no puedes saber vulnerabilidades, bueno a lo mejor si, pero no es una de sus funciones principales, para eso usa un escaneador de vulnerabilidades.
Y ataque XSS creo que tampoco hacen.
Y un DOS realmente tampoco, como mucho niegas conexiones al host víctima.
Por favor si m podrian ayudar
Cuando uso ettercap y hago ARP spoofing entre el conputador del administrador -victima y la puerta de enlace no se establece, pero, si se establece con otra maquina con privilegios de administrador ...... la red esta conformada con un switch no programable pero los controles estan en el firewall
CitarPor favor si m podrian ayudar
Cuando uso ettercap y hago ARP spoofing entre el conputador del administrador -victima y la puerta de enlace no se establece, pero, si se establece con otra maquina con privilegios de administrador ...... la red esta conformada con un switch no programable pero los controles estan en el firewall
Si es un switch "inteligente" usará una tabla ARP fija, con lo que te será imposible hacer un ARP spoofing, lo que es extraño es que te deje con otra máquina y con esa no.
Estas con linux o con windows?
Cita de: moikano→@ en 12 Julio 2012, 11:20 AM
Si es un switch "inteligente" usará una tabla ARP fija, con lo que te será imposible hacer un ARP spoofing, lo que es extraño es que te deje con otra máquina y con esa no.
Estas con linux o con windows?
no!!! no es un switch "inteligente" y el etercap utilizo el que viene en backtrack....
y las otras maquinas estan en windows 7
Explica con detalle que programa usas, si es por comandos que comandos, la respuestas que te dan los comandos,...
Y así tenemos mas datos para saber cual es el problema.