Presentacion Wireshark !!!!! Consejos

Iniciado por OLM, 3 Febrero 2012, 12:34 PM

0 Miembros y 1 Visitante están viendo este tema.

OLM

Hola a todos.

Queria pediros ayuda, mas que ayuda consejos en general.
Soy estudiante de informática, y en 2 meses deberé de exponer un trabajo sobre Wireshark.
El problema viene cuando no tengo pensado como plantear el tiempo en mi exposición (2 horas) ni que contenido explicar, he pensado empezar la presentación explicando como instalar Wireshark en Linux y Windows (no haré demasiado hincapié), y después explicar un poco el modelo OSI y TCP como introducción a Wireshark y seguir explicando el filtrado de paquetes.
Agradecería si pudierais pasarme apuntes en caso de que alguien haya trabajado con Wireshark o toda la documentación posible será poca.
No quiero que mi presentación sea aburrida y pesada, por lo que he pensado plantear unos ejercicios básicos para que mis compañeros trabajen con el y no sea monótona la presentación ¿ Algún consejo o recomendación?

Gracias, Un Saludo.
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

d3xf4ult

Si tienes que rellenar dos horitas de charla... empieza como bien dices por el modelo OSI. Con caputuras de ejemplo (estas están disponibles en la red o mismamente en Wireshark), después puedes hacer algún ataque tipo "Man In The Middle" si no puedes hacerlo en ese momento ten alguna captura preparada, puedes extenderte con este más de dos horas explicando incluso... aunque relativamente es fácil de entender, puedes darle vueltas y hablar y hablar... hasta que tu tema se desvía de la utilización de Wireshark y se centra en la concienciación de la seguridad en los usuarios.
Míralo por el lado bueno, matas dos pájaros de un tiro y sería una charla amena. Jaja

OLM

Cita de: d3xf4ult en  3 Febrero 2012, 13:29 PM
Si tienes que rellenar dos horitas de charla... empieza como bien dices por el modelo OSI. Con caputuras de ejemplo (estas están disponibles en la red o mismamente en Wireshark), después puedes hacer algún ataque tipo "Man In The Middle" si no puedes hacerlo en ese momento ten alguna captura preparada, puedes extenderte con este más de dos horas explicando incluso... aunque relativamente es fácil de entender, puedes darle vueltas y hablar y hablar... hasta que tu tema se desvía de la utilización de Wireshark y se centra en la concienciación de la seguridad en los usuarios.
Míralo por el lado bueno, matas dos pájaros de un tiro y sería una charla amena. Jaja
Muchas gracias por tus consejos, tenia pensado hacer un MITM desde otra maquina y observar los paquetes, el caso está en que tengo que explicar Wireshark en 2 horas, y es muy poco tiempo, si hago el ataque no me quedará tiempo para lo demás, y si explico el modelo OSI tampoco. Deberé de preparármelo en un .ppt y explicarlo lo mas rápido posible para después poder centrarme en la herramienta.

¿Alguien tiene documentación de Wireshark?

Necesito mucha documentación, pues el 50% de la nota depende de ella.
Gracias
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

WifliX

#3
Hola!

Tengo por aquí un documento de texto de unas 8 páginas de un ejercicio de curso sobre como capturar paquetes, si te sirve te lo mando, está muy bien explicado con imágenes y todo.

Está es la introducción:
Uso de Wireshark™ para ver las unidades de datos del protocolo (PDU)
Objetivos de aprendizaje
Poder explicar el propósito de un analizador de protocolos (Wireshark).
Poder realizar capturas básicas de la unidad de datos del protocolo (PDU) mediante el uso de Wireshark.
Poder realizar un análisis básico de la PDU en un tráfico de datos de red simple.
Experimentar con las características y opciones de Wireshark, como captura de PDU y visualización de filtrado.


Salu2

d3xf4ult

Después de hablar de la instalación, puedes hablar de la configuraciones de targetas para configurar y la utilización de filtros, los filtros te ayudarán a encuadrar y agotar ese tiempo acompañádolo de capturas .cap o .pcap donde agilizarías más o simples imágenes en la presentación .pps.

Por cierto. WifliX mándame por MP ese manual, me interesaría. Gracias.

CATBro

No eh leido este ebook, por falta de tiempo, pero supuestamente te enseñan a analizar paquetes usando wireshark


http://www.free-ebooks-library.com/practical-packet-analysis/


Esta en ingles. 284 paginas

Saludos y si lo lees dime que tal esta.

WifliX

Ahora te lo mando d3xf4ult.

Lo de los filtros me lo tengo que mirar porque según los filtros capturas unos paquetes o otros no?

He instalado WIreshark en fedora pero no me sale en las aplicaciones...

He puesto: yum -y install wireshark

Y se ha instalado pero no aparece en ninguna sección... donde puedo encontrarlo y como lo añado?

Uso fedora 16 con gnome

Salu2

OLM

Muchísimas Gracias de nuevo a todos, me estáis ayudando mucho.
Cita de: CATBro en  3 Febrero 2012, 23:56 PM
No eh leido este ebook, por falta de tiempo, pero supuestamente te enseñan a analizar paquetes usando wireshark


http://www.free-ebooks-library.com/practical-packet-analysis/


Esta en ingles. 284 paginas

Saludos y si lo lees dime que tal esta.

No puedo descargarlo, el link está roto o da fallo, ¿lo tienes descargado? Gracias

Wiflix, ¿ Podrías pasármelo? debe de estar muy interesante, te lo agradezco.
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

WifliX

Estoy mirando pero no encuentro como enviaroslo a través de mp, si quereis dejarme vuestro correo por mp o explicarme como puedo enviarlo o subirlo a algún sitio

OLM

Puedes subirlo a Mediafire. Inténtalo si no te mando mi correo.

Un Saludo.
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.