|
Título: sniffer Publicado por: FERNI88 en 17 Junio 2012, 01:08 am hola soy nuevo en esto
x favor alguien podria ayudarme con un tema q tengo q resolver como con un sniffer puedo detectar vulnerabilidades en el servidor mail y ftp Título: Re: sniffer Publicado por: engel lex en 17 Junio 2012, 09:12 am ortografía, redacción y signos de puntuación no hacen daño XD No entendí si el problema era el sniffer o la vulnerabilidad, por otro lado, explica mejor y da detalles... para que quede claro que tienes y que quieres y sea fácil proporcionar una respuesta
Título: Re: sniffer Publicado por: FERNI88 en 23 Junio 2012, 00:00 am Mil disculpas por la ortografía, redacción
tengo dedectar las vulnerabilidades de los servidores web, mail y ftp con la tecnica sniffing. por ejemplo con ettercap que es un sniffer puedo hacer MIMT (capturar contrasemas o alterar contenido), realizar ataque DoS, XSS bueno esto en l servidor web pero los otros servidores nose q ataques realizar con un sniffer Que ataques podria hacer o como puedo hacer con otras herramientas y mediante la captura de trafico de red wireshark detectar esos ataques para los servidores mail y ftp Título: Re: sniffer Publicado por: beholdthe en 23 Junio 2012, 01:24 am ortografía, redacción y signos de puntuación no hacen daño XD Estoy contigo. Título: Re: sniffer Publicado por: moikano→@ en 23 Junio 2012, 13:00 pm Con un esnifer puedes redirigir tráfico, DNSspoofing, ARPspoofing, Capturar tráfico en texto plano, Capturar tráfico cifrado (ssl), denegar acceso a páginas web/ip y modificar el contenido del tráfico, no se me ocurre nada mas.
Pero no puedes saber vulnerabilidades, bueno a lo mejor si, pero no es una de sus funciones principales, para eso usa un escaneador de vulnerabilidades. Y ataque XSS creo que tampoco hacen. Y un DOS realmente tampoco, como mucho niegas conexiones al host víctima. Título: Re: sniffer Publicado por: FERNI88 en 12 Julio 2012, 00:26 am Con un esnifer puedes redirigir tráfico, DNSspoofing, ARPspoofing, Capturar tráfico en texto plano, Capturar tráfico cifrado (ssl), denegar acceso a páginas web/ip y modificar el contenido del tráfico, no se me ocurre nada mas. Pero no puedes saber vulnerabilidades, bueno a lo mejor si, pero no es una de sus funciones principales, para eso usa un escaneador de vulnerabilidades. Y ataque XSS creo que tampoco hacen. Y un DOS realmente tampoco, como mucho niegas conexiones al host víctima. Por favor si m podrian ayudar Cuando uso ettercap y hago ARP spoofing entre el conputador del administrador -victima y la puerta de enlace no se establece, pero, si se establece con otra maquina con privilegios de administrador ...... la red esta conformada con un switch no programable pero los controles estan en el firewall Título: Re: sniffer Publicado por: moikano→@ en 12 Julio 2012, 11:20 am Citar Por favor si m podrian ayudar Cuando uso ettercap y hago ARP spoofing entre el conputador del administrador -victima y la puerta de enlace no se establece, pero, si se establece con otra maquina con privilegios de administrador ...... la red esta conformada con un switch no programable pero los controles estan en el firewall Si es un switch "inteligente" usará una tabla ARP fija, con lo que te será imposible hacer un ARP spoofing, lo que es extraño es que te deje con otra máquina y con esa no. Estas con linux o con windows? Título: Re: sniffer Publicado por: FERNI88 en 13 Julio 2012, 18:46 pm Si es un switch "inteligente" usará una tabla ARP fija, con lo que te será imposible hacer un ARP spoofing, lo que es extraño es que te deje con otra máquina y con esa no. Estas con linux o con windows? no!!! no es un switch "inteligente" y el etercap utilizo el que viene en backtrack.... y las otras maquinas estan en windows 7 Título: Re: sniffer Publicado por: moikano→@ en 13 Julio 2012, 20:08 pm Explica con detalle que programa usas, si es por comandos que comandos, la respuestas que te dan los comandos,...
Y así tenemos mas datos para saber cual es el problema. |