 Autor
|
Tema: Acerca del uso de un sniffer (Leído 2,949 veces)
|
CarLiLlooo
 Desconectado
Mensajes: 324
Veni, vidi, vici
|
Bueno, pues es que llevo tiempo buscando sobre esto, y como yo quiero encontrar una cosa muy concreta respecto a un sniffer y msn, necesito poner esas dos palabras en la búsqueda.
Gracias a eso, nada más que me salen chorradas de cómo quitarle el msn a alguien (o en su defecto el Tuenti) xD
Miren, un sniffer (Caín, Aircrack-NG, Commview for Wifi) obtiene los paquetes de una red, y con ello toda la información que llevan. Para eso tienes que estar cerca de esa red para no recibir solamente los iframes y tal...
Mi pregunta es:
Si tú estás hablando con alguien por msn, (ojo, no está en tu red, ni siquiera a tu alcance) ¿el sniffer es capaz de capturar paquetes de esa conversación con la información (usuario y contraseña, por ejemplo) del otro hablante?
Es decir, aunque esté cifrada evdentemente.
Saludos.
|
|
|
|
|
En línea
|
Más que buenos principios prefiero mejores finales.
|
|
|
|
kamsky
|
tienes un pequeño barullo de ideas, pero si lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.
para hacer esto necesitarás instalarle un troyano o un keylogger en su defecto, en el PC desde donde se conecte
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
CarLiLlooo
Desconectado
Mensajes: 324
Veni, vidi, vici
|
Con un keylogger o un troyano está claro que eso se puede hacer, pero mi pregunta era si podía obtener esa información (user y password) chateando con él y mientras teniendo el sniffer activado.
|
|
|
|
|
En línea
|
Más que buenos principios prefiero mejores finales.
|
|
|
|
kamsky
|
si lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
tragantras
Desconectado
Mensajes: 465
|
yo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante.
lo que yo entiendo es lo siguiente
PC A (propio) ---- SNIFFER ----< NET >------ PC B ( victima )
preguntas si con este diagrama seríamos capaces de obtener los datos del pc B?
-Si esa es tu pregunta...obvio que no xD
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
es asi:
<----------------LAN------------------------->
pc1<----------->PC2<--------------->router------------> Internet
|
|
pc2 Sniifando las comunicacion de pc1 con el router
|
|
|
|
|
En línea
|
|
|
|
murdock_
Desconectado
Mensajes: 154
|
Mi pregunta es:
Si tú estás hablando con alguien por msn, (ojo, no está en tu red, ni siquiera a tu alcance) ¿el sniffer es capaz de capturar paquetes de esa conversación con la información (usuario y contraseña, por ejemplo) del otro hablante?
Es decir, aunque esté cifrada evdentemente.
Saludos.
Buenas, un esnifer solo funciona en una intranet, ya que el envenenamiento lo hace a nivel de MAC y no de IP, por ello solo te funcionará en una red local en la que todos los equipos implicados se puedan ver. saludos
|
|
|
|
|
En línea
|
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.
Maestro Sun Tzu, El arte de la guerra
|
|
|
|
kamsky
|
una puntualización, un sniffer no envenenta, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas)
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
murdock_
Desconectado
Mensajes: 154
|
una puntualización, un sniffer no envenenta, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas)
Ya kamsky, era por no complicarle mas las cosas, para el caso de wireshark y cain por ejemplo en windows se utiliza winpcap saluldos
|
|
|
|
|
En línea
|
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.
Maestro Sun Tzu, El arte de la guerra
|
|
|
dantemc
Desconectado
Mensajes: 1.803
Amakakeru Ryu No Hirameki. en tu cara :P
|
no puedes, porque el esta en otra red, y hasta alla no snifea
|
|
|
|
|
En línea
|
8-D
|
|
|
CarLiLlooo
Desconectado
Mensajes: 324
Veni, vidi, vici
|
Publicado por: kamsky si lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.
Creo entender que dices, que, si por ejemplo yo tuviese tu user y password, podría sniffar el tráfico cuando tú chateas, aunque estés en otra ciudad. Si es así, esa no era mi pregunta. Publicado por: tragantras yo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante.
lo que yo entiendo es lo siguiente
PC A (propio) ---- SNIFFER ----< NET >------ PC B ( victima )
preguntas si con este diagrama seríamos capaces de obtener los datos del pc B?
-Si esa es tu pregunta...obvio que no xD Esa era mi pregunta. Es que sé que era sólo para redes locales, pero al interactuar mi ordenador con el suyo, quien sabe...  Publicado por: rockernaultes asi:
<----------------LAN------------------------->
pc1<----------->PC2<--------------->router------------> Internet
|
|
pc2 Sniifando las comunicacion de pc1 con el router No, hay no habría problema pues está en la misma red local. Publicado por: murdock_ Buenas, un esnifer solo funciona en una intranet, ya que el envenenamiento lo hace a nivel de MAC y no de IP, por ello solo te funcionará en una red local en la que todos los equipos implicados se puedan ver.
saludos No sabía que el envenenamiento fuese por MAC y no por IP... una puntualización, un sniffer no envenena, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas) Es cierto, pero programas como el Caín que es bastante sencillo, te dan esa opción. Commview for Wifi o Aircrack-NG no la tenían, por ejemplo. Bueno, en resumen, mi pregunta entonces no se puede, ¿no? Saludos y gracias a todos!
|
|
|
|
|
En línea
|
Más que buenos principios prefiero mejores finales.
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 889
Imagen recursiva
|
Pero aún estando en la misma red, no se podría conseguir la contraseña ya que se manda cifrada (hablo de él msn).Lo que si se podría hacer sería un DNS spoofing al servidor al cual se manda la contraseña y obtenerla... pero ... ahora que lo pienso con el protocolo de msn se pasa la contraseña y el user a través de SSL por lo tanto habría que tener un certificado correcto, lo cual dificulta mucho la tarea...
Corrijanme si me equivoco.
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
es lo de siempre, entraríamos en falsificación de certificados o uso de herramientas tipo SSLStrip... doy por cerrado el tema ya que se ha respondido a lo que se preguntaba, y lo que he puesto en la 1ª linea está más que discutido en varios hilos, así que si interesa, a buscar!  |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
 |
