Autor
|
Tema: [CONSULTA] Sniffear una Red (Leído 5,906 veces)
|
Scalmin
Desconectado
Mensajes: 4
|
Hola!
Quisiera que me aconsejaran/guiaran sobre como se puede hacer un "Sniffeo" de una Red.
La circunstancias son estas:
Yo desde mi Pc, y desde mi propio Router/Conexión a Internet, teniendo al dirección IP Publica de otro Router, con la conexión habilitada para poder acceder a la configuración del Router desde afuera, una vez que ingreso la dirección IP publica en el explorador me pide el usuario y contraseña, que tengo y por lo cual puedo acceder a la configuración del Router (Si, así de desprotegida esta la red).
Teniendo yo acceso a la configuración, podría iniciar un Man in The Middle?
Tendría que conectar mi PC al Router? Como lo haría sin tener que conectarlo por Wifi/Ethernet? Estando yo desde mi propia Red Podría usar una conexión Proxy para conectarme a esa Red? Como lo haría? O hay una forma mejor de sniffear la Red?
Saludos y muchas gracias por leer.
|
|
« Última modificación: 9 Julio 2016, 11:24 am por Scalmin »
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
Un MiTM en la red remota? Quieres ver el trafico de red, de la red remota?
Podrias empezar en aprender dns-poisson ya que de cualquier otra forma tendrias que ser capaz de modificar el firmware del router lo cual es muy dificil.
Saludos
|
|
|
En línea
|
|
|
|
Scalmin
Desconectado
Mensajes: 4
|
Un MiTM en la red remota? Quieres ver el trafico de red, de la red remota?
Podrias empezar en aprender dns-poisson ya que de cualquier otra forma tendrias que ser capaz de modificar el firmware del router lo cual es muy dificil.
Saludos
Exactamente, busco ver el trafico de la red remota, de sus dispositivos, al menos de 1 sola computadora, no se si sea diferente o mas fácil el sniffeo de 1 solo dispositivo con MiTM o sea mejor el Sniffeo de todo el trafico saliente si es posible. Investigare sobre dns-poisson, muchas gracias y saludos!
|
|
|
En línea
|
|
|
|
Kaxperday
Desconectado
Mensajes: 702
The man in the Middle
|
Mmm la verdad que con DNS poisonning puedes liarla bastante, necesitarías un servidor DNS que haga de proxy, para que te sea útil supongo que pondrías una IP de un servidor tuyo que haga de proxy del protocolo que te interese sniffar, la verdad no se me había ocurrido esta idea, pero me parece bastante bestia lo que se puede hacer con esto... SSLStrip para todos XD.
Saludos.
|
|
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
|
Scalmin
Desconectado
Mensajes: 4
|
Hola de nuevo y gracias por el link! Se poco del tema, pero puedo aprender, igual para saber que conocimientos necesitare. Ahora tengo otra duda! Digamos que aun no tengo la dirección IP publica para acceder al router, se podría conseguir por ejemplo, digamos chateando con alguien que este conectado a la Red? Suponiendo una aplicación, como WhatsApp, usando un traceroute, desde de mi WhatsApp hasta el suyo y así dar con la dirección IP publica de su conexión? Se que hay otras formas de obtenerla, pero tengo esa duda sobre el método que me planteo.
|
|
|
En línea
|
|
|
|
AlbertoBSD
Programador y
Moderador Global
Desconectado
Mensajes: 3.705
🏴 Libertad!!!!!
|
No, las comunicaciones entre whatsapp pasan a través de los servidores de whatsapps, cualquier IP que consigas pertenecerá a whatsapp.
Saludos!
|
|
|
En línea
|
|
|
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
Hola de nuevo y gracias por el link! Se poco del tema, pero puedo aprender, igual para saber que conocimientos necesitare.
Ahora tengo otra duda! Digamos que aun no tengo la dirección IP publica para acceder al router, se podría conseguir por ejemplo, digamos chateando con alguien que este conectado a la Red? Suponiendo una aplicación, como WhatsApp, usando un traceroute, desde de mi WhatsApp hasta el suyo y así dar con la dirección IP publica de su conexión? Se que hay otras formas de obtenerla, pero tengo esa duda sobre el método que me planteo.
Para sacar la IP lo mas fácil es conseguirte algún hosting free como 000webhost. Crear un script PHP que muestre una imagen y a su vez guarde la IP del visitante, con un poco de creatividad se puede usar la extensión .png en el script PHP así nadie sospecha nada. Con este metodo, ademas de la IP publica podes obtener otra info util como sistema operativo, navegador.. Yo te recomendaría que primero hagas pruebas en un entorno controlado de maquinas virtuales (o reales) en tu propia LAN. cuando ya dominas una técnica en LAN recién podes usarla en 'el mundo real'. Creo que con configurarle al router objetivo como servidor de DNS algun servidor tuyo bastaria, no creo que haha falta cambiarle el firmware, pero solo supongo no soy experto en MiTM xD
|
|
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!
|
|
|
|
|