elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderadores: ChimoC, P4nd3m0n1um)
| | |-+  Sniffer para mirar el trafico de una wireless
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Sniffer para mirar el trafico de una wireless  (Leído 111,890 veces)
LfUcK

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Sniffer para mirar el trafico de una wireless
« en: 30 Marzo 2005, 09:47 »

 :P Haber, os cuento, hace poco me he hecho con un adaptador wireless usb y he detectada a un vecino incauto que tiene una red wifi sin claves ni na, me he conectado a internet a traves de esa red y todo funciona bien.
 
Pero ahora me gustaria poder sniffar el trafico de la red de mi vecino, conocen algun sniffer que funcione con mi adaptador inalambrico?? hasta ahora para mi red habia utilizado cain, pero no me funciona con el adaptador inalambrico, solo con mi tarjeta d red que  no es wireless.
 Haber si me podeis echar una mano, gracias.


En línea

zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.482



Ver Perfil
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #1 en: 30 Marzo 2005, 15:48 »

prueba con el netstumbler que no es muy dificil de usar.


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 18.805


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #2 en: 30 Marzo 2005, 21:19 »

- Q sniffer me recomiendan xa redes Wireless
http://foro.elhacker.net/index.php/topic,23302.0.html
En línea

Aironjack


Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #3 en: 31 Marzo 2005, 04:24 »

Algunas tarjetas wireless (dependiendo del modelo y el chipset que utilicen) tienen un modo que se conoce como monitor.

Cuando se pone la tarjeta en este modo se suelen hablar de ponerla en modo monitorización o monitor.
Este modo permite la captura de los paquetes de una red wireless (que van por el aire en ondas de radio) sin estar asociados a la red.

Este modo monitor se conoce de forma técnica como modo RFMON (omito una explicación técnica) y no ha de confundirse con el modo promiscuo de sus compañaras, las tarjetas de red ethernet.
Este modo es vital para poder realizar cualquier técnica de auditoría inalámbrica, por ejemplo, para romper el cifrado WEP es necesario recoger un gran número de paquetes con IVs débiles.

Para poner una tarjeta en modo monitor es importante tener en cuenta los controladores. En linux son las Linux Wireless Extensions los más utilizados para la configuración de adaptadores inalámbricos.

El comando a usar es el siguiente:
Código:
iwconfig adaptador (por ejemplo eth0 para una tarjeta con chipset Hermes) mode monitor

Cuando queremos hacer esto en windows nuestras posibilidades se limitan, sobre todo por la falta de modelos compatibles con los controladores. En windows se utiliza el controlador de airopeek de la compañía wildpackets.

www.wildpackets.com

Así que si estás utilizando windows y no tienes un modelo compatible, puedes pensar en cambiar de SO (Linux es el preferido para la auditoría inalámbrica, también tienes BSD) o utilizar un live-CD, pero de esto ya he hablado en mi manual, que imagino no habrás leído.

Manual básico/ metodología de hacking wireless by Aironjack (yo):
http://foro.elhacker.net/index.php/topic,56008.msg270070.html#msg270070

El barrido activo no tiene nada que ver con la escucha, zhyzura, este es un error muy común.

NetStumbler y otras herramientas similares no registran el tráfico inalámbrico (no son husmeadores o sniffers inalámbricos), sino que detectan las redes inalámbricas mediante un barrido activo.
Este procedimiento consiste en el envío de un marco sonda de petición y espera de respuestas de sonda. En los marcos sonda de respuesta de una red vienen los siguientes datos: ESSID, canal, estado del WEP, fuerza de la señal...

Citar
conocen algun sniffer que funcione con mi adaptador inalambrico??
Todos los sniffers funcionan, el problema es si el adaptador wireless puede entrar en modo monitor. Nos has dicho el modelo, con decir el bus de conexión no dices nada, necesitas conocer el modelo y compañía para saber el chipset y buscar información de como configurarlo.

