Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: Presentacion Wireshark !!!!! Consejos (Leído 1,262 veces)
|
OLM
 Desconectado
Mensajes: 109
No hay justicia si la guerra está justificada.
|
Hola a todos.
Queria pediros ayuda, mas que ayuda consejos en general.
Soy estudiante de informática, y en 2 meses deberé de exponer un trabajo sobre Wireshark.
El problema viene cuando no tengo pensado como plantear el tiempo en mi exposición (2 horas) ni que contenido explicar, he pensado empezar la presentación explicando como instalar Wireshark en Linux y Windows (no haré demasiado hincapié), y después explicar un poco el modelo OSI y TCP como introducción a Wireshark y seguir explicando el filtrado de paquetes.
Agradecería si pudierais pasarme apuntes en caso de que alguien haya trabajado con Wireshark o toda la documentación posible será poca.
No quiero que mi presentación sea aburrida y pesada, por lo que he pensado plantear unos ejercicios básicos para que mis compañeros trabajen con el y no sea monótona la presentación ¿ Algún consejo o recomendación?
Gracias, Un Saludo.
|
|
|
|
|
En línea
|
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
|
|
|
d3xf4ult
Desconectado
Mensajes: 259
ZonaSystem.com
|
Si tienes que rellenar dos horitas de charla... empieza como bien dices por el modelo OSI. Con caputuras de ejemplo (estas están disponibles en la red o mismamente en Wireshark), después puedes hacer algún ataque tipo "Man In The Middle" si no puedes hacerlo en ese momento ten alguna captura preparada, puedes extenderte con este más de dos horas explicando incluso... aunque relativamente es fácil de entender, puedes darle vueltas y hablar y hablar... hasta que tu tema se desvía de la utilización de Wireshark y se centra en la concienciación de la seguridad en los usuarios.
Míralo por el lado bueno, matas dos pájaros de un tiro y sería una charla amena. Jaja
|
|
|
|
|
En línea
|
|
|
|
OLM
Desconectado
Mensajes: 109
No hay justicia si la guerra está justificada.
|
Si tienes que rellenar dos horitas de charla... empieza como bien dices por el modelo OSI. Con caputuras de ejemplo (estas están disponibles en la red o mismamente en Wireshark), después puedes hacer algún ataque tipo "Man In The Middle" si no puedes hacerlo en ese momento ten alguna captura preparada, puedes extenderte con este más de dos horas explicando incluso... aunque relativamente es fácil de entender, puedes darle vueltas y hablar y hablar... hasta que tu tema se desvía de la utilización de Wireshark y se centra en la concienciación de la seguridad en los usuarios.
Míralo por el lado bueno, matas dos pájaros de un tiro y sería una charla amena. Jaja
Muchas gracias por tus consejos, tenia pensado hacer un MITM desde otra maquina y observar los paquetes, el caso está en que tengo que explicar Wireshark en 2 horas, y es muy poco tiempo, si hago el ataque no me quedará tiempo para lo demás, y si explico el modelo OSI tampoco. Deberé de preparármelo en un .ppt y explicarlo lo mas rápido posible para después poder centrarme en la herramienta.
¿Alguien tiene documentación de Wireshark?
Necesito mucha documentación, pues el 50% de la nota depende de ella.
Gracias
|
|
|
|
|
En línea
|
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
|
|
|
WifliX
Desconectado
Mensajes: 258
|
Hola!
Tengo por aquí un documento de texto de unas 8 páginas de un ejercicio de curso sobre como capturar paquetes, si te sirve te lo mando, está muy bien explicado con imágenes y todo.
Está es la introducción:
Uso de Wireshark™ para ver las unidades de datos del protocolo (PDU)
Objetivos de aprendizaje
Poder explicar el propósito de un analizador de protocolos (Wireshark).
Poder realizar capturas básicas de la unidad de datos del protocolo (PDU) mediante el uso de Wireshark.
Poder realizar un análisis básico de la PDU en un tráfico de datos de red simple.
Experimentar con las características y opciones de Wireshark, como captura de PDU y visualización de filtrado.
Salu2
|
|
|
|
« Última modificación: 3 Febrero 2012, 17:39 por WifliX »
|
En línea
|
|
|
|
d3xf4ult
Desconectado
Mensajes: 259
ZonaSystem.com
|
Después de hablar de la instalación, puedes hablar de la configuraciones de targetas para configurar y la utilización de filtros, los filtros te ayudarán a encuadrar y agotar ese tiempo acompañádolo de capturas .cap o .pcap donde agilizarías más o simples imágenes en la presentación .pps.
Por cierto. WifliX mándame por MP ese manual, me interesaría. Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
|
WifliX
Desconectado
Mensajes: 258
|
Ahora te lo mando d3xf4ult.
Lo de los filtros me lo tengo que mirar porque según los filtros capturas unos paquetes o otros no?
He instalado WIreshark en fedora pero no me sale en las aplicaciones...
