Foro de elhacker.net

Saludos,

Pregunta, como puedo oler trafico de una red cableada si estoy conectado por medios inalambricos??

Tengo acceso 100% al modem.
Estoy utilizando Wireshark.

Trato de hacerme pasar por el cliente haciendo arp-spoofing, para que el modem piense que estoy conectado con ambos puertos, pero en realidad no me aparece nada al momento de filtrar el trafico.

Que hago mal?

Grazie per el tempo. A.S.A.

Creo que una red cableada no se puede hackear. Pero hoy en día la mayoría son inalámbricas. Un saludo.

De la misma forma...


Facilito no?

Mira , descargate Backtrack 5 ! hay infinidad e aplicaciones ... Si quieres sniffear ordenadores de una red inalambrica , da = si estan conectado por cable o por wifi siguen estando en LAN ... Lo que deberias hacer... Es aprender a usar ettercap si quieres ir mas aya de sniffear aprende a usar exploits .... Por ejemplo el MS08-067 aqui tienes un link donde te explica como usarlo...  http://www.youtube.com/watch?v=EM2MBGbI84E ... Si quieres ver quien esta en lan para saver sus Ip's ya que te las pide :0 el exploit utiliza "autoscan" que tambiene esta en backtrack 5 .... una vez acaves el proceso ... Tendras acceso completo a la otra PC , podras plantar keylogeer  , abrir una consola MS-DOS tomar fotos e incluso espiar la webcam... Lee sobre exploits ... aqui te dejo para empezar .. http://www.dragonjar.org/manual-de-metasploit-framework-en-espanol.xhtml ..
Espero que te aya servido..




Aanon_ML --- 10/04/1996 to 10/04/2096

yo no pongo en duda que eso sea asi, pero juro que yo utilizando ettercap, los conectados de forma inalambrica, esnifo todo, pero los que estan por cable, no recojo nada de nada, y a mas gente le he oido decir eso.

cain y abel ami me funciono yo "Inalambrico" Victima "Lan"

Esto puede ocurrir en diferentes casos y todo depende del interfaz que este "dominando" la red.
Es decir, en el caso de que sea un router normal y corriente (de los que tenemos en casa) se trata de un dispositivo que entrega a cada host su paquete personalmente, esto quiere decir que los paquetes no se envían por medio de difusión ya que el router sabe exactamente donde se encuentra el host con la IP ( por ejemplo) 192.168.1.24, y por lo tanto los paquetes que reciba para ese host no los enviará a todos los hosts ( 192.168.1.1-254 ), se los enviará por su conexión física ( puerto con cable ethernet). Por lo tanto no podrás esnifarlo a no ser que hagas DHCPspoofing (dar direcciones IP para enrutar tu mismo los paquetes), arpspoofing (decirle al router que eres un host que realmente no eres y viceversa a la víctima) o dnspoofing (decirle al router que eres el servidor que resuelve los nombres para que te lleguen las peticiones DNS)

Esto ocurre cuando es una LAN cableada con un router o switch, pero cuando la red esta "dominada" con un hub, este envía todos los paquetes que recibe a todos los hosts (no divide dominios de difusion 192.168.1.255) , por lo tanto tu podrás esnifar todos los paquetes que lleguen a todos los dispositivos porque a ti también te llegarán los paquetes de otros dispositivos.

Pues bien, eso mismo ocurre con la wifi, por wifi el router no sabe en que salida está el host con la IP 192.168.1.24 ya que todos están en el mismo canal, en la misma entrada y salida, por lo tanto enviará los paquetes como el hub, a todos los hosts y por eso podrás ver todo lo que va por la red wifi.

no me dices nada nuevo, pero a mi los pcs conectados por cable, no recoge nunca el trafico, y los conectados mediante wifi si.
Digo en mi caso, no digo que en el vuestro tenga q ser asi.

Un router SOHO es el mismo para ti que para mi, y un wireshark o un ettercap es el mismo para ti que para mi.