Autor
|
Tema: Sniffer (Leído 6,158 veces)
|
La Muertع Blancα
Desconectado
Mensajes: 424
http://linuxycuriosidades.tk/
|
|
Sniffer
« en: 23 Octubre 2010, 16:39 pm » |
|
Que sniffer me recomendais para ubuntu, Ethereal? Sniffer PRO? Actualmente tengo wireshark y lo uso para aprender pero me gustaría más uno más del tema de sacar claves para probar el cifrado que tengo puesto en mi área local.
|
|
|
En línea
|
|
|
|
j4np0l
Desconectado
Mensajes: 491
Destroying is always easier than creating
|
|
Re: Sniffer
« Respuesta #1 en: 23 Octubre 2010, 17:16 pm » |
|
Wireshark es Ethereal (empezó como Ethereal y después cambió el nombre a wireshark) y actualmente me parece la mejor herramienta de su tipo (analizador de protocolos).
Ahora, para "probar el cifrado de tu red", estaría mejor que nos indiques mas detalles sobre estas medidas de seguridad que estas utilizando, para recomendarte las herramientas adecuadas para romperlas. Y creo que esto iría mejor en el foro de Hacking.
Saludos
|
|
|
En línea
|
|
|
|
La Muertع Blancα
Desconectado
Mensajes: 424
http://linuxycuriosidades.tk/
|
|
Re: Sniffer
« Respuesta #2 en: 23 Octubre 2010, 23:20 pm » |
|
Wireshark es Ethereal (empezó como Ethereal y después cambió el nombre a wireshark) y actualmente me parece la mejor herramienta de su tipo (analizador de protocolos).
Ahora, para "probar el cifrado de tu red", estaría mejor que nos indiques mas detalles sobre estas medidas de seguridad que estas utilizando, para recomendarte las herramientas adecuadas para romperlas. Y creo que esto iría mejor en el foro de Hacking.
Saludos
estoy cifrando las conexiones de conversaciones de emsene y intentando cifrar los correo y la parte de la contraseña del msn, querría un sniffer que me identificara las conversaciones de emesene y me los intentara descifrar y si captase alguna pass al iniciar pues mejor (una espécie de Cain & Abel pero en linux... pero si wireshark es el mejor (a mi me sirve mucho la opción de filtar solo los del emesene) pues nada.
|
|
|
En línea
|
|
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
|
Re: Sniffer
« Respuesta #4 en: 7 Noviembre 2010, 02:55 am » |
|
dsniff como te dijeron arriba te sirve. si no tenes mucha experiencia usa ettercap que tambien tiene interfaz grafica.
el wireshark tiene un filtro para ver el trafico de msn solamente... no me acuerdo como se llama, msnalgo, buscalo en google q lo encontras enseguida.
saludos
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
kamsky
|
|
Re: Sniffer
« Respuesta #5 en: 7 Noviembre 2010, 17:19 pm » |
|
ettercap
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
moikano→@
Desconectado
Mensajes: 572
Cultiva tu mente y cuerpo, son tu única propiedad
|
|
Re: Sniffer
« Respuesta #6 en: 9 Noviembre 2010, 23:58 pm » |
|
A mi personalmente me encata la convinación de dsniff, ettercap y sslstrip. Este ultimo coge las conexiones https, lo e probado y funciona, aunque para mi tiene algunos fallos, como por ejemplo que hace falta que la victima se loguee en el momento en el que estas esnifando, si tiene el logueo automatico del navegador ya no coje el password.
Para conversaciones de msg o emesene para mi el mejor es dsniff (msgsnarf) te filtra las conversaciones directamente.
|
|
|
En línea
|
|
|
|
Darvein
|
|
Re: Sniffer
« Respuesta #7 en: 10 Noviembre 2010, 18:05 pm » |
|
sep, dsniff es buena herramienta junto a sslstrip para aquellos programas que usen SSL/TLS. normalmente en una LAN, siempre hay gente q entra al facebook, hotmail, yahoo y estos usan certificados SSL para la comunicación asi que... es necesario que uses SSLSTRIP para capturar tráfico cifrado.
Pero no te confies tanto, sslstrip sólo hace la negociación entre el atacante y el servidor y el atacante le dá la información HTTP en lugar de HTTPS a la víctima, pero todos entran a facebook tipeando: "facebook.com" en su browser no muchos escriben: "https//facebook.com" jejeje
|
|
|
En línea
|
¿Ilusión o realidad?
|
|
|
|
|