Foro de elhacker.net

Hola a todos.

Queria pediros ayuda, mas que ayuda consejos en general.
Soy estudiante de informática, y en 2 meses deberé de exponer un trabajo sobre Wireshark.
El problema viene cuando no tengo pensado como plantear el tiempo en mi exposición (2 horas) ni que contenido explicar, he pensado empezar la presentación explicando como instalar Wireshark en Linux y Windows (no haré demasiado hincapié), y después explicar un poco el modelo OSI y TCP como introducción a Wireshark y seguir explicando el filtrado de paquetes.
Agradecería si pudierais pasarme apuntes en caso de que alguien haya trabajado con Wireshark o toda la documentación posible será poca.
No quiero que mi presentación sea aburrida y pesada, por lo que he pensado plantear unos ejercicios básicos para que mis compañeros trabajen con el y no sea monótona la presentación ¿ Algún consejo o recomendación?

Gracias, Un Saludo.

Si tienes que rellenar dos horitas de charla... empieza como bien dices por el modelo OSI. Con caputuras de ejemplo (estas están disponibles en la red o mismamente en Wireshark), después puedes hacer algún ataque tipo "Man In The Middle" si no puedes hacerlo en ese momento ten alguna captura preparada, puedes extenderte con este más de dos horas explicando incluso... aunque relativamente es fácil de entender, puedes darle vueltas y hablar y hablar... hasta que tu tema se desvía de la utilización de Wireshark y se centra en la concienciación de la seguridad en los usuarios.
Míralo por el lado bueno, matas dos pájaros de un tiro y sería una charla amena. Jaja

Muchas gracias por tus consejos, tenia pensado hacer un MITM desde otra maquina y observar los paquetes, el caso está en que tengo que explicar Wireshark en 2 horas, y es muy poco tiempo, si hago el ataque no me quedará tiempo para lo demás, y si explico el modelo OSI tampoco. Deberé de preparármelo en un .ppt y explicarlo lo mas rápido posible para después poder centrarme en la herramienta.

¿Alguien tiene documentación de Wireshark?

Necesito mucha documentación, pues el 50% de la nota depende de ella.
Gracias

Hola!

Tengo por aquí un documento de texto de unas 8 páginas de un ejercicio de curso sobre como capturar paquetes, si te sirve te lo mando, está muy bien explicado con imágenes y todo.

Está es la introducción:
Uso de Wireshark™ para ver las unidades de datos del protocolo (PDU)
Objetivos de aprendizaje
Poder explicar el propósito de un analizador de protocolos (Wireshark).
Poder realizar capturas básicas de la unidad de datos del protocolo (PDU) mediante el uso de Wireshark.
Poder realizar un análisis básico de la PDU en un tráfico de datos de red simple.
Experimentar con las características y opciones de Wireshark, como captura de PDU y visualización de filtrado.

Salu2

Después de hablar de la instalación, puedes hablar de la configuraciones de targetas para configurar y la utilización de filtros, los filtros te ayudarán a encuadrar y agotar ese tiempo acompañádolo de capturas .cap o .pcap donde agilizarías más o simples imágenes en la presentación .pps.

Por cierto. WifliX mándame por MP ese manual, me interesaría. Gracias.

No eh leido este ebook, por falta de tiempo, pero supuestamente te enseñan a analizar paquetes usando wireshark


http://www.free-ebooks-library.com/practical-packet-analysis/


Esta en ingles. 284 paginas

Saludos y si lo lees dime que tal esta.

Ahora te lo mando d3xf4ult.

Lo de los filtros me lo tengo que mirar porque según los filtros capturas unos paquetes o otros no?

He instalado WIreshark en fedora pero no me sale en las aplicaciones...

He puesto: yum -y install wireshark

Y se ha instalado pero no aparece en ninguna sección... donde puedo encontrarlo y como lo añado?

Uso fedora 16 con gnome

Salu2

Muchísimas Gracias de nuevo a todos, me estáis ayudando mucho.

No puedo descargarlo, el link está roto o da fallo, ¿lo tienes descargado? Gracias

Wiflix, ¿ Podrías pasármelo? debe de estar muy interesante, te lo agradezco.

Estoy mirando pero no encuentro como enviaroslo a través de mp, si quereis dejarme vuestro correo por mp o explicarme como puedo enviarlo o subirlo a algún sitio

Puedes subirlo a Mediafire. Inténtalo si no te mando mi correo.

Un Saludo.

Te paso el link

http://www.mediafire.com/?yk00h1hkm5y

Este lo encontre buscando en google, no lo subi yo, pero lo descargue y la diferencia que trae al que yo tengo es que no tiene la sección de analisis de paquetes para redes inalambricas, espero igual te sirva.


Suerte

Yo explicaría primero el modelo OSI y la importancia de la división en capas (30 min). Luego una introducción a Wireshark: instalación, interfaz y algunas funciones como los filtros, añadir columnas específicas, etc (30 min). Después pasaría a la parte práctica con tres demostraciones: una sobre HTTP cargando alguna página sencilla y viendo el flujo de peticiones y respuestas, una de ARP y la siguiente, apoyándote en la anterior, lo del MITM. En la parte práctica también expondría el funcionamiento de HTTP y de ARP para que se entiendan mejor las pruebas y completar la hora.

Aupa,

 Lo primero decir que soy nuevo en este mundo, llevaré unos 3 meses, pero que lo encuentro muy interesante, y que me registrado en este foro para seguir aprendiendo.

 Ahora al tema.

 Supongo que habra otros compañeros que tengan que dar una charla sobre el modelo OSI, o ya lo habréis dado en clase; lo mejor referirse a la charla de los compañeros o como o a lo dado en clase; sino en dos horas no te da tiempo a hablar del WireShark.

 En cuanto a lo tuyo, centrarse en WireShark.

0º Presentar tu charla, hacerla interesante desde el principio, tratar de venderla, que la gente quiera aprender o prestar atención. Decir para que puedes usar WireShark: Seguridad, Mantenimiento, etc.. Como los expertos lo utilizan, e incluso en Yankilandia hay una semi-certificación al respecto

1º Como puedes husmear en las redes (Creo que en el libro "Hacking: Técnicas fundamentales" tienes un capitulo al respecto y sino en el documento "Analisis de trafico con Wireshark", que escribiendolo en google lo obtienes, también viene información al respecto), y no se te olvide lo del modo promiscuo.

2ª Hablar del propio WireShark y su entorno (Como fuente, el manual de WireShark)

3º Que podemos hacer con el WireShark entrando en mas profundidad. En el libro "Practical Packet Analysis" tienes algún caso; pero el libro se dedica a presentar lo que dicen los compañeros el WireShark y el modelo OSI a la vez, y luego cuenta algún caso específico de algún problema. Eso si se lee bien, y trae un monton de capturas para abrir con Wireshark. Luego hay varios libros de reparación, que hablan o mencionan como es la trafico de paquetes en función del problema que hay en la red.

 Todo eso salteado con practicas que se te ocurran.

Un saludo a todos

Muchísimas gracias a todos, he terminado mi documentación sobre Wireshark, en cuanto lo presente subiré a Mediafire un archivo docx y ppt por si a alguien mas le hiciera falta.

Un Saludo a todos y gracias por los consejos.

tambien bajate algun videito de milw0rm para rellenar y se vea pro la cosa.

He creado un nuevo tema donde he subido mi presentacion para todo el mundo, os dejo el link.

http://foro.elhacker.net/redes/manual_y_presentacion_wireshark-t356110.0.html;new#new

Muchas gracias por todo.

Saludos