APOKLIPTICO
 Desconectado
Mensajes: 3.781
Toys in the attic.
|
Hola, como va todo?
Bueno, se que en una red switcheada sniffear es muy facil, ya que todos los paquetes pasan por todos los adaptadores. Una red routeada wired es un poco mas dificil, ya que hay q recurrir al arp poisoning, pero aun asi es simple. Una red wireless es aun mas complicado porque uno puede oler los paquetes en el aire usando un adaptador wifi en modo monitor o cambiarse la mac para escuchar los paquetes.
1) Ahora, en una VPN, es posible usar alguno de estos métodos?
2) Cual sería el mejor programa para hacer arp poisoning?
Gracias!!
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
TRICKY
|
Que tal? Bueno lo primero! "..Bueno, se que en una red switcheada sniffear es muy facil, ya que todos los paquetes pasan por todos los adaptadores" No no! No con un una Red conmutada/Switcheada no. Eso es cuando se implementan Hubs. Con switch se trabaja en capa 2 a nivel MAC recuerda.. Ahora un link que te puede servir (yo nunca hice ARP Poison en una VPN, pero se puede al trabajar una VPN en capa 2): http://www-rocq.inria.fr/who/Philippe.Sultan/vpn/spoofed_vpn_server.html#Diverting_traffic_with_arp-skSaludos. |
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
tragantras
Desconectado
Mensajes: 466
|
hub -> broadcast
switch -> unicast
|
|
|
|
« Última modificación: 14 Febrero 2010, 13:21 por tragantras »
|
En línea
|
|
|
|
whiteN0ise
Desconectado
Mensajes: 208
|
O lo que es lo mismo: los hubs o concentradores re-trasmiten el broadcast a todas las estaciones en una red ethernet, mientras los switches o conmutadores conmutan las tramas a los hosts que vayan dirigidas nada más (y ahí es donde se puede dar el envenenamiento de las tablas ARP y poder "olerlas" aunque no seamos los destinatarios).
Muy interesante el tema. En VPN habría que ver qué interfaz nos serviría para hacer el sniffing e igual su potencial de "envenenar tablas" y cuáles. Además de que los routers trabajan en capa 3 (aunque puden hacerlo en capa 2) a diferencia de los switches (como bien se deduce de lo comentado por Averno). Otra cosa a considerar es que comúnmente utilizan protocolos de túnel como PPTP.
Un saludo.
|
|
|
|
« Última modificación: 14 Febrero 2010, 16:31 por int_0x40 »
|
En línea
|
"When two trains approach each other at a crossing, both shall come to a full stop and neither shall start up again until the other has gone. ”
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Y hay alguna suite copada para hacer arp poisoning? Tengo el nemesis pero la verdad que no me parece muy bueno. Estoy bajo windows, pero si no queda otra podría usar linux.
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
Ettercap es lo maximo
arpoison...
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 413
LOL
|
si tambien voto por ettercap para este clase de pruebass  |
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Hay un ettercap que funcione en win32???
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
whiteN0ise
Desconectado
Mensajes: 208
|
Sí hay ettercap para windows, pero he visto que funciona mejor en XP. En Vista y Seven o no funciona o se detiene después de arrancarlo. Me ha servido más usar el Caín incluso en vista y Seven para hacer envenenamiento ARP y apoyándonos de Wireshark, sin embargo hay que tener deshabilitado el cortafuego.
Saludos.
|
|
|
|
|
En línea
|
"When two trains approach each other at a crossing, both shall come to a full stop and neither shall start up again until the other has gone. ”
|
|
|
Axtrall
Desconectado
Mensajes: 35
|
Una muy buena herramienta en Windows para hacer Arp poisoning es el Cain.
La recomiendo, aunque es detectada por antivirus.
Saludos.
|
|
|
|
|
En línea
|
La felicidad es siempre un objetivo, no un estado.
|
|
|
miguel86
Desconectado
Mensajes: 258
|
En una VPN no se puede realizar arp poisoning.
Saludos
|
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Por?
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
TRICKY
|
Cuando se niega algo que se esta planteando, miguel86, se deberia de dar una buena respuesta justificadora.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Aunque estés tunelizando tráfico de nivel 2 (junto con el de nivel 3) son distintas subredes ip, si estamos hablando de una vpn separada por internet no puedes hacerte pasar por alguien del otro lado (para alguien del otro lado) y sustituir al router.
Salu2
|
|
|
|
« Última modificación: 19 Febrero 2010, 17:29 por miguel86 »
|
En línea
|
|
|
|
LastDragon
Desconectado
Mensajes: 847
Usuario Baneado (troll)
|
hub -> broadcast
switch -> unicast
o lo que es igual hub capa fisica 1 y switch capa 2 vlan capa 3 sobre arp poisoning, deberia ser posible, pero dificilmente tendrias mayor exito o te descubrias inmediatamente ya que la vpn no tendria el mismo ancho de banda que la cableada o inalambrica
|
|
|
|
|
En línea
|
|
|
|
|
Autor