He puesto: yum -y install wireshark
Y se ha instalado pero no aparece en ninguna sección... donde puedo encontrarlo y como lo añado?
Uso fedora 16 con gnome
Salu2
|
|
|
|
|
En línea
|
|
|
|
OLM
Desconectado
Mensajes: 109
No hay justicia si la guerra está justificada.
|
Muchísimas Gracias de nuevo a todos, me estáis ayudando mucho. No puedo descargarlo, el link está roto o da fallo, ¿lo tienes descargado? Gracias Wiflix, ¿ Podrías pasármelo? debe de estar muy interesante, te lo agradezco. |
|
|
|
|
En línea
|
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
|
|
|
WifliX
Desconectado
Mensajes: 258
|
Estoy mirando pero no encuentro como enviaroslo a través de mp, si quereis dejarme vuestro correo por mp o explicarme como puedo enviarlo o subirlo a algún sitio
|
|
|
|
|
En línea
|
|
|
|
OLM
Desconectado
Mensajes: 109
No hay justicia si la guerra está justificada.
|
Puedes subirlo a Mediafire. Inténtalo si no te mando mi correo.
Un Saludo.
|
|
|
|
|
En línea
|
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
|
|
|
CATBro
Desconectado
Mensajes: 118
Envidio la manera de pensar de Caboose
|
Te paso el link http://www.mediafire.com/?yk00h1hkm5yEste lo encontre buscando en google, no lo subi yo, pero lo descargue y la diferencia que trae al que yo tengo es que no tiene la sección de analisis de paquetes para redes inalambricas, espero igual te sirva. Suerte |
|
|
|
|
En línea
|
|
|
|
Isótopo
Desconectado
Mensajes: 284
Comprende a los demás para comprenderte a tí mismo
|
Yo explicaría primero el modelo OSI y la importancia de la división en capas (30 min). Luego una introducción a Wireshark: instalación, interfaz y algunas funciones como los filtros, añadir columnas específicas, etc (30 min). Después pasaría a la parte práctica con tres demostraciones: una sobre HTTP cargando alguna página sencilla y viendo el flujo de peticiones y respuestas, una de ARP y la siguiente, apoyándote en la anterior, lo del MITM. En la parte práctica también expondría el funcionamiento de HTTP y de ARP para que se entiendan mejor las pruebas y completar la hora.
|
|
|
|
|
En línea
|
 -Asus Crosshair IV Formula -AMD Phenom II X6 1090T 3.94Ghz @1.38V -Corsair H70 -Sapphire Radeon HD 6970 2GB Dual-Fan -G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V -WD Caviar Black 500GB -Seagate Barracuda Green 2TB x2 -Antec TruePower New 750W Modular -Cooler Master Dominator CM-690 |
|
|
xendika
Desconectado
Mensajes: 4
|
Aupa,
Lo primero decir que soy nuevo en este mundo, llevaré unos 3 meses, pero que lo encuentro muy interesante, y que me registrado en este foro para seguir aprendiendo.
Ahora al tema.
Supongo que habra otros compañeros que tengan que dar una charla sobre el modelo OSI, o ya lo habréis dado en clase; lo mejor referirse a la charla de los compañeros o como o a lo dado en clase; sino en dos horas no te da tiempo a hablar del WireShark.
En cuanto a lo tuyo, centrarse en WireShark.
0º Presentar tu charla, hacerla interesante desde el principio, tratar de venderla, que la gente quiera aprender o prestar atención. Decir para que puedes usar WireShark: Seguridad, Mantenimiento, etc.. Como los expertos lo utilizan, e incluso en Yankilandia hay una semi-certificación al respecto
1º Como puedes husmear en las redes (Creo que en el libro "Hacking: Técnicas fundamentales" tienes un capitulo al respecto y sino en el documento "Analisis de trafico con Wireshark", que escribiendolo en google lo obtienes, también viene información al respecto), y no se te olvide lo del modo promiscuo.
2ª Hablar del propio WireShark y su entorno (Como fuente, el manual de WireShark)
3º Que podemos hacer con el WireShark entrando en mas profundidad. En el libro "Practical Packet Analysis" tienes algún caso; pero el libro se dedica a presentar lo que dicen los compañeros el WireShark y el modelo OSI a la vez, y luego cuenta algún caso específico de algún problema. Eso si se lee bien, y trae un monton de capturas para abrir con Wireshark. Luego hay varios libros de reparación, que hablan o mencionan como es la trafico de paquetes en función del problema que hay en la red.
Todo eso salteado con practicas que se te ocurran.
Un saludo a todos
|
|
|
|
|
En línea
|
|
|
|
OLM
Desconectado
Mensajes: 109
No hay justicia si la guerra está justificada.
|
Muchísimas gracias a todos, he terminado mi documentación sobre Wireshark, en cuanto lo presente subiré a Mediafire un archivo docx y ppt por si a alguien mas le hiciera falta.
Un Saludo a todos y gracias por los consejos.
|
|
|
|
|
En línea
|
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
|
|
|
|
|
|
 |
