que tal.
Pues komo dice pepeluxx, lo tendras dificil si kieres sniffar trafiko a un PC que este fuera de tu LAN
komo la Internet.
Ahora, que estas trabajando bajo Windoze? Lo digo por el komentario de pepeluxx de winpcap.
Yo, te rekomiendo que migres a Linux para todo este tipo de actividades.
Para todo lo que viene presupongo que:
El servidor SMTP esta en la Internet,y que la PC a la que kieres sniffarle el trafiko esta en tu LAN.
Como averiguo el puerto en que funciona el SMTP X? :
Pues deberias de tener la direccion del servidor SMTP, y tra sello deberias de hacerle un scanneo de
puertos
con Nmap mismamente.
Teniendo la direccion IP ( o hostname ) del server:
# nmap -sS -vv -O IP_del_server_smtp
Si resulta que el server esta blokeando los icmp requests entrantes ( pings ):
# nmap -sS -vv -P0 -o IP_del_server_smtp
Tras esto, nmap te daria el servicio corriendo detras de los puertos encontrados abiertos.
De otro modo, podrias hacer un telnet ( o con netcat ) a los puertos encontrados abiertos, y
fijarte en los banners ( no fiable ). Tras esto, ya tendrias el puerto en el que korre el servidor SMTP.
Soft para el scan de puertos que busque actividad SMTP?:
Pues ya te dije, Nmap.
Escucha a puerto 25 con Netcat ? Que comando usaría?:
No te entiendo. Pero, lo primero que harias al entrar a un servidor smtp, seria tipear helo.
La cosa seria asi: Haces un netcat al puerto que korre el servidor ( aki 25 ):
# nc IP_del_server_smtp 25
helo
mail from:
mailpermitido_tuyo@smtpserver.com rpct to:
destinatario@smtserver.cpm data
AKI VA LA DATA ( Body del mesaje )
.
Komo ves, la data se termina kon un punto ".". Tras ello, y si has podido mandar el mail ( puede
que no hayas podido por la konfiguradion del servidor ) el mail sera puesto en una cola o mandado
directamente.
Otro método?:
Otro metodo para que?
Como capturo el trafico/toda la informacion?:
Pues kon un sniffer komo tcpdump mismo. Si la Red esta compartida ( usando Hubs ), solo tendrias que
poner a
correr tcpdump:
# tcpdump -X -l 'ip host IP_del_host_a_sniffar'
Asi, verias la data de Hexa a ASCII en la parte derecha de la pantalla en tiempo real.
Si lo que kieres es guardar la data en un archivo .pcap, pues me imagino que al aniadirle
un -w dump.pcap estaria resuelto. Luego, podrias bajarte e instalarte wireshark y lo abririas
desde la X windows ( el wireshark->abre->dump.pcap ). tcpdump tb te serviria kreo.
Si lo kieres hacer de otro modo,kon otro sniffer si tener que elabora el .pcap, podrias intentar
kon tethereal ( que viene kon el pakete GNU Linux en muchas distros ):
# tethereal -i eth0 -w dump
esto, haria que tethereal escuche en la interfaz eth0, y escriba los resultados en el archivo
llamado "dump". Tras ello, en la misma consola tipearias:
# strings dump | less
Bueno, esto iba para redes compartidas ( utilizando Hubs ), ya que para Redes dedicadas ( kon Switches )
no podrias hacer un sniffing kom este. Tendrias que aplicar Active Sniffing y alguna tecnica de
ARP Poisoning o Redireccionamiento ARP.
Este atake, si kieres telo puedo tratar de explicar; pero sobre esto no has preguntado! Asi que paro
de escibir y, si de veras te sirve la info sobre este Active Sniffing, tratare de ayudarte.
Saludos y Suerte.
Autor
En línea
