|
Título: [Pregunta] diferencia entre mitm y solo wireshark Publicado por: marcos raketsky en 25 Junio 2016, 21:29 pm Hola, alguen me puede decir cual es la diferencia entre hacer un mitm y simplemente abrir el wireshark y empezar a capturar paquetes ??
gracias Título: Re: [Pregunta] diferencia entre mitm y solo wireshark Publicado por: engel lex en 25 Junio 2016, 22:46 pm Un analisis de wireshark, puede si ser un Mitm, en tal caso la diferencia es que wireshark es un programa y lo otro una tecnica, mas alla de eso, que en un Mitm se pueden enviar paquetes
Título: Re: [Pregunta] diferencia entre mitm y solo wireshark Publicado por: Kaxperday en 25 Junio 2016, 23:28 pm Hola, alguen me puede decir cual es la diferencia entre hacer un mitm y simplemente abrir el wireshark y empezar a capturar paquetes ?? gracias Wireshark utiliza winpcap, que utiliza un driver que permite poner cualquiera de tus adaptadores de red en modo promiscuo para detectar todos los paquetes entrantes y salientes por la misma, byte a byte. Sin embargo solo capturas los paquetes con origen y destino de tu máquina, y claro paquetes de otros hosts que acceden a tu máquina para solicitar información de la misma y responder sus peticiones. Al hacer MITM estas actuando como proxy entre los hosts de la red y el gateway, así pues por adaptador de red que tengas en uso entran y salen (si haces fordward) paquetes de los hosts que ellos los mandan pensando que van al gateway, y usando wireshark puedes verlos al igual que los tuyos. En definitiva, con el MITM tienes acceso a tráfico que de otros hosts que de otro modo no tendrías, actuando como proxy de todos los hosts ya puedes imaginar los destrozos que puedes llegar a ocasionar en una red. Saludos. |