Título: Sniffando paquetes, pero qué hacer con ellos? Publicado por: lipman en 11 Mayo 2010, 12:06 pm Con herramientas snifers tales como WireShark, podemos ser capaces de esnifar los paquetes que se envían de un ordenador al router y viceversa de manera:
Víctima -> Snifer -> Router -> Snifer -> Víctima Mi pregunta sería, qué se pueden hacer con esos paquetes además de leerlos? Se podría por ejemplo... Cortar el tráfico entre la Víctima y el router, pero que me enviase a mi los paquetes? Por ejemplo, tenemos a la víctima en una página ya cargada y estática. Esta página tiene formularios para rellenar y posteriormente enviar. Podría desconectar a la víctima del router pero esnifar esos datos una vez enviados? De esta manera, yo tendría esnifados esos datos, pero en ningún momento han llegado al router y por tanto, a internet. Otra pregunta, se podrían suplantar los paquetes? La verdad que no se me ocurre cómo.. porque si se hace todo "en tiempo real" no habría tiempo para editarlos y todo eso.. o como mucho se tendrían que reenviar. Un saludo! Título: Re: Sniffando paquetes, pero qué hacer con ellos? Publicado por: zydas en 11 Mayo 2010, 22:06 pm No sé si te he entendio. :-[
snifar=escuchar por lo que no se intervine en la comunicación, cuando una tarjeta está en modo monitor no está conectado a la red, símplemente ha conectado su rádar y captura paquetes de datos que circulan en forma de ondas. Para poder entrar e intervenir en una conversación entre cliente e internet hay que estar conectado a la red y envenenar con cain u otros. >:D Saludos Título: Re: Sniffando paquetes, pero qué hacer con ellos? Publicado por: lipman en 12 Mayo 2010, 13:45 pm Hmm si vamos, tu me hablas de esnifar sin estar conectado a la misma red el PC sniffer y el PC víctima. Yo te hablo de que ambos estén en la misma red, que también se puede esnifar asi ^^
Un saludo Título: Re: Sniffando paquetes, pero qué hacer con ellos? Publicado por: zydas en 12 Mayo 2010, 19:45 pm No lo he probado, pero se puede hacer.
http://foro.elhacker.net/wireless_en_windows/manual_capturando_cookies_en_red_conmutada_wifi_desde_windows_hamsterferret-t224446.0.html http://foro.elhacker.net/hacking_basico/hackeando_hotmail_y_esta_vez_va_en_serio-t33575.0.html http://foro.elhacker.net/hacking_avanzado/esnifando_redes_conmutadasarp_spoof_mitm_sniffer_sobre_ssl-t223015.0.html Saludos Título: Re: Sniffando paquetes, pero qué hacer con ellos? Publicado por: lipman en 15 Mayo 2010, 11:33 am Hmm lo de las cookies no lo había probado nunca =P a ver cuando tengo tiempo y lo pruebo, gracias ^^
Pero a lo que me refería era, a usar los propios paquetes que interceptas cuando esnifas. Veo que no se puede entonces.. Título: Re: Sniffando paquetes, pero qué hacer con ellos? Publicado por: xv0 en 15 Mayo 2010, 12:08 pm Quieres robar cookies?
Mira no hace falta que te conectes ala red, que se conecten ala tuya ;D Levanta un punto de acceso falso con airbase-ng y lo envenenas con karmetasploit, y to el que se conecte le robas los cookies, veran una red abierta y se conectaran y ale. Un saludo |