Autor
|
Tema: Sniffando paquetes, pero qué hacer con ellos? (Leído 4,862 veces)
|
lipman
|
Con herramientas snifers tales como WireShark, podemos ser capaces de esnifar los paquetes que se envían de un ordenador al router y viceversa de manera:
Víctima -> Snifer -> Router -> Snifer -> Víctima
Mi pregunta sería, qué se pueden hacer con esos paquetes además de leerlos?
Se podría por ejemplo... Cortar el tráfico entre la Víctima y el router, pero que me enviase a mi los paquetes? Por ejemplo, tenemos a la víctima en una página ya cargada y estática. Esta página tiene formularios para rellenar y posteriormente enviar. Podría desconectar a la víctima del router pero esnifar esos datos una vez enviados? De esta manera, yo tendría esnifados esos datos, pero en ningún momento han llegado al router y por tanto, a internet.
Otra pregunta, se podrían suplantar los paquetes? La verdad que no se me ocurre cómo.. porque si se hace todo "en tiempo real" no habría tiempo para editarlos y todo eso.. o como mucho se tendrían que reenviar.
Un saludo!
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 1.805
I´m guilty
|
No sé si te he entendio. snifar=escuchar por lo que no se intervine en la comunicación, cuando una tarjeta está en modo monitor no está conectado a la red, símplemente ha conectado su rádar y captura paquetes de datos que circulan en forma de ondas. Para poder entrar e intervenir en una conversación entre cliente e internet hay que estar conectado a la red y envenenar con cain u otros. Saludos
|
|
|
En línea
|
|
|
|
lipman
|
Hmm si vamos, tu me hablas de esnifar sin estar conectado a la misma red el PC sniffer y el PC víctima. Yo te hablo de que ambos estén en la misma red, que también se puede esnifar asi ^^
Un saludo
|
|
|
En línea
|
|
|
|
zydas
Desconectado
Mensajes: 1.805
I´m guilty
|
|
|
|
En línea
|
|
|
|
lipman
|
Hmm lo de las cookies no lo había probado nunca =P a ver cuando tengo tiempo y lo pruebo, gracias ^^
Pero a lo que me refería era, a usar los propios paquetes que interceptas cuando esnifas. Veo que no se puede entonces..
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.027
|
Quieres robar cookies? Mira no hace falta que te conectes ala red, que se conecten ala tuya Levanta un punto de acceso falso con airbase-ng y lo envenenas con karmetasploit, y to el que se conecte le robas los cookies, veran una red abierta y se conectaran y ale. Un saludo
|
|
|
En línea
|
|
|
|
|
|