Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: Dsniff, webmitm ...and man in the middle! (Leído 10,163 veces)
|
baran0wa
 Desconectado
Mensajes: 11
|
Buenas gente!! Estoy haciendo unas pruebas con los router linksys y el firmware ddwrt, he logrado agregarle el paquete de dsniff, recompilarlo e instalarlo en mi router. Ahora quiero probar si es posible desde el router, con las limitaciones de espacio y ram que tiene, sniffear la red. Estuve leyendo algo de como es el ataque mitm, pero no logro entenderlo del todo como para cambiar el escenario, dado que ahora el ataque lo estaria haciendo desde el router a las pc de la lan interna. He corrido sin problemas el dsniff y he capturado algunos logins pop y http. Pero me gustaria probar la seguridad de ssl. Alguien me puede orientar o indicar algun buen manual o pagina para darle forma a lo que quiero hacer!? Les pongo lo que hice, y si alguien sabe donde estoy metiendo la pata que me pegue un golpe para que arranque! Todo los comandos desde el router: Cree el archivo dnsspoof.txt con lo siguiente: 192.168.1.1 *.passport.com 192.168.1.1 *.hotmail.com Y despues corro el dnsspoof: root@WRT54GL:~#dnsspoof -i br0 -f dnss.txt Y en otra consola el webmitm, el certificado ya lo tengo hecho: root@WRT54GL:~# webmitm -d webmitm: relaying transparently Ahora cuando intento entrar a hotmail.... nada de nada!!!  Desde ya gracias. Saludos! |
|
|
|
« Última modificación: 11 Agosto 2009, 17:15 por baran0wa »
|
En línea
|
|
|
|
|
TRICKY
|
Que tal.
Prueba a aniadir a tu fichero dnsspoof entradas como:
192.168.1.1 *.live.com
Saludos.
/**** MOD ****/
Ademas, dices que creas en un principio un fichero dnsspoof.txt, pero despues le pasas como argumento dnss.txt a dnsspoof.
Imagino que habra sido un descuido en el hilo :___).
Si lo creas bajo /etc/dnsspoof.txt, pues pasale el path completo eh:
# dnsspoof -i br0 -f /etc/dnsspoof.txt
Comprueba las ACLs.
|
|
|
|
« Última modificación: 12 Agosto 2009, 20:34 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
beholdthe
Desconectado
Mensajes: 1.500
|
una pregunta, con dsniff se pueden sacar contraseñas en redes inalambricas¿?¿ o tienen que estar cableadas.
es q a mi no me pilla ninguna contraseña
un saludo
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
nuevamente...
hotmail es SSL no podran sniffarlo
dsniff es para redes switcheadas o cableadas donde es mas facil hacerlo
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.500
|
nuevamente...
hotmail es SSL no podran sniffarlo
dsniff es para redes switcheadas o cableadas donde es mas facil hacerlo
vale , el dsniff no funciona con redes inalambricas, pero yo no se como lo hacen en videos que he visto, q si q sacan las contraseñas de hotmail, gmail, etc etc, y yo con etteercap , metiendome en mi correo y demas, solo he conseguido pillarme una de un foro de gps que se ve q esta sin cifrar o no se... pero de mi correo nada de nada un saludo
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
prueba con sslstrip
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
beholdthe
Desconectado
Mensajes: 1.500
|
prueba con sslstrip
voy a buscar informacion de sslstrip. a ver si es lo q estoy buscando  un saludo
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
El Dsniff si funciona con las redes inalambricas, exactamente igual que con las cableadas sólo hay que especificar el interfaz con el -i.
Con el escenario que describes no hace falta hacer mitm para ver todo el tráfico saliente a internet de la red local, pues todas las tramas irán dirijidas al router (aquellas tramas que lleven datagramas hacia internet).
Salu2
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.500
|
El Dsniff si funciona con las redes inalambricas, exactamente igual que con las cableadas sólo hay que especificar el interfaz con el -i.
Con el escenario que describes no hace falta hacer mitm para ver todo el tráfico saliente a internet de la red local, pues todas las tramas irán dirijidas al router (aquellas tramas que lleven datagramas hacia internet).
Salu2
gracias miguel  un saludo
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
yo lo he usado con interfacez cableadas
y funciona
pero en ambientes wifi ninguno funciona
y percepcion es realidad
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Sí si que funciona e igual de bien que las cableadas, en windows no se porque los drivers de las wifi son una ** y no permiten hacer muchas de las cosas que puedes hacer con la cableada (ponerla en promiscuo) pero en linux funciona igual de bien que las cableadas estoy harto de usarlo da igual que la interfaz sea cableada o wifi se especifica y ya está.
Salu2
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
yo solo digo lo que mi experiencia ha visto...
igual y es porque mi atheros no rula bien..
o por algo ha de ser
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.500
|
Sí si que funciona e igual de bien que las cableadas, en windows no se porque los drivers de las wifi son una ** y no permiten hacer muchas de las cosas que puedes hacer con la cableada (ponerla en promiscuo) pero en linux funciona igual de bien que las cableadas estoy harto de usarlo da igual que la interfaz sea cableada o wifi se especifica y ya está.
Salu2
pero para q coja las del mesenger , el hacker , youtube, etc etc como se puede hacer?¿? porque a mi personalmente poniendo dsniff -i wlan3 no me recoge ninguna, que no este sin cifrar un saludo
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
pero para q coja las del mesenger , el hacker , youtube, etc etc como se puede hacer?¿? porque a mi personalmente poniendo dsniff -i wlan3 no me recoge ninguna, que no este sin cifrar
un saludo a veces creo que la gente aquí escribe y algunos se lo pasan por el forro de los  he leido esa pregunta últimamente más de una vez,y de dos,y de tres..y curiosamente en este subforo o en el de hacking básico... TAN DIFICIL ES BUSCAR Y LEER?!!?!?
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
beholdthe
Desconectado
Mensajes: 1.500
|
pero para q coja las del mesenger , el hacker , youtube, etc etc como se puede hacer?¿? porque a mi personalmente poniendo dsniff -i wlan3 no me recoge ninguna, que no este sin cifrar
un saludo a veces creo que la gente aquí escribe y algunos se lo pasan por el forro de los he leido esa pregunta últimamente más de una vez,y de dos,y de tres..y curiosamente en este subforo o en el de hacking básico... TAN DIFICIL ES BUSCAR Y LEER?!!?!? mira, he buscado y leido , y si pido informacion es por algo, quizas porque todo el mundo no sabemos buscar igual, o no tenemos los conocimientos necesarios para entender ciertos tutoriales,o crees q pregunto por gusto?¿ reconozco q hay gente q no se para a buscar ni leer nada, pero bueno, de todas maneras ESTO ES UN FORO O Q ES¿?¿ un saludo
|
|
|
|
|
En línea
|
|
|
|
|
 |
