elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Esnifando paquetes en wlan		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Esnifando paquetes en wlan  (Leído 3,482 veces)
neo444

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Esnifando paquetes en wlan
« en: 13 Septiembre 2010, 23:28 pm »
No se si este tema va aquí pero bueno, ahí va.

En Linux he probado a hacer esto con la suite dsniff y con ettercap.

Tengo una red local de varios ordenadores conectados a una puerta de enlace que da acceso a internet 192.168.1.1 intento hacer un mitm a uno de los ordenadores y esto es lo que consigo en ambos sistemas.

-dsniff

Me meto por terminal en sesión root. Activo el ip_forwarding y enveneno la tabla arp con arpspoof, en ambos sentidos. Hasta aquí todo va perfecto.
Cuando llamo al dsniff:
Código:
dsniff -i wlan0 -w log.txt

Después de pasado un rato, en el que la máquina víctima ha iniciado sesión en varios sitios, como Hotmail, GMail, Tuenti, etc... paro el arpspoof y el dsniff. Pero cuando miro el archivo log.txt no me lo abre, dice que no reconoce la codificación. No lo abre ni con el gedit, ni por comando por cat, ni nada.

He probado a usar el dsniff volcando la salida a un fichero:
Código:
dsniff -i wlan0 > log.txt

Pero consigo lo mismo.

Tampoco he conseguido sacar información con ninguna de las otras herramientas de la suite, ni con el webmitm, ni con nada, salvo con el webspy, que lo único que hace es abrirme páginas cada vez en una ventana distinta, a veces ni siquiera es la que ha abierto la víctima, por ejemplo si se mete en marca.com en el otro sale elmundo.es. ?!?!?

¿Alguna idea?

-ettercap

Igual que antes en interfaz gráfica y funcionando en la internaf wlan0, lo inicio así:
Código:
ettercap -i wlan0 -C
en usuario root.

Consigo envenenar el arp y al pasar el chk_poison, me dice que se ha hecho correctamente, le doy a begin sniffing, y me pone que se ha empezado a esnifar, si le doy a view connections, me salen todas las conexiones de la víctima.
Pero después de loguearme en varios sitios (Hotmail, GMail, Tuenti, etc...) no consigo sacar ni user ni passwords, en teoría en el recuadro inferior User Messages me debería poner,
 Connected to tal sitio, User: user passwd: pass
pero no sale nada, he visto que tengo que instalar los plugins pero creo que los tengo.
Y si miro en las conexiones directamente pulsando enter sobre ellas tampoco consigo encontrar nada.

¿Alguna ayuda?
Gracias de antemano.

P.D.: Tengo todo en el Ubuntu 10.04
En línea
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Esnifando paquetes en wlan
« Respuesta #1 en: 14 Septiembre 2010, 11:55 am »
Busca!
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descargar canciones de Spotify esnifando la red?
Hacking 		scr21 1 3,865 Último mensaje 4 Junio 2011, 13:54 pm
por Saberuneko
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines