 Autor
|
Tema: Sniffar desde el router con BusyBox (Leído 5,916 veces)
|
R007h
 Desconectado
Mensajes: 109
<script>alert('xss');</script>
|
Hola,
Bueno, digamos que logro obtener acceso a un router con linux embebido (BusyBox) y quiero sniffear datos que van con SSL, como se hace ?, es decir, siempre he sniffeado desde otra computadora, no desde el router, me imagino que en este caso no debo utilizar el arpspoof porque todos los paquetes ya pasan por el router no?
en conclusion: Como se sniffea desde un router?
Salu2
|
|
|
|
« Última modificación: 24 Noviembre 2010, 21:50 pm por T0rete »
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
peib0l
Wiki
Desconectado
Mensajes: 3.493
freedom
|
no se si estare en lo cierto pero... podrias poner tu equipo como router haciendo un ARP spoof de la direccion del router ip/mac te pones delante del router rediriges el trafico al router y listo "asi de facil y sencillo"
|
|
|
|
|
En línea
|
|
|
|
R007h
Desconectado
Mensajes: 109
<script>alert('xss');</script>
|
sii, pero el tema es que estoy fuera de la lan..
ademas me parece mas simple si guardo el trafico importante en un archivo...
estuve investigando, pero solo hay info de como hacerlo spoofeando el router (cosa que yo no necesito).., me imagino que en mi caso solo basta con iptables y sslstrip?. Mi duda es que si mando todo lo que viene con destino al puerto 80 al puerto 10000 del sslstrip no se si los paquetes despues llegan a su destino "real", y tampoco se si basta con activar el ip_forwarding...
ayuda?
salu2
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
peib0l
Wiki
Desconectado
Mensajes: 3.493
freedom
|
al fin y al cabo un puerto es un servicio que esta escuchando... si ese servidor no entiende lo que le mandes seguramene no haga anda con ello y no se reenvie al peurto destino original, para entedernos: si envias un paquete http a un peurto por ejemplo pop3 (de correo) este no va a saber que ahcer con ellos, y si activas el ip_forwarding lo unico uqe haces es enrutarlos a traves de tu equipo pero al mismo puerto que viene en el paquete dedatos
|
|
|
|
|
En línea
|
|
|
|
R007h
Desconectado
Mensajes: 109
<script>alert('xss');</script>
|
exactamente, pero por eso se usa iptables PREROUTE
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
|
 |
