elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Nesesito Monitorear trafico WEB en una RED
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nesesito Monitorear trafico WEB en una RED  (Leído 2,455 veces)
AnnonymuysByte

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Nesesito Monitorear trafico WEB en una RED
« en: 26 Diciembre 2019, 17:04 pm »

Hola buenas tardes, basicamente estoy buscando una herramienta que me permita identificar dentro de una red la ip local del equipo y la web a la que esta visitando, ya sea http o https..

Estoy utilizando Wireshark, en filtro pongo http, efectivamente si ingreso a una web sin certificado SSL los datos los puedo ver y puedo detallar la ip de la maquina y la URL del sitio que esta visitando dentro de ese paquete.

Sin embargo si ingreso a una web con certificado SSL como facebook, Google entre otras, no puedo capturar o determinar cual son los paquetes que debo ver para poder saber que ese equipo visito ese sitio.

Por lo que tengo entendido, obiamente los sitios con SSL (https) traen encriptacion en la transmicion de los paquetes por ejemplo no podria ver datos como usuarios o contraseñas obiamente, cosa que en sitios http puedes ver en peticiones POST enviadas.

Basicamente solo nesesito saber que sitio esta visitando la persona nada mas, y de ser posible que me sirva tanto para HTTP como para HTTPS

Gracias


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Nesesito Monitorear trafico WEB en una RED
« Respuesta #1 en: 26 Diciembre 2019, 17:33 pm »

Citar
Por lo que tengo entendido, obiamente los sitios con SSL (https) traen encriptacion en la transmicion de los paquetes por ejemplo no podria ver datos como usuarios o contraseñas obiamente, cosa que en sitios http puedes ver en peticiones POST enviadas.

Basicamente solo nesesito saber que sitio esta visitando la persona nada mas, y de ser posible que me sirva tanto para HTTP como para HTTPS

el problema es que en http la estructura del paquete es muy simple, todo se envia junto como usa sola cosa, incluyendo cabeceras (que incluye la cabecera host y el uri) y https crea un tunel en la capa de datos donde van... bueno los datos...


tienes 2 vias para saber los datos contenidos ahí...

1- haces un proxy en la "puerta de salida" de la red y les dices a todas las personas "ahora todas las paginas van a mostrar "esta conexión no es segura" porque estamos viendo todos sus datos... esto te permitirá usar el proxy como un lugar para decodificar todo y leer (como si fuera http), pero a su vez las paginas pierden el certificado de seguridad... esto puede traer problemas con paginas con HSTS configurado (como cualquier pagina decente) porque el navegador no poermitirá acceder a la pagina porque la conexión fue "hackeada"

2- tener suerte que la gente no se haya conectado poco antes y cuando se conecte al servidor el primer mensaje será un mensaje de protocolo TSL que llamamos "Cliente Hello" en este es donde el cliente le pide al servidor el acuerdo comun del cetificado de seguridad y para ello manda en texto claro el nombre del host... esto es un solo mensaje y de allí en mas te toca rastrear la ip destino y puerto origen para confirmar que el resto de paginas accedidas son a ese mismo host...


« Última modificación: 26 Diciembre 2019, 17:35 pm por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Monitorear e inyectar tráfico con rt2870 y Wifislax 3.1 « 1 2 3 4 »
Wireless en Linux
ChimoC 36 77,529 Último mensaje 29 Mayo 2014, 06:11 am
por Sh4k4
monitorear trafico de red
Redes
negux 2 6,035 Último mensaje 2 Junio 2011, 23:05 pm
por negux
Monitorear el tráfico de datos de una PC
Seguridad
dquinter 4 10,649 Último mensaje 20 Marzo 2013, 20:25 pm
por dquinter
Monitorear el trafico de la red.
Redes
leonelm 1 2,855 Último mensaje 9 Noviembre 2013, 05:59 am
por dato000
Ayuda para monitorear trafico de usuarios en la red !
Redes
TrashAmbishion 5 4,632 Último mensaje 24 Agosto 2020, 18:48 pm
por TrashAmbishion
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines