Manual: Capturando Cookies En Red Conmutada Wifi Desde Windows [Hamster/Ferret]

[CrÄsH]

Tengo la Smcwpcit-g [atheros] y veo k no se puede poner en modo promiscuo, eso significa k no tengo ninguna forma de ver las webs k ven los pc's conectados a la red?

[Spanslus9mm]

Buenas CrÄsH.

Eso significa que no puedes trabajar en modo promiscuo en windows y por lo tanto no puedes usar este método.

Hay muchas más alternativas:
-Capturar tráfico con el airodump-ng filtrando AP en modo monitor, desencriptarlo y analizarlo con el wireshark.
-Probar si en linux si soporta el modo promiscuo y usar el ferret ahí.
-Usar el wifizoo (linux) que es un programa parecido a este pero en el que la tarjeta trabaja sin asociarse a la red (modo monitor).

Saludos

[freakchopsuey]

Buenas.

*dudux ya da el enlace en su post:
http://www.erratasec.com/ferret.html

The latest version of the Data Seepage detection tool, Ferret, is available for download. It is still in a rough form but compiles cleanly on Linux and Windows. A number of bug fixes have been introduced as well as new functionality.

No lo he probado todavía.

En linux también tienes otra posibilidad que es usar el wifizoo:
http://foro.seguridadwireless.net/index.php/topic,7820.0.html

Ya viene en Wifiway 1.0.

Saludos

Ahhh es verdad, jajaja, estoy to ciego, no lo había visto.
Probaré Wifizoo en Backtrack, que parece que también lo lleva.
Y ya por último xDDD, para descargar Hamster para linux ?

Edito: he encontrado otra herramientas recién salida y presentada: "Surf Jack - HTTPS will not save you"

Más info: http://enablesecurity.com/2008/08/11/surf-jack-https-will-not-save-you/

alguien sabe donde puedo conseguir el hamster/ferret??? lo he estado buscando pero la pagina no funciona al parecer y buscando en googles y torrents no lo encuentro, todos me mandan a la misma pagina http://www.erratasec.com/sidejacking.zip  si alguien sabe donde puedo encontrarlo lo agradeceria bastante

[ChimoC]

Buenas:

Lo acabo de probar ahora.. y si que funciona la descarga

Un saludo

ChimoC

[freakchopsuey]

Buenas:

Lo acabo de probar ahora.. y si que funciona la descarga

Un saludo

ChimoC

si parece que era un problema del servidor ese dia, gracias por avisarme de todas formas

[illera88]

Muy buenas!!! Os voy a cometar lo que a mi me apsa a ver si me echais un cable... Lo de crear el perfil ese no se a que te refieres.. de todos modos hice el resto.
No se por que en el ferret en la consola me aprecian las conversaciones del msn de otras personas en mi misma red... pero muy desordenadas y mal para leer de todsas formas hay aplicaciones para ello a si que no es el caso...

Cosigo monton de HTTP en la pestaña de paswords (ahora llevo 800) pero no aparecen passwords y contraseñas!! osea aparecen pero son numeros y letras sin sentido...
Ahora es cuando deberia de mandarlo al crackeador del propio cain haciendo boton derecho y send all to cracker. Pero hago esto y NO PASA NADA. No se por que. No envia nada...
Por que es????
Muchisimas gracias y muy buen manual;)

[Spanslus9mm]

Buenas illera88.

Este post es un tutorial de como usar el hamster/ferret en windows en el que nos ayudamos del cain para realizar un envenenamiento ARP.
No es un tutorial del manejo del cain. Te sugiero que abras otro post con las dudas que tengas con la utilización de otras opciones del cain que no sean envenenamiento ARP.

Saludos

[illera88]

ok;)

[gerard_88]

Hola siy nuevo, primero felicitaros por el foro. Estoy haciendo mis pinitos en esto de la seguridad.
He ejecutado el comando ferret -w y no me encuentra mi tarjeta wifi, pero el pc si la detecta, es mas estoy conectado con ella.
Alguna idea?

[Spanslus9mm]

Buenas.

Para que la detecte tienes que tener el winpcap instalado.

Otra cosa es que puede que estés poniendo la w en minúsculas y es con mayusculas.

Saludos