Mensajes

Si es un switch "inteligente" usará una tabla ARP fija, con lo que te será imposible hacer un ARP spoofing, lo que es extraño es que te deje con otra máquina y con esa no.

Estas con linux o con windows?

no!!!  no es un switch "inteligente" y el etercap utilizo el que viene en backtrack....
y las otras maquinas estan en windows 7

Si por favor alguien me podria ayudar

estoy ulizando ettercap para ver la seguridad de las credenciales

pero al ejecutar el arp poisoning en ettercap no se establese el envenenamiento con la makina de administrador y la puerta de enlace,

le chequeo con chk_poison
y me sale no pioson between maquina victima -> puerta de enlace

pero, si con otra maquina con privilegios de administrador pero en el momento de capturar las contraseñas solo me visualiza el usuario y el pass en blanco .....


la red esta compuesta por un switch no programable pero los controles se los tiene en el firewal ip tablas +squid y nat

Con un esnifer puedes redirigir tráfico, DNSspoofing, ARPspoofing, Capturar tráfico en texto plano, Capturar tráfico cifrado (ssl), denegar acceso a páginas web/ip y modificar el contenido del tráfico, no se me ocurre nada mas.

Pero no puedes saber vulnerabilidades, bueno a lo mejor si, pero no es una de sus funciones principales, para eso usa un escaneador de vulnerabilidades.

Y ataque XSS creo que tampoco hacen.

Y un DOS realmente tampoco, como mucho niegas conexiones al host víctima.

Por favor si m podrian ayudar
Cuando uso ettercap y hago ARP spoofing entre el conputador  del administrador -victima y la puerta de enlace no se establece, pero, si se establece con otra maquina con privilegios de administrador ...... la red esta conformada con un switch no programable pero los controles estan en el firewall

Mil disculpas por la ortografía, redacción

tengo dedectar las vulnerabilidades de los servidores web, mail y ftp con la tecnica sniffing.
por ejemplo con ettercap  que es un sniffer puedo hacer MIMT (capturar contrasemas o alterar contenido), realizar ataque DoS, XSS bueno esto en l servidor web pero los otros servidores nose q ataques realizar con un sniffer

Que ataques podria hacer o como puedo hacer con otras herramientas y mediante la captura de trafico de red wireshark detectar esos ataques para los servidores mail y ftp

hola soy nuevo en esto
x favor alguien podria ayudarme con un tema q tengo  q resolver como con un sniffer puedo detectar vulnerabilidades en el servidor mail y ftp