elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Dudas sobre wireshark-ettercap de novato
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas sobre wireshark-ettercap de novato  (Leído 3,261 veces)
WaAYa HaCK

Desconectado Desconectado

Mensajes: 292


Arduino, Android and music


Ver Perfil
Dudas sobre wireshark-ettercap de novato
« en: 16 Julio 2012, 22:04 pm »

Buenas! Estoy experimentando con el ettercap y el wireshark, a ver si me inicio un poco en el tema: tengo un notebook con Linux mint 13 (atacante) y otro con el mismo SO (víctima).

He conseguido hacer un ARP Poisoning y con el wireshark he filtrado http or ssl and not arp y he podido leer todas las páginas web que visitaba desde el equipo víctima. Lo que pasa es que no puedo capturar logins... por ejemplo, he entrado en este mismo foro y hay una petición POST que pone User=WaAYa HaCK & passwd=&90cookie****. y más arriba pone: COOKIE=5645tehgbijok32efwuh3eduhvoejrwwq(letras a bollo) y PHPSESSID=nrebfvd(a bollo) y más cosas.. la pregunta es: de qué me sirve y cómo puedo aprovecharlo?

Además, en mi móvil Android también he intentado sniffar tráfico... el arp poisoning no funciona :S y con wireshark sólo he captado tráfico ARP, en el que aparece el modelo del móvil, pero nada más... alguien sabe cómo puedo captar el tráfico del móvil?

Muchas gracias!
En línea

La cacatúa yoyó es nueva en el zoo!
HCK.

Desconectado Desconectado

Mensajes: 181



Ver Perfil
Re: Dudas sobre wireshark-ettercap de novato
« Respuesta #1 en: 16 Julio 2012, 23:03 pm »

Verás, te cuento. Al hacer un MITM y absorber el tráfico, a ciencia cierta si puedes ver todo lo que hace.. Pero hay trafico que va cifrado por SSL, tipo facebook, tuenti, hotmail.. Por ello, los datos a iniciar la conexion, van cifrados y no puedes verlos en texto plano por wireshark. Puedes hacer la prueba para comprenderlo, logins de muchos foros no van cifrados y logueandote y sniffando.eL trafico podrías verlo.en texto plano  :), te recomiendo que busques información sobre la herramienta SSLTrip , sobre su funcionamiento y para que sirve, y verás de lo que te hablo :)
Salu2
En línea

HCK.

Desconectado Desconectado

Mensajes: 181



Ver Perfil
Re: Dudas sobre wireshark-ettercap de novato
« Respuesta #2 en: 16 Julio 2012, 23:10 pm »

También lo que puedes hacer, es robar la cookie directamente capturando tráfico, recrearlas , añadirlas al navegador y entrar en la página dl login, si esta bien hecho y la cookie es reciente accederas aL perfil sin conocer la clave, pero cuando la víctima cierre la sesión tu sesión tambien se cerrará. Es un robo de sesion simplemente, hay bastante info sobre todo, si buscas lo comprenderás facil ^^
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con Ettercap/Wireshark
Hacking
n3w 1 4,633 Último mensaje 30 Diciembre 2009, 16:52 pm
por tragantras
ettercap o wireshark « 1 2 »
Hacking
mtgm 11 11,089 Último mensaje 16 Enero 2011, 04:02 am
por y0g-s0th0th
ettercap Ng 0.7.3, wireshark, no detecta hosts?
Hacking
8carlos88 0 2,908 Último mensaje 10 Febrero 2011, 20:28 pm
por 8carlos88
dudas sobre arp-poisoning y wireshark
Hacking
Borito30 1 2,897 Último mensaje 6 Enero 2017, 11:47 am
por Ancasu
Ettercap/Wireshark
Hacking Wireless
RobertoC2000 1 2,762 Último mensaje 9 Septiembre 2018, 11:00 am
por warcry.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines