elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Sniffar desde el router con BusyBox
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sniffar desde el router con BusyBox  (Leído 5,916 veces)
R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Sniffar desde el router con BusyBox
« en: 24 Noviembre 2010, 21:40 pm »

Hola,

Bueno, digamos que logro obtener acceso a un router con linux embebido (BusyBox) y quiero sniffear datos que van con SSL, como se hace ?, es decir, siempre he sniffeado desde otra computadora, no desde el router, me imagino que en este caso no debo utilizar el arpspoof porque todos los paquetes ya pasan por el router no?

en conclusion: Como se sniffea desde un router?

Salu2
« Última modificación: 24 Noviembre 2010, 21:50 pm por T0rete » En línea

<script>alert('xss');</scrip>
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: Sniffar desde el router con BusyBox
« Respuesta #1 en: 25 Noviembre 2010, 09:25 am »

no se si estare en lo cierto pero... podrias poner tu equipo como router haciendo un ARP spoof de la direccion del router ip/mac te pones delante del router rediriges el trafico al router y listo "asi de facil y sencillo"
En línea

R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Re: Sniffar desde el router con BusyBox
« Respuesta #2 en: 25 Noviembre 2010, 13:09 pm »

sii, pero el tema es que estoy fuera de la lan..

ademas me parece mas simple si guardo el trafico importante en un archivo...
estuve investigando, pero solo hay info de como hacerlo spoofeando el router (cosa que yo no necesito).., me imagino que en mi caso solo basta con iptables y sslstrip?. Mi duda es que si mando todo lo que viene con destino al puerto 80 al puerto 10000 del sslstrip no se si los paquetes despues llegan a su destino "real", y tampoco se si basta con activar el ip_forwarding...


ayuda?

salu2
En línea

<script>alert('xss');</scrip>
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: Sniffar desde el router con BusyBox
« Respuesta #3 en: 25 Noviembre 2010, 16:00 pm »

al fin y al cabo un puerto es un servicio que esta escuchando... si ese servidor no entiende lo que le mandes seguramene no haga anda con ello y no se reenvie al peurto destino original, para entedernos: si envias un paquete http a un peurto por ejemplo pop3 (de correo) este no va a saber que ahcer con ellos, y si activas el ip_forwarding lo unico uqe haces es enrutarlos a traves de tu equipo pero al mismo puerto que viene en el paquete dedatos
En línea

R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Re: Sniffar desde el router con BusyBox
« Respuesta #4 en: 25 Noviembre 2010, 16:31 pm »

exactamente, pero por eso se usa iptables PREROUTE
En línea

<script>alert('xss');</scrip>
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Acceso remoto Router y Sniffar
Hacking Wireless
¨°o.O (ßa¢Kg|姧) O.o° 1 4,107 Último mensaje 30 Junio 2010, 16:29 pm
por gmaucia@hotmail.com
Sniffar golpes de teclado en la red de mi router
Seguridad
saintwireless 5 5,288 Último mensaje 6 Agosto 2010, 19:32 pm
por [L]ord [R]NA
¿Que se puede hacer con un BusyBox?
Hacking
inverse 3 10,470 Último mensaje 1 Enero 2011, 18:43 pm
por Garfield07
Que es BusyBox ?
GNU/Linux
prometheus48 2 5,006 Último mensaje 20 Febrero 2012, 21:43 pm
por prometheus48
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines