|
Título: Acerca del uso de un sniffer Publicado por: Constantinoplero en 16 Noviembre 2009, 18:46 pm Bueno, pues es que llevo tiempo buscando sobre esto, y como yo quiero encontrar una cosa muy concreta respecto a un sniffer y msn, necesito poner esas dos palabras en la búsqueda.
Gracias a eso, nada más que me salen chorradas de cómo quitarle el msn a alguien (o en su defecto el Tuenti) xD Miren, un sniffer (Caín, Aircrack-NG, Commview for Wifi) obtiene los paquetes de una red, y con ello toda la información que llevan. Para eso tienes que estar cerca de esa red para no recibir solamente los iframes y tal... Mi pregunta es: Si tú estás hablando con alguien por msn, (ojo, no está en tu red, ni siquiera a tu alcance) ¿el sniffer es capaz de capturar paquetes de esa conversación con la información (usuario y contraseña, por ejemplo) del otro hablante? Es decir, aunque esté cifrada evdentemente. Saludos. Título: Re: Acerca del uso de un sniffer Publicado por: kamsky en 16 Noviembre 2009, 20:34 pm tienes un pequeño barullo de ideas, pero si lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no.
para hacer esto necesitarás instalarle un troyano o un keylogger en su defecto, en el PC desde donde se conecte Título: Re: Acerca del uso de un sniffer Publicado por: Constantinoplero en 16 Noviembre 2009, 21:11 pm Con un keylogger o un troyano está claro que eso se puede hacer, pero mi pregunta era si podía obtener esa información (user y password) chateando con él y mientras teniendo el sniffer activado.
Título: Re: Acerca del uso de un sniffer Publicado por: kamsky en 16 Noviembre 2009, 21:15 pm Citar si lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no. Título: Re: Acerca del uso de un sniffer Publicado por: tragantras en 16 Noviembre 2009, 23:06 pm yo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante.
lo que yo entiendo es lo siguiente PC A (propio) ---- SNIFFER ----< NET >------ PC B ( victima ) preguntas si con este diagrama seríamos capaces de obtener los datos del pc B? -Si esa es tu pregunta...obvio que no xD Título: Re: Acerca del uso de un sniffer Publicado por: rockernault en 16 Noviembre 2009, 23:10 pm es asi:
<----------------LAN-------------------------> pc1<----------->PC2<--------------->router------------> Internet | | pc2 Sniifando las comunicacion de pc1 con el router Título: Re: Acerca del uso de un sniffer Publicado por: murdock_ en 16 Noviembre 2009, 23:31 pm Mi pregunta es: Si tú estás hablando con alguien por msn, (ojo, no está en tu red, ni siquiera a tu alcance) ¿el sniffer es capaz de capturar paquetes de esa conversación con la información (usuario y contraseña, por ejemplo) del otro hablante? Es decir, aunque esté cifrada evdentemente. Saludos. Buenas, un esnifer solo funciona en una intranet, ya que el envenenamiento lo hace a nivel de MAC y no de IP, por ello solo te funcionará en una red local en la que todos los equipos implicados se puedan ver. saludos Título: Re: Acerca del uso de un sniffer Publicado por: kamsky en 16 Noviembre 2009, 23:35 pm una puntualización, un sniffer no envenenta, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas)
Título: Re: Acerca del uso de un sniffer Publicado por: murdock_ en 16 Noviembre 2009, 23:44 pm una puntualización, un sniffer no envenenta, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas) Ya kamsky, era por no complicarle mas las cosas, para el caso de wireshark y cain por ejemplo en windows se utiliza winpcap saluldos Título: Re: Acerca del uso de un sniffer Publicado por: dantemc en 17 Noviembre 2009, 00:53 am no puedes, porque el esta en otra red, y hasta alla no snifea
Título: Re: Acerca del uso de un sniffer Publicado por: Constantinoplero en 17 Noviembre 2009, 16:53 pm Publicado por: kamsky
Citar si lo que preguntas es que si sólo sabiendo el usar y el pass de alguien que no esté en tu misma LAN, puedes sniffar el tráfico cuando chatea, pues no. Creo entender que dices, que, si por ejemplo yo tuviese tu user y password, podría sniffar el tráfico cuando tú chateas, aunque estés en otra ciudad. Si es así, esa no era mi pregunta.Publicado por: tragantras Citar yo creo que pregunta si mediante un sniffer podemos capturar la pwd y el user del otro hablante. Esa era mi pregunta. Es que sé que era sólo para redes locales, pero al interactuar mi ordenador con el suyo, quien sabe... ;Dlo que yo entiendo es lo siguiente PC A (propio) ---- SNIFFER ----< NET >------ PC B ( victima ) preguntas si con este diagrama seríamos capaces de obtener los datos del pc B? -Si esa es tu pregunta...obvio que no xD Publicado por: rockernault Citar es asi: No, hay no habría problema pues está en la misma red local.<----------------LAN-------------------------> pc1<----------->PC2<--------------->router------------> Internet | | pc2 Sniifando las comunicacion de pc1 con el router Publicado por: murdock_ Citar Buenas, un esnifer solo funciona en una intranet, ya que el envenenamiento lo hace a nivel de MAC y no de IP, por ello solo te funcionará en una red local en la que todos los equipos implicados se puedan ver. saludos No sabía que el envenenamiento fuese por MAC y no por IP... Citar una puntualización, un sniffer no envenena, simplemente escucha y captura todo lo que pasa por la tarjeta de red (para lo que tiene que estar en modo promiscuo en una red segmentada, o tienes que hacer un MiM en una red conmutada, en este último caso será con ayuda de otro programa envenenes la tabla ARP de las víctimas) Es cierto, pero programas como el Caín que es bastante sencillo, te dan esa opción. Commview for Wifi o Aircrack-NG no la tenían, por ejemplo. Bueno, en resumen, mi pregunta entonces no se puede, ¿no? Saludos y gracias a todos! Título: Re: Acerca del uso de un sniffer Publicado por: braulio-- en 17 Noviembre 2009, 22:40 pm Pero aún estando en la misma red, no se podría conseguir la contraseña ya que se manda cifrada (hablo de él msn).Lo que si se podría hacer sería un DNS spoofing al servidor al cual se manda la contraseña y obtenerla... pero ... ahora que lo pienso con el protocolo de msn se pasa la contraseña y el user a través de SSL por lo tanto habría que tener un certificado correcto, lo cual dificulta mucho la tarea...
Corrijanme si me equivoco. Título: Re: Acerca del uso de un sniffer Publicado por: kamsky en 17 Noviembre 2009, 23:24 pm es lo de siempre, entraríamos en falsificación de certificados o uso de herramientas tipo SSLStrip...
doy por cerrado el tema ya que se ha respondido a lo que se preguntaba, y lo que he puesto en la 1ª linea está más que discutido en varios hilos, así que si interesa, a buscar! :P |