Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales
 Autor
|
Tema: dsniff: Lintening on wlan0,pero no sale nada. (Leído 1,678 veces)
|
ps3ps3ps3
 Desconectado
Mensajes: 110
|
Muy buenas,tengo ubuntu 11.04,instale apt-get install dsniff ,voy a terminal y pongo: sudo dsniff -i wlan0 y me sale: dsniff: listening on wlan0 (quiero ver mi contraseña de msn) me meto en internet (wifi) y me meta donde me meta en la terminal no sale nada,alguna ayuda? ahorraos el sermon etico jaja lo digo por si alguno quiere decir algo,que se ahorre la escritura,solo quiero aprender,cuanto mas mejor  Gracias y Saludos. |
|
|
|
|
En línea
|
|
|
|
moikano→@
Desconectado
Mensajes: 344
Cultiva tu mente y cuerpo, son tu única propiedad
|
Ahí te falta hacer DHCPspoofing o ARPspoofing, con la suit de dsniff se instala tambien el programa arpspoofing. Se puede usar así #arspoofing -t <ipdelavictima> <ipdelrouter> Aquí tienes un enlace donde lo explica bastante claro, y también explica las opciones de la suit. http://www.lapipaplena.com/?p=819Saludos |
|
|
|
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 110
|
Gracias ante todo por el link y responder : D. Tengo que abrir 2 ventanas,una se ayuda de la otra supongo,podrias explicarme una cosa? ipdelavictima es la ip del pc que se conecta al router y a la que supuestamente quiero "verle" la informacion no? y ipdelrouter pues eso,osea si yo me conecto a ese router y hay mas pcs conectados (los pcs son host no?) haciendo arpspoofing -t y poniendo la ipdelrouter y la ip que me da a mi el router,me snifaria a mi mismo y a nadie mas no?.
Si se lo hago a una ip de otro pc,esa persona no se da cuenta? (usando windows ese pc) y esto no tiene nada que ver con MiTM verdad? Eso seria posicionarme entre el router y un pc para leer el trafico entre ellos creo,perdonadme por tantas cuestiones pero empeze ayer a aprender en esto del sniff.
Saludos a tod@s.
|
|
|
|
« Última modificación: 5 Octubre 2011, 14:12 por ps3ps3ps3 »
|
En línea
|
|
|
|
moikano→@
Desconectado
Mensajes: 344
Cultiva tu mente y cuerpo, son tu única propiedad
|
A ver, una por una. Tengo que abrir 2 ventanas,una se ayuda de la otra supongo Mas que ayudarse es que el dsniff es un filtro que necesita que le pasen los paquetes que andan por la red, uno de los ataques que hace el arpspoofing es que los paquetes quie van hacia un host pasen por tu ordenador primero, eso es MITM, eso responde a otra de tus preguntas creo. ipdelavictima es la ip del pc que se conecta al router y a la que supuestamente quiero "verle" la informacion no? Exacto, tu a la victima le estas diciendo que eres el router y al router que tu eres la victima. Todo eso se consigue con la tabla de ARP, en la que se guardan las MACs de los hosts que operan en la red. osea si yo me conecto a ese router y hay mas pcs conectados (los pcs son host no?) haciendo arpspoofing -t y poniendo la ipdelrouter y la ip que me da a mi el router,me snifaria a mi mismo y a nadie mas no? Las pcs son hosts si. Si pones la IP que te da a ti el router entonces te snifas a ti mismo, es decir, no hace falta ni que hagas arpspponfing ya que el tráfico tuyo tambien lo ves tu. Asíq ue tienes que poner la ip de la victima, averiguandola con un escaneo tipo nmap o mirando en la configuración del router la tabla dhcp o bien haciendo ping al rango de ips. Si se lo hago a una ip de otro pc,esa persona no se da cuenta? Es un poco difícil darse cuenta, pero si compara la tabla de ARP desde el principio y tiene IPS con MAC's duplicadas o tiene un software que lo compare o sepa averiguarlo de otra forma entonces si que puede darse cuenta. Además, dependiendo de si va por ethernet o wifi notará una diferencia de velocidad, ya que su tráfico irá por tu ordenador y volverá también, esto apenas se aprecia la mayoria de veces. Si hace un traceroute o tracert también podría mirar las puertas de enlace que le dirigen y a lo mejor lo puede averiguar, esto es una suposición que hago ahora, no se si funciona correctamente. y esto no tiene nada que ver con MiTM verdad? Eso seria posicionarme entre el router y un pc para leer el trafico entre ellos creo,perdonadme por tantas cuestiones pero empeze ayer a aprender en esto del sniff Es justamente lo que estas intentando hacer. Si sigues la página que te mostré verás que esta todo muy bien explicado, sigue los pasos y verás como sale. Suerte. |
|
|
|
|
En línea
|
|
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 110
|
Buenas,en cuanto inicio wireshark en modo root me aparece : Lua: Error during loading: [string "/usr/local/share/wireshark/init.lua"]:45: dofile has been disabled Podriais ayudarme? he buscado por google pero no encuentro mucho en español  Gracias. |
|
|
|
|
En línea
|
|
|
|
|
|
moikano→@
Desconectado
Mensajes: 344
Cultiva tu mente y cuerpo, son tu única propiedad
|
podrias explicarme como instalar arp-sk? En teoría no hace falta mas que aprspoofing que ya va con la suit de dsniff. Intenta seguir todos los pasos, si en alguno no tienes algo claro o no te funciona como debería entonces postea el resutlado del comando y entonces ahí si que te puedo ayudar.
|
|
|
|
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 110
|
Ese es el problema que no sale nada,ni siquiera poniendo dsniff -i wlan0 para ver si averiguo alguna contraseña mia,me registro en una pagina cualquiera pero no sale nada en la terminal Gracias por tu ayuda. |
|
|
|
|
En línea
|
|
|
|
moikano→@
Desconectado
Mensajes: 344
Cultiva tu mente y cuerpo, son tu única propiedad
|
Pero primero de poner
#dsniff -i wlan0
Que pones?
|
|
|
|
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 110
|
sudo su para entrar como root,y luego ya dsniff -i wlan0 y deberia al menos de salir algo si me logeo en alguna pagina... pero solo sale: dsniff: listening on wlan0,ya que no hay ni que hacer aprspoof para poder leer mi propia clave como dices.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
moikano→@
Desconectado
Mensajes: 344
Cultiva tu mente y cuerpo, son tu única propiedad
|
Solo con eso es normal que no te salga nada, mirate el manual completo del enlace que te pase.
Primero de todo hay que preparar el ordenador para que pase tráfico de la víctima de la que quieres esnifar y luego se hace el ataque arpspoofing, si no haces esto primero el dsniff no te va a filtrar nada, el por si solo no hace nada.
|
|
|
|
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 110
|
Si yo primeramente lo que quiero es leer mi trafico,ver mi pass de tuenti,msn,etc... Por lo que se no hace falta aprapoofing ni nada extra no? Gracias  |
|
|
|
|
En línea
|
|
|
|
moikano→@
Desconectado
Mensajes: 344
Cultiva tu mente y cuerpo, son tu única propiedad
|
Pues ahora que lo dices... nunca lo he probado conmigo mismo  Pero recuerdo que cuando lo ponía en marcha si que veía mi tráfico y mis contraseñas, habiendo echo el ataque de arpspoofing a otro host. Prueba primero haciendoló sobre otro host que no seas tu y miras si te fuciona. |
|
|
|
|
En línea
|
|
|
|
|
|
|
 |
