Autor
|
Tema: sniffer (Leído 7,145 veces)
|
FERNI88
Desconectado
Mensajes: 5
|
|
sniffer
« en: 17 Junio 2012, 01:08 am » |
|
hola soy nuevo en esto x favor alguien podria ayudarme con un tema q tengo q resolver como con un sniffer puedo detectar vulnerabilidades en el servidor mail y ftp
|
|
|
En línea
|
|
|
|
engel lex
|
|
Re: sniffer
« Respuesta #1 en: 17 Junio 2012, 09:12 am » |
|
ortografía, redacción y signos de puntuación no hacen daño XD No entendí si el problema era el sniffer o la vulnerabilidad, por otro lado, explica mejor y da detalles... para que quede claro que tienes y que quieres y sea fácil proporcionar una respuesta
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
FERNI88
Desconectado
Mensajes: 5
|
|
Re: sniffer
« Respuesta #2 en: 23 Junio 2012, 00:00 am » |
|
Mil disculpas por la ortografía, redacción
tengo dedectar las vulnerabilidades de los servidores web, mail y ftp con la tecnica sniffing. por ejemplo con ettercap que es un sniffer puedo hacer MIMT (capturar contrasemas o alterar contenido), realizar ataque DoS, XSS bueno esto en l servidor web pero los otros servidores nose q ataques realizar con un sniffer
Que ataques podria hacer o como puedo hacer con otras herramientas y mediante la captura de trafico de red wireshark detectar esos ataques para los servidores mail y ftp
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
|
Re: sniffer
« Respuesta #3 en: 23 Junio 2012, 01:24 am » |
|
ortografía, redacción y signos de puntuación no hacen daño XD
Estoy contigo.
|
|
|
En línea
|
|
|
|
moikano→@
Desconectado
Mensajes: 572
Cultiva tu mente y cuerpo, son tu única propiedad
|
|
Re: sniffer
« Respuesta #4 en: 23 Junio 2012, 13:00 pm » |
|
Con un esnifer puedes redirigir tráfico, DNSspoofing, ARPspoofing, Capturar tráfico en texto plano, Capturar tráfico cifrado (ssl), denegar acceso a páginas web/ip y modificar el contenido del tráfico, no se me ocurre nada mas.
Pero no puedes saber vulnerabilidades, bueno a lo mejor si, pero no es una de sus funciones principales, para eso usa un escaneador de vulnerabilidades.
Y ataque XSS creo que tampoco hacen.
Y un DOS realmente tampoco, como mucho niegas conexiones al host víctima.
|
|
|
En línea
|
|
|
|
FERNI88
Desconectado
Mensajes: 5
|
|
Re: sniffer
« Respuesta #5 en: 12 Julio 2012, 00:26 am » |
|
Con un esnifer puedes redirigir tráfico, DNSspoofing, ARPspoofing, Capturar tráfico en texto plano, Capturar tráfico cifrado (ssl), denegar acceso a páginas web/ip y modificar el contenido del tráfico, no se me ocurre nada mas.
Pero no puedes saber vulnerabilidades, bueno a lo mejor si, pero no es una de sus funciones principales, para eso usa un escaneador de vulnerabilidades.
Y ataque XSS creo que tampoco hacen.
Y un DOS realmente tampoco, como mucho niegas conexiones al host víctima.
Por favor si m podrian ayudar Cuando uso ettercap y hago ARP spoofing entre el conputador del administrador -victima y la puerta de enlace no se establece, pero, si se establece con otra maquina con privilegios de administrador ...... la red esta conformada con un switch no programable pero los controles estan en el firewall
|
|
|
En línea
|
|
|
|
moikano→@
Desconectado
Mensajes: 572
Cultiva tu mente y cuerpo, son tu única propiedad
|
|
Re: sniffer
« Respuesta #6 en: 12 Julio 2012, 11:20 am » |
|
Por favor si m podrian ayudar Cuando uso ettercap y hago ARP spoofing entre el conputador del administrador -victima y la puerta de enlace no se establece, pero, si se establece con otra maquina con privilegios de administrador ...... la red esta conformada con un switch no programable pero los controles estan en el firewall Si es un switch "inteligente" usará una tabla ARP fija, con lo que te será imposible hacer un ARP spoofing, lo que es extraño es que te deje con otra máquina y con esa no. Estas con linux o con windows?
|
|
|
En línea
|
|
|
|
FERNI88
Desconectado
Mensajes: 5
|
|
Re: sniffer
« Respuesta #7 en: 13 Julio 2012, 18:46 pm » |
|
Si es un switch "inteligente" usará una tabla ARP fija, con lo que te será imposible hacer un ARP spoofing, lo que es extraño es que te deje con otra máquina y con esa no.
Estas con linux o con windows?
no!!! no es un switch "inteligente" y el etercap utilizo el que viene en backtrack.... y las otras maquinas estan en windows 7
|
|
|
En línea
|
|
|
|
moikano→@
Desconectado
Mensajes: 572
Cultiva tu mente y cuerpo, son tu única propiedad
|
|
Re: sniffer
« Respuesta #8 en: 13 Julio 2012, 20:08 pm » |
|
Explica con detalle que programa usas, si es por comandos que comandos, la respuestas que te dan los comandos,...
Y así tenemos mas datos para saber cual es el problema.
|
|
|
En línea
|
|
|
|
|
|