Riesgos de una red abierta y que tipos de herramientas existen para sniffearla

Iniciado por se123, 30 Agosto 2012, 08:52 AM

0 Miembros y 1 Visitante están viendo este tema.

se123

Buen día, tengo la necesidad de estar conectado a una "red vecinal" en donde todos estamos sin ningun tipo de restriccion, esta totalmente abierta para el publico.

La topologia es el modem/router del ISP al cual solo se  le conectan por medio de ethernet routers inalambricos distribuidos en cada area del edificio.

Mis dudas son, hay algun tipo de sniffer facil de usar que pudiera permitir a cualquiera con un poco de curiosidad sacarme informacion privada como passwords o tal vez mensajes de IM, fbchat, etc? ya sea por medio de la red o solamente registrando los paquetes entrantes y salientes

Este tema me surge porque me recordó al famoso caso de la extension de firefox llamada firesheep que salio hace algunos años, segun recuerdo se aprovechaba de las cookies en redes no encriptadas y se hacia pasar por otro usario en la misma red local.

Actualmente lo descargue para ver si seguia funcionando, lo pude echar a andar y me aseguro que si capta paquetes mi tarjeta porque los puedo ver atraves del wireshark pero firesheep ya no me funciona, asi que es una "herramienta/preocupacion" menos, pero ¿hay algun otro metodo mas actual con los mismos fines?

Pregunto esto por dos cosas, yo al igual que todos en la red estoy expuesto por lo que me gustaria tener conocimiento y ademas, me gustaria ver que se puede hacer para lograr ver el trafico de la red.

Por ahora lo unico que consegui con mis pocos conocimientos, fue acceder al modem/router que proporciona el ISP directamente por  wireless (este si tiene WPA) y he monitoreado los usuarios y aparentemente nadie mas tiene el password para conectarse por wifi al modem, todos lo hacen a travez de los routers wifi conectados posteriormente a los puertos ethernet.

Alguna herramienta o tutorial que me recomienden leer para empezar a jugar y aprender un poco mas?

Muchas gracias!!



longits

MITM (envenenamiento ARP) con ettercap con lo que puedes hacer mucha ingeniería social, kismet, un simple commview, etc.

Red sin cifrar = ver hasta a Falete bailando.

Hay bastante información por el foro, por favor consultala, con los anteriores keywords.

Y por cierto, recordarte que es delito cualquier tipo de uso/cotilleo de información no propia.
Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.