elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Duda Arp-Spoof
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda Arp-Spoof  (Leído 3,854 veces)
Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
Duda Arp-Spoof
« en: 24 Noviembre 2014, 20:23 pm »

Tengo una pequeña duda sobre arp-spoof y el sniffeo a toda la red, quiero sniffear toda la red, pero si sniffeo mi router no capturo nada (no se si lo haré bien), utilizando ettercap de este modo:
Código:
echo 1 > /proc/sys/net/ipv4/ip_forward
ifconfig eth0 -promisc
ettercap -T -P dns_spoof -M arp // // -i eth0
consigo capturar paquetes pero solo de los host activos en ese momento luego si se conecta un nuevo dispositivo no captura los paquetes del mismo.
¿Alguna sugerencia para para poder capturar los paquetes si se conectan nuevos dispositivos o como sniffear correctamente el router?
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.637


Ver Perfil
Re: Duda Arp-Spoof
« Respuesta #1 en: 29 Noviembre 2014, 13:45 pm »

Sniffear el router ?

Supongo que quieres ver todo lo que se manda afuera/dentro de la red. Vas a verte metido en logs (dependiendo del trafico) con muchas lineas y te vas a volver loco. Mejor piensa en hacer sniff del trafico entre un host determinado y el router ? En este caso, el arp spoof debe decirle al router que la MAC del target host esta en tu IP, y al host target decirle que la MAC del router esta en tu IP. Asi capturas el trafico en sendas direcciones.
Ex: ettercap -T -M arp:remote /192.168.1.1/ /192.168.1.122/

Ahora si lo que quieres es ver todo el trafico que se manda hacia el router, podrias hacer un arp spoof diciendole a todos los hosts en la red que la MAC del router esta en tu IP. Tiempo hace que no use Ettercap pero puede que sea esto mas o menos?
Ex: ettercap -T -M arp:remote /192.168.1.1/ //

Si quieres usar el arp_spoof tambien mirate ell etter.conf etc. Y algo asi seria mas o menos valido:
ettercap -i eth0 -TqM arp:remote -P dns_spoof /192.168.1.1/ //
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Re: Duda Arp-Spoof
« Respuesta #2 en: 3 Diciembre 2014, 21:19 pm »

Yo lo probé y conseguí sniffear el trafico de mi portátil desde el pc. Como dijo TRICKY envías un paquete diciendo que la mac del router a cambiado pero cada cierto tiempo y la cambias por la tuya. Luego haces apr- forwarding y ya.

Pero como seria para conseguir el log del router?

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda Spoof
WarZone
& eDu & 1 4,951 Último mensaje 23 Febrero 2009, 21:49 pm
por Azielito
Duda ARP Spoof
Hacking
CrcKr 7 6,611 Último mensaje 27 Febrero 2011, 01:18 am
por CrcKr
Duda con el Spoof
Desafíos - Wargames
BerinGer 2 9,122 Último mensaje 13 Diciembre 2015, 16:32 pm
por mbuenos
Misc spoof
WarZone
kaiserr 4 3,735 Último mensaje 1 Febrero 2012, 00:59 am
por kaiserr
Problemas con DNS Spoof
Redes
santibarquero98 0 2,267 Último mensaje 23 Enero 2016, 22:25 pm
por santibarquero98
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines