Foro de elhacker.net

Hola!

Quisiera que me aconsejaran/guiaran sobre como se puede hacer un "Sniffeo" de una Red.

La circunstancias son estas:

Yo desde mi Pc, y desde mi propio Router/Conexión a Internet, teniendo al dirección IP Publica de otro Router, con la conexión habilitada para poder acceder a la configuración del Router desde afuera, una vez que ingreso la dirección IP publica en el explorador me pide el usuario y contraseña, que tengo y por lo cual puedo acceder a la configuración del Router (Si, así de desprotegida esta la red).

Teniendo yo acceso a la configuración, podría iniciar un Man in The Middle?

Tendría que conectar mi PC al Router? Como lo haría sin tener que conectarlo por Wifi/Ethernet? Estando yo desde mi propia Red
Podría usar una conexión Proxy para conectarme a esa Red? Como lo haría?
O hay una forma mejor de sniffear la Red?

Saludos y muchas gracias por leer.

Un MiTM en la red remota?
Quieres ver el trafico de red, de la red remota?

Podrias empezar en aprender dns-poisson ya que de cualquier otra forma tendrias que ser capaz de modificar el firmware del router lo cual es muy dificil.

Saludos

Exactamente, busco ver el trafico de la red remota, de sus dispositivos, al menos de 1 sola computadora, no se si sea diferente o mas fácil el sniffeo de 1 solo dispositivo con MiTM o sea mejor el Sniffeo de todo el trafico saliente si es posible.

Investigare sobre dns-poisson, muchas gracias y saludos!

Mmm la verdad que con DNS poisonning puedes liarla bastante, necesitarías un servidor DNS que haga de proxy, para que te sea útil supongo que pondrías una IP de un servidor tuyo que haga de proxy del protocolo que te interese sniffar, la verdad no se me había ocurrido esta idea, pero me parece bastante bestia lo que se puede hacer con esto... SSLStrip para todos XD.

Saludos.

Te dejo el link

https://es.wikipedia.org/wiki/DNS_cache_poisoning

Se necesitan recursos y un buen conocimiento de las redes y protocolos para realizar ese ataque de forma correcta.

Saludos!

Hola de nuevo y gracias por el link! Se poco del tema, pero puedo aprender, igual para saber que conocimientos necesitare.

Ahora tengo otra duda! Digamos que aun no tengo la dirección IP publica para acceder al router, se podría conseguir por ejemplo, digamos chateando con alguien que este conectado a la Red? Suponiendo una aplicación, como WhatsApp, usando un traceroute, desde de mi WhatsApp hasta el suyo y así dar con la dirección IP publica de su conexión? Se que hay otras formas de obtenerla, pero tengo esa duda sobre el método que me planteo.

No, las comunicaciones entre whatsapp pasan a través de los servidores de whatsapps, cualquier IP que consigas pertenecerá a whatsapp.

Saludos!

Para sacar la IP lo mas fácil es conseguirte algún hosting free como 000webhost. Crear un script PHP que muestre una imagen y a su vez guarde la IP del visitante, con un poco de creatividad se puede usar la extensión .png en el script PHP así nadie sospecha nada. Con este metodo, ademas de la IP publica podes obtener otra info util como sistema operativo, navegador..

Yo te recomendaría que primero hagas pruebas en un entorno controlado de maquinas virtuales (o reales) en tu propia LAN. cuando ya dominas una técnica en LAN recién podes usarla en 'el mundo real'.

Creo que con configurarle al router objetivo como servidor de DNS algun servidor tuyo bastaria, no creo que haha falta cambiarle el firmware, pero solo supongo no soy experto en MiTM xD