elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireshar captura de paquetes
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Wireshar captura de paquetes  (Leído 8,605 veces)
dexterjunior

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Wireshar captura de paquetes
« en: 1 Marzo 2017, 19:40 pm »

Buenas. Tengo un problema y es que al usar wireshark en windows, no me deja darle a la opvion de capturar paquetes, y me pide que seleccione un filtro El caso es que ni seleccionando un filtro me deja.
Alguien me ayuda??


En línea

warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Wireshar captura de paquetes
« Respuesta #1 en: 1 Marzo 2017, 20:23 pm »

entiendo que si has publicado en hacking wireless quieres sniffar con una tarjeta o adaptador usb ¿no?

en windows son muy pocos los que funcionan en modo monitor, si no recuerdo mal también te tienes que descargar el winpcap y el airpcap e instalarlos para poder sniffar, suponiendo que tengas un dispositivo wifi compatible.

como puedes apreciar por mi comentario no utilizo wireshark en windows  ;D


En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
hugo1

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Wireshar captura de paquetes
« Respuesta #2 en: 8 Abril 2017, 08:52 am »

hola,como puedo hacer para que el wireshark me muestre los paquetes de otros dispositivos conectados a la red y no solo el mio. ::)
En línea

warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Wireshar captura de paquetes
« Respuesta #3 en: 8 Abril 2017, 12:21 pm »

si no tienes un interface que actué en modo monitor puro y subrayo lo de puro, ya que un interface en modo monitor creado con airmon-ng no tiene por que funcionar a la hora de sniffar.

te tocará envenenar la red
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: Wireshar captura de paquetes
« Respuesta #4 en: 8 Abril 2017, 12:35 pm »

hola,como puedo hacer para que el wireshark me muestre los paquetes de otros dispositivos conectados a la red y no solo el mio. ::)
Hola, como bien te han dicho en sistemas windows es mas complicado y puede dar lios.
Yo uso kali linux o si quieres tambien puedes usar wifislax, aunque yo te diria que para lo que necesitas kali te sobra. Lo instalas en un live usb o en dvd y lo usas de manera normal, sin tocar tu windows ni nada.
Si quieres ver todos los dispositivos de la red necesitaras envenenar el ARP, que es lo mas sencillo, para esto kali trea herramientas muy sencillas.
Encuanto a lo de los paquetes, si esperas encontrar informacion privada olvidate, puesto que ahora casi todo va sobre ssl y no vas a poder ver tanta info como antes(contraseñas, etc..), pero bueno, puedes probar, igual algo pillas.
Saludos.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Wireshar captura de paquetes
« Respuesta #5 en: 8 Abril 2017, 23:56 pm »

Citar
Buenas. Tengo un problema y es que al usar wireshark en windows, no me deja darle a la opvion de capturar paquetes, y me pide que seleccione un filtro El caso es que ni seleccionando un filtro me deja.
Alguien me ayuda??
Ok primero necesitas un adaptador wifi que tenga un chip que soporte el modo promiscuo e instalar el winpcap y demas tertulias, en algunos chip es necesario optar por la opcion que viene integrada en wireshark y "deshabilitar el modo promiscuo" contraproducente pero asi funciona, el mismo efecto lo veran en tools como "cain"

Citar
hola,como puedo hacer para que el wireshark me muestre los paquetes de otros dispositivos conectados a la red y no solo el mio.
necesitas hacer que los paquetes pasen por ti osea tu pc, lo cual es necesario con algun ataque tipo MITM, sea envenenando la arp lo clasico o el que tu prefieras...
En línea

hugo1

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Wireshar captura de paquetes
« Respuesta #6 en: 9 Abril 2017, 01:37 am »

Hola, como bien te han dicho en sistemas windows es mas complicado y puede dar lios.
Yo uso kali linux o si quieres tambien puedes usar wifislax, aunque yo te diria que para lo que necesitas kali te sobra. Lo instalas en un live usb o en dvd y lo usas de manera normal, sin tocar tu windows ni nada.
Si quieres ver todos los dispositivos de la red necesitaras envenenar el ARP, que es lo mas sencillo, para esto kali trea herramientas muy sencillas.
Encuanto a lo de los paquetes, si esperas encontrar informacion privada olvidate, puesto que ahora casi todo va sobre ssl y no vas a poder ver tanta info como antes(contraseñas, etc..), pero bueno, puedes probar, igual algo pillas.
Saludos.

segun creo,las redes wep si permiten "descifrar" los datos de todos los dispositivos conectados .Si le coloco esa seguridad a la red,se podria?
« Última modificación: 11 Abril 2017, 00:23 am por hugo1 » En línea

XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: Wireshar captura de paquetes
« Respuesta #7 en: 10 Abril 2017, 00:29 am »

segun creo,las redes wep si periten "descifrar" los datos de todos los dispositivos conectados .Si le coloco esa seguridad a la red,se podria?
A ver, te estas liando.
Una cosa es la seguridad que tenga implementada tu router, en este caso se habla de claves precompartidas para algoritmos como el WPA, WPA2, WEP. Estas claves sirven para autentificarte ante el AP, es decir, para que que "cacharrito" que envia la señal de ti red de forma inalambrica sepa que tu eres una persona autorizada y te de acceso a la red. El problema de WEP es que utiliza un algoritmo de cifrado muy debil(RC4) que se puede descifrar capturando los suficientes IV. Cuando tu tienes esta contraseña tienes acceso a la red, nada mas, es decir, en este punto es como si estuvieras conectado por cable a la red.
Ahora entran en juego los cifrados de aplicacion, es decir, si yo me conecto a twitter.com para que alguien no haga lo que tu quieres hacer se implementa un cifrado entre twitter y mi ordenador, de manera que todo va cifrado(totalmente independiente al la clave WEP), asi si alguien de mi red lo intercepta no vera nada.
Ese es el misterio del httpS que ves en el navegador algunas veces.
Para evitar esto hay herramientas como ssltrip que hacen que todo lo que envies se envie por un canal inseguro(sin cifrar), combinado con un arp spoofing(para que todo lo que envien los demas dispositivos pase por ti) funcionaba, pero ahora la mayoria de los sitios "obligan" a usar https con una tecnologia que se llama hsts, asi que adios chollo.
De todas maneras aun tienes la baza de usar un DNSSpoofing que combinado con phising puede dar resultados parecidos a lo que buscas aunque con muchísimo mas trabajo.
No se si me he explicado bien, espero haberte ayudado y si no entendiste algo preguntame.
Saludos.
En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
hugo1

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Wireshar captura de paquetes
« Respuesta #8 en: 10 Abril 2017, 01:55 am »

gracias por la respuesta,segun tengo entendido wpa con AES no permite descifrar los protocolos de una captura,pero wep o wpa con TKIP (a mi criterio rara), si permite.

"envenenando" la red y estando online puedo ver los protocolos de todos los dispositivos sin que importe el cifrado (AES).
En línea

XKC

Desconectado Desconectado

Mensajes: 128



Ver Perfil
Re: Wireshar captura de paquetes
« Respuesta #9 en: 10 Abril 2017, 13:23 pm »

gracias por la respuesta,segun tengo entendido wpa con AES no permite descifrar los protocolos de una captura,pero wep o wpa con TKIP (a mi criterio rara), si permite.

"envenenando" la red y estando online puedo ver los protocolos de todos los dispositivos sin que importe el cifrado (AES).
Esto es, cuando tu estas en el radio de una onda wifi tu puedes escuchar todo lo que esta envia, el problema es que sin la clave de ese AP todo esta cifrado, con lo cual no puedes entender nada.
WEP y WPA con TKIP son vulnerables, es decir, la clave precompartida puede ser obtenida de manera "trivial".
Cuando hablamos de AES la cosa se complica mas, los ataques se reducen a hacer fuerza bruta para obtener el handshake, con lo cual es bastante complicado sin un buen diccionario.
Por cierto, tampoco te olvides de wps, puede ser otra puerta de acceso.
Con esto puedes ver como bien has dicho los protocolos, es decir, veo los tipos de mensajes(DNS, TCP, ARP, etc..), pero en algunos casos no veo el contenido, esto es debido a como te comente los cifrados de aplicacion.
Para poder envenerar la red vas a necesitar estar conectado a ella, y po eso necesitaras la clave del AP.
Espero haberte ayudado y lo que sea pregunta.
Saludos
« Última modificación: 10 Abril 2017, 13:25 pm por XKC » En línea

Para poder atacar y vencer con seguridad, ataca donde ellos no puedan defenderse.
Para defenderte y resistir firme, defiéndete en donde ellos no atacarán.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Captura de Paquetes
Seguridad
Adum_264 2 3,845 Último mensaje 23 Enero 2011, 00:57 am
por Arcano.
Captura de paquetes a Ps3
Hacking Wireless
Xexu_22 1 2,840 Último mensaje 5 Marzo 2013, 01:19 am
por Casca9u
Duda con captura de paquetes.
Wireless en Linux
arts 0 2,002 Último mensaje 11 Marzo 2013, 01:17 am
por arts
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines