Autor
|
Tema: Presentación y mailsnarf (Leído 4,669 veces)
|
elpazuzu
Desconectado
Mensajes: 6
|
Hola, me gustaria presentarme por estos foros y de paso haceros una pequeña consulta que me surge, soy bastante novato en esto de la seguridad y estoy intentando auditar mi red, la cosa es, que no tengo ningun problema con arpspoof enveneo las tablas etc... etc.., el problema es cuando arranco "mailsnarf -i eth0", arranco outlook 2013 en la victima genero trafico pero no recojo nada en el terminal, por favor alguien me podria echar una manilla? GRACIAS
|
|
|
En línea
|
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
mailsnarf(8) - Linux man page
Name
mailsnarf - sniff mail messages in Berkeley mbox format
Synopsis
mailsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]
Description
mailsnarf outputs e-mail messages sniffed from SMTP and POP traffic in Berkeley mbox format, suitable for offline browsing with your favorite mail reader (mail(1), pine(1), etc.).
Options
-i interface
Specify the interface to listen on. -p pcapfile Process packets from the specified PCAP capture file instead of the network. -v "Versus" mode. Invert the sense of matching, to select non-matching messages.
pattern Specify regular expression for message header/body matching. expression Specify a tcpdump(8) filter expression to select traffic to sniff. a que no te has leido el manual ?
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
elpazuzu
Desconectado
Mensajes: 6
|
Si, lo he leido y googleado hasta la saciedad, pero no encuentro los ficheros que en teoria saca para abrir con un lector de correo. Si alguien lo ha utilizado y sabe donde los pone me ayudaria. ademas no se si en la ventana del terminal donde corre mailsnarf tiene que notificarme si genera algo.
Lo dicho Gracias de antemano.
|
|
|
En línea
|
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
vuelvo a repetir, no te has leido el manual mailsnarf outputs e-mail messages sniffed from SMTP and POP traffic in Berkeley mbox format outlook trabaja en esos protocolos? Edito:por ejemplo si para hacer las pruebas utilizas sendmail en vez de outlook, veras: warcry ~ # mailsnarf -i eth0 mailsnarf: listening on eth0 From Donaldtrump@whitehouse.gov Wed Nov 16 20:55:55 2016 Received: from wifiway (localhost [127.0.0.1]) by wifiway (8.14.9/8.14.9) with ESMTP id uAGJtsWu004320 for <MarianoRajoy@lamoncloa.gob.es>; Wed, 16 Nov 2016 20:55:54 +0100 Received: (from root@localhost) by wifiway (8.14.9/8.14.9/Submit) id uAGJtsG1004319 for MarianoRajoy@lamoncloa.gob.es; Wed, 16 Nov 2016 20:55:54 +0100 Date: Wed, 16 Nov 2016 20:55:54 +0100 From: Donaldtrump@whitehouse.gov Message-Id: <201611161955.uAGJtsG1004319@wifiway> Subject: Quedada
que pasa nen, cuando quedamos para tomar unas birras
|
|
« Última modificación: 16 Noviembre 2016, 20:01 pm por warcry. »
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
elpazuzu
Desconectado
Mensajes: 6
|
OK, puede ser que outlook use IMAP en lugar de SMTP y POP3? y por eso no capturo nada?
|
|
|
En línea
|
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
Outlook a parte de poder usar otros protocolos, usa cifrado ssl, puede usar smtp por el puerto 587 pero usa ssl.
Hoy en dÃa cualquier gestor de correo comercial va cifrado, o usas un gestor de texto plano o te vas a comer un colin
Aunque si vieras las configuraciones de exchange que hay por ahi, fliparias en colores
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
elpazuzu
Desconectado
Mensajes: 6
|
Pues muchas gracias por la ayuda y por la paciencia, como te dije soy muyyyy novato.Me recomiendas alguna utilidad relacionada para seguir aprendiendo? solo necesito el nombre y procurare aprender a usarla pormis medios. Gracias
|
|
|
En línea
|
|
|
|
engel lex
|
Pues muchas gracias por la ayuda y por la paciencia, como te dije soy muyyyy novato.Me recomiendas alguna utilidad relacionada para seguir aprendiendo? solo necesito el nombre y procurare aprender a usarla pormis medios. Gracias
no vas a conseguir una aplicación que te descifre los correo protegidos bajo ssl... si estás aprendiendo, no tiene sentido que uses programas sin saber que hacen (por ni la documentación, ni justificación leiste) tienes que aprender a programar y aplicando los protocolos tu mismo y verás donde son vulnerables o no... es como tratar de hacerte un pintor experto comprando cuadros hecho y mirándolos...
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
elpazuzu
Desconectado
Mensajes: 6
|
(por ni la documentación, ni justificación leiste)
No entiendo esto que me comentas, pero gracias por el consejo.
|
|
|
En línea
|
|
|
|
|
|