sniffer

FERNI88 · 17 Junio 2012, 01:08 AM

hola soy nuevo en esto
x favor alguien podria ayudarme con un tema q tengo q resolver como con un sniffer puedo detectar vulnerabilidades en el servidor mail y ftp

engel lex · 17 Junio 2012, 09:12 AM

ortografía, redacción y signos de puntuación no hacen daño XD No entendí si el problema era el sniffer o la vulnerabilidad, por otro lado, explica mejor y da detalles... para que quede claro que tienes y que quieres y sea fácil proporcionar una respuesta

FERNI88 · 23 Junio 2012, 00:00 AM

Mil disculpas por la ortografía, redacción

tengo dedectar las vulnerabilidades de los servidores web, mail y ftp con la tecnica sniffing.
por ejemplo con ettercap que es un sniffer puedo hacer MIMT (capturar contrasemas o alterar contenido), realizar ataque DoS, XSS bueno esto en l servidor web pero los otros servidores nose q ataques realizar con un sniffer

Que ataques podria hacer o como puedo hacer con otras herramientas y mediante la captura de trafico de red wireshark detectar esos ataques para los servidores mail y ftp

beholdthe · 23 Junio 2012, 01:24 AM

Cita de: engelx en 17 Junio 2012, 09:12 AM
ortografía, redacción y signos de puntuación no hacen daño XD

Estoy contigo.

moikano→@ · 23 Junio 2012, 13:00 PM

Con un esnifer puedes redirigir tráfico, DNSspoofing, ARPspoofing, Capturar tráfico en texto plano, Capturar tráfico cifrado (ssl), denegar acceso a páginas web/ip y modificar el contenido del tráfico, no se me ocurre nada mas.

Pero no puedes saber vulnerabilidades, bueno a lo mejor si, pero no es una de sus funciones principales, para eso usa un escaneador de vulnerabilidades.

Y ataque XSS creo que tampoco hacen.

Y un DOS realmente tampoco, como mucho niegas conexiones al host víctima.

FERNI88 · 12 Julio 2012, 00:26 AM

Cita de: moikano→@ en 23 Junio 2012, 13:00 PM
Con un esnifer puedes redirigir tráfico, DNSspoofing, ARPspoofing, Capturar tráfico en texto plano, Capturar tráfico cifrado (ssl), denegar acceso a páginas web/ip y modificar el contenido del tráfico, no se me ocurre nada mas.

Pero no puedes saber vulnerabilidades, bueno a lo mejor si, pero no es una de sus funciones principales, para eso usa un escaneador de vulnerabilidades.

Y ataque XSS creo que tampoco hacen.

Y un DOS realmente tampoco, como mucho niegas conexiones al host víctima.

Por favor si m podrian ayudar
Cuando uso ettercap y hago ARP spoofing entre el conputador del administrador -victima y la puerta de enlace no se establece, pero, si se establece con otra maquina con privilegios de administrador ...... la red esta conformada con un switch no programable pero los controles estan en el firewall

moikano→@ · 12 Julio 2012, 11:20 AM

CitarPor favor si m podrian ayudar
Cuando uso ettercap y hago ARP spoofing entre el conputador del administrador -victima y la puerta de enlace no se establece, pero, si se establece con otra maquina con privilegios de administrador ...... la red esta conformada con un switch no programable pero los controles estan en el firewall

Si es un switch "inteligente" usará una tabla ARP fija, con lo que te será imposible hacer un ARP spoofing, lo que es extraño es que te deje con otra máquina y con esa no.

Estas con linux o con windows?

FERNI88 · 13 Julio 2012, 18:46 PM

Cita de: moikano→@ en 12 Julio 2012, 11:20 AM
Si es un switch "inteligente" usará una tabla ARP fija, con lo que te será imposible hacer un ARP spoofing, lo que es extraño es que te deje con otra máquina y con esa no.

Estas con linux o con windows?

no!!! no es un switch "inteligente" y el etercap utilizo el que viene en backtrack....
y las otras maquinas estan en windows 7

moikano→@ · 13 Julio 2012, 20:08 PM

Explica con detalle que programa usas, si es por comandos que comandos, la respuestas que te dan los comandos,...

Y así tenemos mas datos para saber cual es el problema.