Capturar paquetes en redes wpa2 con wireshark

Iniciado por g3nh4ack, 22 Febrero 2013, 20:27 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

g3nh4ack

22 Febrero 2013, 20:27 PM
Buenas, estaba probando a capturar los paquetes en mi red y me he encontrado con el problema que sólo captura los paquetes de mi propio equipo. Agradeceria mucho que alguien explicara detalladamente como hacerlo porque siguiendo esta guía no lo he conseguido

http://www.kungfoosion.com/2010/01/descifrando-wepwpawpa2-con-wireshark.html

engel lex

#1
22 Febrero 2013, 21:30 PM
lo mas seguro es que tu tarjeta no esté en modo monitor y simplemente haga su trabajo bien (ignore los paquetes que no son para ella)

busca colocarla en modo monitor (promiscuo) y deberia resolver ese problema
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

#Borracho.-

#2
22 Febrero 2013, 21:35 PM
Con este?

http://www.taringa.net/posts/info/11427888/Tutorial-de-Wireshark.html

P.D: Igual esto va en hacking wireless! XD
Si nos quedamos en este mundo, que no sea con hambre...

g3nh4ack

#3
23 Febrero 2013, 10:33 AM Ultima modificación: 23 Febrero 2013, 10:37 AM por g3nh4ack
Cita de: engelx en 22 Febrero 2013, 21:30 PM
lo mas seguro es que tu tarjeta no esté en modo monitor y simplemente haga su trabajo bien (ignore los paquetes que no son para ella)

busca colocarla en modo monitor (promiscuo) y deberia resolver ese problema

No es eso, ya lo tenía puesto en "promiscue mode"


Cita de: #Borracho.- en 22 Febrero 2013, 21:35 PM
Con este?

http://www.taringa.net/posts/info/11427888/Tutorial-de-Wireshark.html

P.D: Igual esto va en hacking wireless! XD

Gracias, miraré esos tutoriales a ver si saco algo en claro. He probado hacerlo desde Ubunto y W7 y me da lo mismo. No se que narices pasa, pero en una red wep recuerdo haberlos capturado sin problemas... Y bueno, lo puse en seguridad porque para capturar paquetes he supuesto que la red ya está hackeada (en este caso es mi propia red)

g3nh4ack

#4
23 Febrero 2013, 11:12 AM
Pues nada, después de mirar el vídeo, he agregado manualmente la dirección MAC e IP a la tabla ARP y aun así no me captura los paquetes. ¿Puede ser que en wpa2 no sea posible capturar paquetes, o al menos más difícil?

Por otra parte, no sería una solución puesto que yo no puedo estar agregando siempre las direcciones MAC e IP a las tablas ARP manualmente. Por otra parte, tenía entendido que esto se hacía siempre que un equipo se conectaba a mi red y hacia un broadcast...

#Borracho.-

#5
23 Febrero 2013, 12:24 PM
Raro, es mas difícil de descifrar, pero no...


Probaste con Aircrack? Acá te dejo un manual:

http://www.aircrack-ng.org/doku.php?id=es:cracking_wpa
Si nos quedamos en este mundo, que no sea con hambre...

g3nh4ack

#6
23 Febrero 2013, 16:12 PM
A ver...vamos por partes jeje.

Yo no quiero hackear mi red wifi. Lo que quiero es que cuando capturo los paquetes con el wireshark, pueda hacerlo con todos los equipos que están en mi red y no sólo en el mío como me pasa ahora. El wireshark no captura paquetes de otros equipos. De éstos, solo consigo capturar los paquetes SSDP que ni sé para qué sirven xD. Me interesa capturar los paquetes HTTP

engel lex

#7
24 Febrero 2013, 04:09 AM
el SSDP es un protocolo normal... si nada ams capturas esos, posiblemente los equipos no están transfiriendo... los paquetes de wpa2 puedes capturar los paquetes, solo que no puedes ver su contenido...

chequea todo desde 0, asegurate que recibes paquetes, revisa que el wireshark no esté filtrando nada... etc
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

g3nh4ack

#8
24 Febrero 2013, 09:55 AM
Cita de: engelx en 24 Febrero 2013, 04:09 AM
el SSDP es un protocolo normal... si nada ams capturas esos, posiblemente los equipos no están transfiriendo... los paquetes de wpa2 puedes capturar los paquetes, solo que no puedes ver su contenido...

chequea todo desde 0, asegurate que recibes paquetes, revisa que el wireshark no esté filtrando nada... etc

Si no es por falta de chequeo Engelx, lo he intentado tanto en W7 como instalandolo también en Ubuntu y me da el mismo error. Creo que has entendido mal mi problema así que lo volveré a explicar de otra manera:

Primero aclarar que el modo promiscuo está activado en el Wireshark. Dicho esto, yo tengo un pc portátil (PC_A) en el que tengo instalado el Wireshark. Si yo activo el programa para capturar paquetes, abro el navegador y visito una página web,el Wireshark captura todos los paquetes (HTTP,TCP,ARP...) del propio PC_A.  En cambio, si conecto otro portatil (PC_B) y hago lo mismo, Wireshark del PC_A sólo captura los paquetes SSDP del PC_B.

Me gustría capturar todos los paquetes y no sé por qué no lo hace ni cómo arreglarlo.

engel lex

#9
25 Febrero 2013, 01:31 AM
con qué estás pasando la tarjeta a modo promiscuo? yo personalmente nunca lo logré en w7...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario