elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)  (Leído 48,533 veces)
gerard_88

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
« Respuesta #20 en: 6 Mayo 2010, 21:59 pm »

una pregunta, relativa al post, alguien sabe porque no se puede utilizar lo que comenta el compañero en una red cableada, envez de una inalambrica?
En línea

Kubun7u

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
« Respuesta #21 en: 28 Junio 2010, 11:23 am »

una pregunta, relativa al post, alguien sabe porque no se puede utilizar lo que comenta el compañero en una red cableada, envez de una inalambrica?
Porque el ataque MITM con Ettercap se basa en el cambio de la tabla ARP, que soilo tiene sentido en una conexión wifi ya que si estás cableado no tienes una conexión directa con los otros PC's.

Una cosa. Alguien usa Ubuntu/kubuntu 10.04???? A mi con la versión anterior el driftnet no me daba problemas y con esta nueva no me funciona y se queda bloqueado sin mostrar ninguna imagen....
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
« Respuesta #22 en: 28 Junio 2010, 13:28 pm »

"Porque el ataque MITM con Ettercap se basa en el cambio de la tabla ARP, que soilo tiene sentido en una conexión wifi ya que si estás cableado no tienes una conexión directa con los otros PC's."

wtf?!?!
precisamente en las redes conmutadas cableadas es donde se empezó a usar este tipo de ataques, cosa que en las segmentadas no hacía falta ya que el tráfico se envía en este caso a todos los PC's del segmento
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Kubun7u

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
« Respuesta #23 en: 28 Junio 2010, 20:18 pm »

Pero en una LAN commutada por paquetes los PC's no reciben los paquetes de los demás sino que se envian directamente al router. Entonces no entiendo como puedes interceptar esos datos a no ser que seas algun tipo de servidor... :S
En línea

jezu00

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
« Respuesta #24 en: 28 Junio 2010, 21:47 pm »

Entonces es que no entiendes como funciona el protocolo de resolucion de direcciones (ARP)

El fallo de diseño, a consta de escalabilidad de la red, es que este protocolo, por decirlo de alguna forma, se "cree" todo lo que le llega.

Entonces en realidad lo que se le dice al pc y al router que somos esa direccion MAC que hace las peticiones para que nos lo envien a nosotros.

Lo que tu te refieres es al mero hecho de sniffar una red sin hacer nada , en una wifi es facil interceptar paquetes que no vallan a ti, pero la topologia es la misma (EN estrella)
En línea

rockernault


Desconectado Desconectado

Mensajes: 2.046


Linux User!!!


Ver Perfil
Re: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
« Respuesta #25 en: 29 Junio 2010, 01:47 am »

aver, creo que alguien confunde terminos...

la tabla arp no distingue ethernet o wifi... la verdad eso no tiene nada que ver cuando se intenta usar MiTM,   el modo monitor y el promiscuo, sonn otra cosa muy aparte.....



En línea




jursi88

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
« Respuesta #26 en: 6 Septiembre 2010, 21:50 pm »

Se ve que dije algo inadecuado en mi anterior post que me lo han eliminado, asi que vuelvo a replantear mi duda, omitiendo comentarios fuera de lugar.

¿Hay alguna manera de defenderse ante un ataque con estos programas? Esta claro que poniendo una clave wpa en tu router es muy dificil, pero en el mundo del wifi nada es seguro del todo. Me comento un amigo que con google safe browsing se solucionaba, pero no estoy muy seguro de ello.
En línea

n0more

Desconectado Desconectado

Mensajes: 43


Ver Perfil
Re: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
« Respuesta #27 en: 23 Noviembre 2010, 19:46 pm »

Un posible protección es utilizar tablas ARP estaticas, asi no podrán falsearlas. También puedes utilizar programas que "vigilan" las tablas de ARP como arpon.


Un saludo!
En línea

necoreitor

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet)
« Respuesta #28 en: 31 Julio 2011, 16:44 pm »

Muchas gracias, es muy interesante el manual.

De todos modos al seguirlo el fichero log que creo con el sslstrip me aparece siempre con o bytes, y el ettercap me dice que hay un montón de conexiones.

Saludos
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ettercap+Sslstrip « 1 2 »
Hacking
Goshin 17 21,734 Último mensaje 25 Septiembre 2010, 21:45 pm
por PyrOS-9889
Scrip para Sniffear pass y datos sobre lan/wlan con ettercap, sslstrip, urlsnarf
Hacking
r00ty 0 6,776 Último mensaje 1 Diciembre 2010, 06:31 am
por r00ty
ayuda ettercap+sslstrip
Hacking
wampis 3 5,993 Último mensaje 22 Septiembre 2011, 10:17 am
por ChimoC
Driftnet ¿ Posibilidad de filtrar imagenes por resolucion?
Hacking
pcp 1 3,885 Último mensaje 11 Marzo 2011, 07:33 am
por K@0$
Mitm con ettercap + sslstrip en VM Backtrack sobre Mac OS X
Hacking
astcorp 0 2,472 Último mensaje 13 Febrero 2014, 00:24 am
por astcorp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines