captura de trafico y datos en redes lan to lan, ide

Iniciado por metalrams, 27 Agosto 2019, 02:07 AM

0 Miembros y 1 Visitante están viendo este tema.

metalrams

 quiero capturar información en una red la to lan de laboratorio,tengo entendido que se necesita conectar un equipo intermedio para capturar el trafico antes de dirigirse hacia la punta siguiente, hay que capturar con wireshark, pero tengo varias dudas, algun experto en el tema? todos los enlaces son por fibra optica, que equipos recomiendan ? una vez capturado el trafico en wireshark hay que des-cifrar, algun sotfware que recomienden?  gracias

links  praa tor que recomienden para tratar temas que requieran mas privacidad?

engel lex

#1
solo empezaré por decirte, olvida intentar romper nada en redes sociales, whatsapp, o cualquier pagina web que use https, tampoco nada de quien use vpn... no vas a obtener nada que requiera descifrar, ya que los protocolos standard de la web se crearon ideando que quien podría robar la informacion, podría ser el mismo ISP


por otro lado, recuerda que estás declarando intenciones de un crimen en un foro publico donde podrían empezar a investigarte antes que lo cometas XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

@XSStringManolo

Para Wireshark lee el libro: Wireshark Network Analisis The official wireshark certified network analyst study guide second edition Laura Chappell

Para el tráfico HTTPS usa sslstrip para downgradear de https a http.

No te valen la pena 10 años de cárcel por ver burocracia. XD

Haz algo así y ten por seguro que te encuentran en menos de 2 días. O pasan de ti como la *****. Yo entre en servidores como los que mencionas cuando era un mocoso y ni un correo me mandaron :D Esperaba encontrarme armas secretas, documentos super importantes y solo me encontré programas de gestión y documentos geográficos que ni por 1 céntimo compraría mil de ellos. Jajaja.

metalrams

Cita de: engel lex en 27 Agosto 2019, 02:37 AM
solo empezaré por decirte, olvida intentar romper nada en redes sociales, whatsapp, o cualquier pagina web que use https, tampoco nada de quien use vpn... no vas a obtener nada que requiera descifrar, ya que los protocolos standard de la web se crearon ideando que quien podría robar la informacion, podría ser el mismo ISP


por otro lado, recuerda que estás declarando intenciones de un crimen en un foro publico donde podrían empezar a investigarte antes que lo cometas XD


Ya modifique la pregunta para evitar malentendidos, ya he hecho anteriormente captura de datos en el protocolo SIP, para equipos VOIP, pero tienes razon ya todo viene muy cifrado

engel lex

Cita de: string Manolo en 27 Agosto 2019, 04:10 AM
Para el tráfico HTTPS usa sslstrip para downgradear de https a http.

no habíamos quedado ya en que sslstrip no llevaba a ningún lado? XD ya eso no aplica hace unos 2 o 3 años XD

incluso por defecto una configuracion simple en apache lleva

<Directory />
 SSLRequireSSL
</Directory>


https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslrequiressl

donde el apache mismo va a ignorar todo lo que sea http mas allá de los mensajes de control XD

y si intentas falsificar la pagina HSTS te va a ayudar a no llegar a ningún lado

y peor aun en aplicaciones como whatsapp que son certificadas punto a punto XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

metalrams

Es un malentendido, ya modifique la pregunta, algun buen link para tor??
gracias

Cita de: string Manolo en 27 Agosto 2019, 04:10 AM
Para Wireshark lee el libro: Wireshark Network Analisis The official wireshark certified network analyst study guide second edition Laura Chappell

Para el tráfico HTTPS usa sslstrip para downgradear de https a http.

No te valen la pena 10 años de cárcel por ver burocracia. XD

Haz algo así y ten por seguro que te encuentran en menos de 2 días. O pasan de ti como la *****. Yo entre en servidores como los que mencionas cuando era un mocoso y ni un correo me mandaron :D Esperaba encontrarme armas secretas, documentos super importantes y solo me encontré programas de gestión y documentos geográficos que ni por 1 céntimo compraría mil de ellos. Jajaja.


@XSStringManolo

Cita de: engel lex en 27 Agosto 2019, 06:00 AM
no habíamos quedado ya en que sslstrip no llevaba a ningún lado? XD ya eso no aplica hace unos 2 o 3 años XD

incluso por defecto una configuracion simple en apache lleva

<Directory />
 SSLRequireSSL
</Directory>


https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslrequiressl

donde el apache mismo va a ignorar todo lo que sea http mas allá de los mensajes de control XD

y si intentas falsificar la pagina HSTS te va a ayudar a no llegar a ningún lado

y peor aun en aplicaciones como whatsapp que son certificadas punto a punto XD
El hsts funciona en wwww.elhacker.net?
Puedes inyectar hooks con beef.

Medida de seguridad que ponen, workaround que se puede hacer...
Las últimas versiones de SSLStrip están más bugged... Hay versiones que aún funcionan.
Otra cosa es la seguridad del sitio, pero cuando te encuentras SQLi sin serializar y ni siquiera blind en páginas guvernamentales... No descartaría yo nada basado en como "debería" estar configurado un sitio.

De todas formas yo sé poco del tema. Seguro que un profesional podría aclarar el tema. A veces pienso que me haces comentarios intentando retrieve de información jejeje. He visto varias veces que me comentas cosas al contrario de como son a pesar de que sabes que no son así. Igual es paranoia mía.  :P