Foro de elhacker.net

Buenas. Tengo un problema y es que al usar wireshark en windows, no me deja darle a la opvion de capturar paquetes, y me pide que seleccione un filtro El caso es que ni seleccionando un filtro me deja.
Alguien me ayuda??

entiendo que si has publicado en hacking wireless quieres sniffar con una tarjeta o adaptador usb ¿no?

en windows son muy pocos los que funcionan en modo monitor, si no recuerdo mal también te tienes que descargar el winpcap y el airpcap e instalarlos para poder sniffar, suponiendo que tengas un dispositivo wifi compatible.

como puedes apreciar por mi comentario no utilizo wireshark en windows  ;D

hola,como puedo hacer para que el wireshark me muestre los paquetes de otros dispositivos conectados a la red y no solo el mio. ::)

si no tienes un interface que actué en modo monitor puro y subrayo lo de puro, ya que un interface en modo monitor creado con airmon-ng no tiene por que funcionar a la hora de sniffar.

te tocará envenenar la red

Hola, como bien te han dicho en sistemas windows es mas complicado y puede dar lios.
Yo uso kali linux o si quieres tambien puedes usar wifislax, aunque yo te diria que para lo que necesitas kali te sobra. Lo instalas en un live usb o en dvd y lo usas de manera normal, sin tocar tu windows ni nada.
Si quieres ver todos los dispositivos de la red necesitaras envenenar el ARP, que es lo mas sencillo, para esto kali trea herramientas muy sencillas.
Encuanto a lo de los paquetes, si esperas encontrar informacion privada olvidate, puesto que ahora casi todo va sobre ssl y no vas a poder ver tanta info como antes(contraseñas, etc..), pero bueno, puedes probar, igual algo pillas.
Saludos.

Ok primero necesitas un adaptador wifi que tenga un chip que soporte el modo promiscuo e instalar el winpcap y demas tertulias, en algunos chip es necesario optar por la opcion que viene integrada en wireshark y "deshabilitar el modo promiscuo" contraproducente pero asi funciona, el mismo efecto lo veran en tools como "cain"

necesitas hacer que los paquetes pasen por ti osea tu pc, lo cual es necesario con algun ataque tipo MITM, sea envenenando la arp lo clasico o el que tu prefieras...

segun creo,las redes wep si permiten "descifrar" los datos de todos los dispositivos conectados .Si le coloco esa seguridad a la red,se podria?

A ver, te estas liando.
Una cosa es la seguridad que tenga implementada tu router, en este caso se habla de claves precompartidas para algoritmos como el WPA, WPA2, WEP. Estas claves sirven para autentificarte ante el AP, es decir, para que que "cacharrito" que envia la señal de ti red de forma inalambrica sepa que tu eres una persona autorizada y te de acceso a la red. El problema de WEP es que utiliza un algoritmo de cifrado muy debil(RC4) que se puede descifrar capturando los suficientes IV. Cuando tu tienes esta contraseña tienes acceso a la red, nada mas, es decir, en este punto es como si estuvieras conectado por cable a la red.
Ahora entran en juego los cifrados de aplicacion, es decir, si yo me conecto a twitter.com para que alguien no haga lo que tu quieres hacer se implementa un cifrado entre twitter y mi ordenador, de manera que todo va cifrado(totalmente independiente al la clave WEP), asi si alguien de mi red lo intercepta no vera nada.
Ese es el misterio del httpS que ves en el navegador algunas veces.
Para evitar esto hay herramientas como ssltrip que hacen que todo lo que envies se envie por un canal inseguro(sin cifrar), combinado con un arp spoofing(para que todo lo que envien los demas dispositivos pase por ti) funcionaba, pero ahora la mayoria de los sitios "obligan" a usar https con una tecnologia que se llama hsts, asi que adios chollo.
De todas maneras aun tienes la baza de usar un DNSSpoofing que combinado con phising puede dar resultados parecidos a lo que buscas aunque con muchísimo mas trabajo.
No se si me he explicado bien, espero haberte ayudado y si no entendiste algo preguntame.
Saludos.

gracias por la respuesta,segun tengo entendido wpa con AES no permite descifrar los protocolos de una captura,pero wep o wpa con TKIP (a mi criterio rara), si permite.

"envenenando" la red y estando online puedo ver los protocolos de todos los dispositivos sin que importe el cifrado (AES).

Esto es, cuando tu estas en el radio de una onda wifi tu puedes escuchar todo lo que esta envia, el problema es que sin la clave de ese AP todo esta cifrado, con lo cual no puedes entender nada.
WEP y WPA con TKIP son vulnerables, es decir, la clave precompartida puede ser obtenida de manera "trivial".
Cuando hablamos de AES la cosa se complica mas, los ataques se reducen a hacer fuerza bruta para obtener el handshake, con lo cual es bastante complicado sin un buen diccionario.
Por cierto, tampoco te olvides de wps, puede ser otra puerta de acceso.
Con esto puedes ver como bien has dicho los protocolos, es decir, veo los tipos de mensajes(DNS, TCP, ARP, etc..), pero en algunos casos no veo el contenido, esto es debido a como te comente los cifrados de aplicacion.
Para poder envenerar la red vas a necesitar estar conectado a ella, y po eso necesitaras la clave del AP.
Espero haberte ayudado y lo que sea pregunta.
Saludos

FALSO


FALSO


@XKC cuando vayas de enterado, eso si, cuando ya han respondido otros, por supuesto tu no das la primera respuesta, asegurate de que cuando pongas algo de tu cosecha, lo estes poniendo bien.

SE TE VE EL PLUMERO  ;)

por cierto cuando quieras te dejo un enlace para que te descargues un handshake WPA TKIP, a ver si sacas la key (de esa manera trivial que dices) master & commander del wifi  :xD :xD :xD

 :-\

Creo que eso es el meollo del asunto, el por que no ve lo que el quisiera, mas que volcar el contenido del cap con la key correcta

La verdad tenia entendido eso, si no es asi lo siento por dar informacion falsa.
Sin animo de molestar a nadie ni nada, me podrias decir que es lo erroneo?.
Lo digo para no seguir comentiendo el mismo error, al fin y al cabo aqui estamos para aprender.
Lo siento por dar una info erronea, de verdad, no era mi intencion.
Gracias y saludos.

A mi no me vas a Trollear, como te he dicho antes SE TE VE EL PLUMERO

al que quiere aprender se le ayuda, al que solo quiere aparentar que sabe, repitiendo como si supiera de lo que habla lo que hemos posteado otros, pues que aparente.

por suerte en una comunidad, el que no sabe de una cosa, sabe de otra, y al que trollea se le pilla rápido como ha sido tu caso  :xD :xD :xD

De verdad crees que he dado informacion falsa a proposito?
O que simplemente quiero hacer ver a los demas lo muchisimo que se y lo guapo y listo que soy?
Simplemente han hecho una pregunta y he respondido con los conocimientos que tengo, si me he equivocado no era mi intencion, no quiero ni trolear a nadie ni nada, simplemente intentaba ayudar y me he equivocado, pero creo que no soy el unico que se equivoca en el mundo...
Ya he conseguido solventar uno de mis errores y bien tienes razon el algoritmo rc4 no es el problema, el problema es la mala implementacion que hace el protocolo WEP de los vectores de inicializacion.
Con respecto al segundo error aun no se cual es el fallo, pero no te preocupes, seguire buscando.
Lo siento por dar info erronea.
Saludos.