Más sobre el tema en:

El taller de wireless de Vic_THOR:
http://www.hackxcrack.com/phpBB2/viewtopic.php?t=21310

En esta página puedes encontrar un listado de adaptadores, chipsets con los que funcionan, compañías de distribución, comentarios:
http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Para linux existen una gran cantidad de sniffers: kismet (uno de los más famosos y preferidos en internet), Mognet, WifiScanner...
En mi manual comento un modelo interesante para windows.

El modo monitorización se puede utilizar para el descubrimiento de redes, para ello con el modo RFMON se utiliza una combinación con el salto a lo largo de todos los canales DSSS. Aquí la sensibilidad en recepción de la tarjeta (medida en dBm, decibelios por miliwatio) es fundamental, por eso se suelen escoger adaptadores con posibilidad de su configuración al mínimo (y así no perder ningún dBm en la detección)

Bueno si tu tarjeta no tiene la posibilidad de modo monitor te será inútil para intrusión en redes wireless, es por esto que lo primero en toda buena guía de hacking wireless es el repaso al hardware y su importancia en el ataque. De todos modos se suele decir que la tarjeta que es buen para la auditoría inalámbrica no tiene por qué serlo para usarla en una red ya montada y viceversa.

Antes de preguntar nada más te sugiero te leas los enlaces que te he puesto a fondo y también los mensajes del usuario lovalost (realmente un entendido en temas de redes), te dejo un enlace a su perfil, espero no se ruborice.

http://foro.elhacker.net/index.php?action=profile;u=64291

Un saludo
En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
LfUcK

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #4 en: 31 Marzo 2005, 12:31 »

 :P Muchas gracias, la verdad es que no se mucho sobre redes inalambricas, pero con lo que me has contado por lo menos ya se por donde empezar a buscar
    Voy intentar empaparme bien del tema y ya os contare haber lo que consigo,  ;)
En línea

FlipB

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Problemas con chipset Atheros
« Respuesta #5 en: 18 Marzo 2006, 00:03 »

Hola tengo una d-link dwl-g520
y no puedo pasarla a modo monitor.
e provado con el controlador Atheros3.0.1.12 ,
Winairodump lo reconoce como monitor , pero no coje señal del router, y eso q esta a 20 cm de la antena., si saveis q otro controlador puedo provar.

gracias
En línea

blister

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #6 en: 11 Octubre 2006, 23:29 »

Hola soy novato y estoy intentando usando commview for wiffi (en windows) para pillar los paquetes de una red inalhambrica cercana y posteriormente con aricrack desencriptarlps . Pero el problema es que despúes de muchas horas me pilla solo 50 ivs (creo q se llama así??) cuando deberían ser muchos mas ,pues me dice el aircrack q por lo menos 250.000 ivs son necesarios. ¿Como puedo hacer para que me pille más ivs? , me han comentado algo de hacer q la tarjeta de red atacada sea promiscua ¿eso como se puede hacer?.Gracias de antemano.
Rob
En línea

*dudux
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.386


.....traficando con sueños.....


Ver Perfil
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #7 en: 12 Octubre 2006, 12:21 »

prueba la suite de aircrack,captura con airodump ..reinyecta (acelerar el trafico de ivs) con aireplay , y saca la key con aircrack,,,,,descifra paquetes con airdecap.......... ;)
En línea

blister

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #8 en: 12 Octubre 2006, 14:06 »

prueba la suite de aircrack,captura con airodump ..reinyecta (acelerar el trafico de ivs) con aireplay , y saca la key con aircrack,,,,,descifra paquetes con airdecap.......... ;)
Hola ,mira perdona por mi torpeza pero algo no entiendo , q pasos debo seguir??
me he bajado aircrack-2.41 que trae varios programas
1 aircrack
2 airodrum (este me dice q tengo q elegir entre dos opciones a u o) ¿cual elijo?
3 wzcook
4 airdecap
no pido q nadie me diga exactamente lo q tengo q hacer ,pero si estaría bien un enlace que me guié un poco.
Gracias de antemano
Por cierto todo lo estoy haciendo en windows ¿es necesario usar linux ?
 mi tarjeta es de un portatil
una Intel (R) Pro/wireless 2200BG network connection [/b
saludos y gracias]
« Última modificación: 12 Octubre 2006, 14:09 por blister » En línea

thefkboss


Desconectado Desconectado

Mensajes: 1.007



Ver Perfil WWW
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #9 en: 12 Octubre 2006, 14:55 »

pues de windows no te servira para esa tarjeta si quieres usar windows tienes q usasr commview y solo puedes capturar no inyectar y puede q sea imposible capturar los suficientes paquetes ivs necesarios te recomiendo q te pases a linux hay un post con chincheta q habla de como hacerlo con esa tarejta.

http://foro.elhacker.net/index.php/topic,139111.0.html
En línea

SI TE GUSTAN LOS JUEGOS DE PS3 Y QUIERES MUCHOS MÁS PINCHA EN MI FIRMA

Descarga todo tus juegos PS3 gratis desde http://ps3spain.com
blister

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #10 en: 12 Octubre 2006, 20:45 »

pues de windows no te servira para esa tarjeta si quieres usar windows tienes q usasr commview y solo puedes capturar no inyectar y puede q sea imposible capturar los suficientes paquetes ivs necesarios te recomiendo q te pases a linux hay un post con chincheta q habla de como hacerlo con esa tarejta.

http://foro.elhacker.net/index.php/topic,139111.0.html
Gracias compañero ,una cosilla que significa "chincheta" es que lo he leido muchas veces en estos foros y no lo tengo claro todavía.
saludos y gracias
En línea

thefkboss


Desconectado Desconectado

Mensajes: 1.007



Ver Perfil WWW
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #11 en: 12 Octubre 2006, 21:17 »

chincheta pues tienen una chincheta roja al lado.
y siempre estan arriba del todo en los primero puestos
En línea

SI TE GUSTAN LOS JUEGOS DE PS3 Y QUIERES MUCHOS MÁS PINCHA EN MI FIRMA

Descarga todo tus juegos PS3 gratis desde http://ps3spain.com
blister

Desconectado Desconectado

Mensajes: 24


Ver Perfil
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #12 en: 14 Octubre 2006, 09:08 »

chincheta pues tienen una chincheta roja al lado.
y siempre estan arriba del todo en los primero puestos
Ok gracias por la aclaración, de todas formas me gustaría saber por donde debo empezar para comenzar a comprender los términos que explicais por estos foros ??¿?¿ , púes muchas cosas no comporendo como terminos etc etc sobre el hack wirless .También (sino es mucho pedir) me gustaría que alguién me refiriera a algún sitio donde pueda encontrar algún curso de Linux (gratuito mejor claro esta) para empezar de 0 ,si bien es cierto tengo nociones de Ms-Dos de cuando empecé con esto de la informática .
Gracias y saludos
« Última modificación: 14 Octubre 2006, 09:11 por blister » En línea

thefkboss


Desconectado Desconectado

Mensajes: 1.007



Ver Perfil WWW
Re: Sniffer para mirar el trafico de una wireless
« Respuesta #13 en: 14 Octubre 2006, 14:28 »

pues para empezar leete el manual basico de HW

http://foro.elhacker.net/index.php/topic,110198.0.html

de linux tienes otro subforo q tambien tiene manuales interesantes
En línea

SI TE GUSTAN LOS JUEGOS DE PS3 Y QUIERES MUCHOS MÁS PINCHA EN MI FIRMA

Descarga todo tus juegos PS3 gratis desde http://ps3spain.com
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Páginas web para mirar defacing, hackeos web
Seguridad
gregory90 5 3,514 Último mensaje 8 Junio 2011, 18:53
por dimitrix
Evitar un sniffer detecte trafico smtp y pop en una red lan
Seguridad
Freedom_for_all 3 1,038 Último mensaje 6 Febrero 2013, 20:14
por alister
Como puedo descifrar trafico en mi lan Target iPhone Sniffer
Hacking Avanzado
sk1pp3r 2 819 Último mensaje 11 Enero 2014, 06:38
por sk1pp3r
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines