Sniffar desde el router con BusyBox

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

Sniffar desde el router con BusyBox

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Sniffar desde el router con BusyBox (Leído 5,691 veces)

R007h

Desconectado

Mensajes: 109

<script>alert('xss');</script>

Sniffar desde el router con BusyBox

« en: 24 Noviembre 2010, 21:40 pm »

Hola,

Bueno, digamos que logro obtener acceso a un router con linux embebido (BusyBox) y quiero sniffear datos que van con SSL, como se hace ?, es decir, siempre he sniffeado desde otra computadora, no desde el router, me imagino que en este caso no debo utilizar el arpspoof porque todos los paquetes ya pasan por el router no?

en conclusion: Como se sniffea desde un router?

Salu2


« Última modificación: 24 Noviembre 2010, 21:50 pm por T0rete »	En línea

peib0l

Wiki

Desconectado

Mensajes: 3.493

freedom

Re: Sniffar desde el router con BusyBox

« Respuesta #1 en: 25 Noviembre 2010, 09:25 am »

no se si estare en lo cierto pero... podrias poner tu equipo como router haciendo un ARP spoof de la direccion del router ip/mac te pones delante del router rediriges el trafico al router y listo "asi de facil y sencillo"


	En línea

R007h

Desconectado

Mensajes: 109

<script>alert('xss');</script>

Re: Sniffar desde el router con BusyBox

« Respuesta #2 en: 25 Noviembre 2010, 13:09 pm »

sii, pero el tema es que estoy fuera de la lan..

ademas me parece mas simple si guardo el trafico importante en un archivo...
estuve investigando, pero solo hay info de como hacerlo spoofeando el router (cosa que yo no necesito).., me imagino que en mi caso solo basta con iptables y sslstrip?. Mi duda es que si mando todo lo que viene con destino al puerto 80 al puerto 10000 del sslstrip no se si los paquetes despues llegan a su destino "real", y tampoco se si basta con activar el ip_forwarding...

ayuda?

salu2


	En línea

peib0l

Wiki

Desconectado

Mensajes: 3.493

freedom

Re: Sniffar desde el router con BusyBox

« Respuesta #3 en: 25 Noviembre 2010, 16:00 pm »

al fin y al cabo un puerto es un servicio que esta escuchando... si ese servidor no entiende lo que le mandes seguramene no haga anda con ello y no se reenvie al peurto destino original, para entedernos: si envias un paquete http a un peurto por ejemplo pop3 (de correo) este no va a saber que ahcer con ellos, y si activas el ip_forwarding lo unico uqe haces es enrutarlos a traves de tu equipo pero al mismo puerto que viene en el paquete dedatos


	En línea

R007h

Desconectado

Mensajes: 109

<script>alert('xss');</script>

Re: Sniffar desde el router con BusyBox

« Respuesta #4 en: 25 Noviembre 2010, 16:31 pm »

exactamente, pero por eso se usa iptables PREROUTE


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Acceso remoto Router y Sniffar Hacking Wireless	¨°o.O (ßa¢Kg\|å§§) O.o°	1	3,944	30 Junio 2010, 16:29 pm por gmaucia@hotmail.com
	Sniffar golpes de teclado en la red de mi router Seguridad	saintwireless	5	5,016	6 Agosto 2010, 19:32 pm por [L]ord [R]NA
	¿Que se puede hacer con un BusyBox? Hacking	inverse	3	10,236	1 Enero 2011, 18:43 pm por Garfield07
	Que es BusyBox ? GNU/Linux	prometheus48	2	4,797	20 Febrero 2012, 21:43 pm por prometheus48