elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Dejar instalado un sniffer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dejar instalado un sniffer  (Leído 5,651 veces)
VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Dejar instalado un sniffer
« en: 18 Junio 2011, 22:57 pm »

Buenas, tengo root en una shell y lo que ando buscando es algún sniffer que corra y me mande las capturas cada X horas al mail. ¿Existe algo así?
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Dejar instalado un sniffer
« Respuesta #1 en: 18 Junio 2011, 23:36 pm »

Más especificaciones, como obtuviste el root?
da más detalles para ayudarte
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: Dejar instalado un sniffer
« Respuesta #2 en: 19 Junio 2011, 19:43 pm »

Con un exploit local de un kernel viejo que me dio root.
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Dejar instalado un sniffer
« Respuesta #3 en: 19 Junio 2011, 19:57 pm »

Mensionas que es local, osea que tienes acceso físico, por lo cual ahora que quieres sniffear audio?,teclas?,lo que hace?
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
VCore

Desconectado Desconectado

Mensajes: 71



Ver Perfil
Re: Dejar instalado un sniffer
« Respuesta #4 en: 19 Junio 2011, 21:10 pm »

Nono, local porque es un exploit local, ya tenia un usuario en el servidor y use este exploit para conseguir privilegios de root.

Y lo que quiero hacer es poner la placa de red en modo promiscuo para analizar todo el trafico de red y que me lo mande al mail cada X horas. (supongo tendré que usar algún cron en el medio)
En línea

RsTyLeR

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Dejar instalado un sniffer
« Respuesta #5 en: 13 Agosto 2011, 23:35 pm »

Para saber donde navegas tienes Wireshark, Ettercap y muchos mas, pero estos son los mas usados. El inconveniente es que no envia ningún correo. Pero podrías probar una conexión remota al estilo TeamViewer.

Yo hace poco me he pasado al pinguino, y dedicar mas tiempos y conocimiento en linux. Ya que en Windows y todas sus ramas de redes, programación, hacking etc lo tengo muy aprendido. Y de ahí te podría decir muchas soluciones, pero como ves en linux estoy un poco bastante perdido y mas o menos te he dicho cosas que podrías llevar a cabo sin problemas. Sino me equivoco linux tiene para acceso remoto, o probar con un tunneling https para el acceso remoto.

Bueno, espero no haberle liado demasiado y haberme explicado bien. Como te he dicho, soy nuevo en linux y el conocimiento que tengo para lo que pides en el OS linux es escaso, pero Und3r seguro que te responderá con certeza.
En línea

-Asus P5Q Deluxe Socket 775
-Intel Core 2 Quad Q9550 2.83 GHz@ 3,6 Ghz
-nVidia Gtx295 Sli x2
-HiperX Kinstong 2x2GB
-HDD Seagate 320gb 32mb+Samsung 1tb 32mb.+Samsung 320gb 16mb.
-Fuente Nox Pulsar 650 W Reales
-Acer Al2416W 24" 1920x1200
moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Dejar instalado un sniffer
« Respuesta #6 en: 18 Agosto 2011, 12:36 pm »

Citar
ando buscando es algún sniffer que corra y me mande las capturas cada X horas al mail. ¿Existe algo así?

Creo que el se refiere a algún snifer que se pueda cargar por la shell y que no necesite un instalador gráfico (suponiendo que sea windows) y si es linux lo único que tienes que hacer es cargar el paquete he instalarlo, luego usar una interfaz de shell junto con un script añadido al crontab que te envie el archivo de la captura por ftp y otro contrab con otro script para que se inicie la captura cada vez que se inicie el sistema, y si es windows es bastante mas fácil, con añadir registros con un batch compilado, porque correo será un poco mas difícil, ya que se debe configurar el usuario del outlook, evolution,... mas que nada porque te pueden pillar el usuario y password facilmente.

Ahora bien, no se si para windows existe algún snifer por linea de comandos sin necesidad de instalación. Lo hay?

Igual he contestado con demasiadas respuestas a una pregunta corta.  :silbar:
En línea

ChElAnO

Desconectado Desconectado

Mensajes: 129


Ver Perfil
Re: Dejar instalado un sniffer
« Respuesta #7 en: 19 Agosto 2011, 07:50 am »

tcpdump
En línea

moikano→@


Desconectado Desconectado

Mensajes: 572


Cultiva tu mente y cuerpo, son tu única propiedad


Ver Perfil WWW
Re: Dejar instalado un sniffer
« Respuesta #8 en: 19 Agosto 2011, 10:18 am »

Citar
tcpdump

Para linux.

Para windows encontre la variante portable windump. Pero aún así creo que no estaría de mas un sniffer con filtros mas nuevo, como un wireshark por linea de comandos portable (este existe pero tiene interfaz gráfica e intalador), un dsniff (no es muy nuevo, pero por lo menos tiene sus filtros) o algún otro para windows sin necesidad de instalación ni interfaz gráfica.

No se si esto ya se va de tu hilo Vcore, pero a mi me interesa también ;P
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como saber el serial de un exe o uno ya instalado instalado
Ingeniería Inversa
V.P.M 7 37,298 Último mensaje 4 Junio 2004, 17:07 pm
por Shaddy
dejar cds abiertos
Software
MATTFISK 3 2,809 Último mensaje 25 Enero 2005, 03:52 am
por Songoku
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines