|
Título: nmap & sniff a una maquina "de tu red" Publicado por: cPositron en 16 Noviembre 2010, 11:59 am Hola !
El escenario: Estoy conectado a una red wifi. La otra persona (victima) esta en la misma red pero conectada al router por cable. :( Intento scanear con nmap pero no saco nada, intento hacer un sniff de paquetes y tampoco consigo nada ... logicamante los datos de esa maquina van por el cable y no por el aire jajaja, pero bueno ... habia que intentarlo. ¿Que maneras hay de sacar informacion de ese host que esta en tu misma red pero con una conexion fisica distinta? gracias Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: Garfield07 en 14 Diciembre 2010, 19:36 pm creo que no lo haces del todo bien...
bucle For desde bash ejecutando hK vz 192.168.0.* (aumenta 0-255). si hay resultados te los pone bien xD... hK: http://foro.elhacker.net/programacion_general/ehndev_2010_concurso_de_desarrollo_de_aplicaciones_hilo_oficial-t308347.0.html script: hK vz 192.168.0.* scanning de puertos realizado... versiones para pensar... hK vc 192.168.0.*[victim] <puerto> conectas y lo que te mande... vulnerabilidades: 1) Tristemente sencillo: metasploit 2) Descargas version, buscas exploit... el hacking de toda la vida Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: y0g-s0th0th en 15 Diciembre 2010, 16:09 pm Estoy conectado a una red wifi. La otra persona (victima) esta en la misma red pero conectada al router por cable. :( logicamante los datos de esa maquina van por el cable y no por el aire jajaja no importa q este conectado x cable o wifi. si scanneas y no hay nada estaras scanneando mal, o estaras fuera de rango... o tal vez no haya nada... saludos Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: raul338 en 15 Diciembre 2010, 16:15 pm Hazle ping haber si responde :xD
Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: cPositron en 19 Diciembre 2010, 13:11 pm muchas gracias por vuestros comentarios!
el problema que tenia es que lanzaba el tcpdump y no me pillaba nada ... por eso decia que igual el hecho de que la victima estuviera por cable me hacia imposible la captura de paquetes , aunque no tengo ni idea de hasta que punto el tener conexiones fisicas distintas pueda afectar al sniff evidentemente con ping y nmap la victima aparecia online. el problema era el sniff gracias ;) Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: Garfield07 en 4 Enero 2011, 12:02 pm Si el tcpdump no te da nada es que el usuario no esta usando ahora el router... Otra cosa es que no recibas NADA de NADA. Eso seria pork lo has configurado mal (el tcpdump). Prueba a correr con sudo, revisar los parametros... cosas tan sencillas suelen funcionar...
Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: Slava_TZD en 4 Enero 2011, 12:11 pm Si la víctima está conectada al router directamente por cable, olvidate de sniffar las conexiones si tu estas conectado mediante wireless.
Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: Garfield07 en 4 Enero 2011, 13:05 pm Ah joer es verdad si va por cable ! Perdonad mi apavamiento :P.
En vez de sniffar conectate a los puertos abiertos y suelta algo como "get" en el 80, y cosas asi. Suelta un puñado de informacion. Perdona mi despiste. Thzhed, gracias por hacerme despertar :rolleyes: Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: y0g-s0th0th en 11 Enero 2011, 22:44 pm Si la víctima está conectada al router directamente por cable, olvidate de sniffar las conexiones si tu estas conectado mediante wireless. Ah joer es verdad si va por cable ! Perdonad mi apavamiento :P. En vez de sniffar conectate a los puertos abiertos y suelta algo como "get" en el 80, y cosas asi. Suelta un puñado de informacion. Perdona mi despiste. Thzhed, gracias por hacerme despertar :rolleyes: no importa q este conectado x cable o wifi. saludos Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: Diabliyo en 5 Febrero 2011, 02:19 am Hola ! El escenario: Estoy conectado a una red wifi. La otra persona (victima) esta en la misma red pero conectada al router por cable. :( Intento scanear con nmap pero no saco nada, intento hacer un sniff de paquetes y tampoco consigo nada ... logicamante los datos de esa maquina van por el cable y no por el aire jajaja, pero bueno ... habia que intentarlo. ¿Que maneras hay de sacar informacion de ese host que esta en tu misma red pero con una conexion fisica distinta? gracias consejo: arpoison Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: orvtech en 9 Febrero 2011, 00:18 am Quieres usar mecanismos pasivos para no alertar ningun firewall que esta persona tenga.
Puedes usar tcpdump, dsniff, p0f Aqui te dejo un video basico de tcpdump: (https://lh4.googleusercontent.com/_9SbN2dfg-eo/TVHOiNEugRI/AAAAAAAAABo/7RtXB31QKa4/s800/player-tcpdump.png) (http://blip.tv/file/4712045) Y un articulo referente a este video aunque para serte sincero el video lo dice todo. http://orvtech.com/howto/network-sniffing-tcpdump-p0f-dsniff/ Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: Slava_TZD en 23 Febrero 2011, 15:41 pm no importa q este conectado x cable o wifi. Enséñanos ese método. Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: y0g-s0th0th en 26 Febrero 2011, 02:07 am Enséñanos ese método. q metodo? no entiendo... estaba x hacer en mi blog una entrada con "los grandes mitos..." y este es candidato para ser uno de ellos. cual es la diferencia entre estar conectado x cable o wifi? para hacer arp poisoning ninguna absolutamente... pruebenlo, es tan simple como eso. saludos Título: Re: nmap & sniff a una maquina "de tu red" Publicado por: Zero0097 en 9 Mayo 2011, 21:49 pm fácil, no te sale nada porque la red esta configurada (o es) switch, si fuera en configuracion de hub alli si te saldria todo, pero como no te captura nada (o solo tu trafico)....
para capturar en una red switcheada hay que hacer man in the midle como ya te dijeron con envenenamiento arp |