Foro de elhacker.net

Seguridad Informática => Hacking Wireless => Mensaje iniciado por: elpazuzu en 16 Noviembre 2016, 18:42 pm


Título: Presentación y mailsnarf
Publicado por: elpazuzu en 16 Noviembre 2016, 18:42 pm
Hola, me gustaria presentarme por estos foros y de paso haceros una pequeña consulta que me surge, soy bastante novato en esto de la seguridad y estoy intentando auditar mi red, la cosa es, que no tengo ningun problema con arpspoof enveneo las tablas etc... etc.., el problema es cuando arranco "mailsnarf -i eth0", arranco outlook 2013 en la victima genero trafico pero no recojo nada en el terminal, por favor alguien me podria echar una manilla? GRACIAS

Título: Re: Presentación y mailsnarf
Publicado por: warcry. en 16 Noviembre 2016, 19:01 pm
Código:
mailsnarf(8) - Linux man page

Name

mailsnarf - sniff mail messages in Berkeley mbox format

Synopsis

mailsnarf [-i interface | -p pcapfile] [[-v] pattern [expression]]

Description

mailsnarf outputs e-mail messages sniffed from SMTP and POP traffic in Berkeley mbox format, suitable for offline browsing with your favorite mail reader (mail(1), pine(1), etc.).

Options

-i interface

Specify the interface to listen on.
-p pcapfile
Process packets from the specified PCAP capture file instead of the network.
-v
"Versus" mode. Invert the sense of matching, to select non-matching messages.

pattern
Specify regular expression for message header/body matching.
expression
Specify a tcpdump(8) filter expression to select traffic to sniff.

a que no te has leido el manual ?  ;)

Título: Re: Presentación y mailsnarf
Publicado por: elpazuzu en 16 Noviembre 2016, 19:17 pm
Si, lo he leido y googleado hasta la saciedad, pero no encuentro los ficheros que en teoria saca para abrir con un lector de correo.
Si alguien lo ha utilizado y sabe donde los pone me ayudaria. ademas no se si en la ventana del terminal donde corre mailsnarf tiene que notificarme si genera algo.

Lo dicho Gracias de antemano.

Título: Re: Presentación y mailsnarf
Publicado por: warcry. en 16 Noviembre 2016, 19:30 pm
vuelvo a repetir, no te has leido el manual

Código:
mailsnarf outputs e-mail messages sniffed from SMTP and POP traffic in Berkeley mbox format

outlook trabaja en esos protocolos?

Edito:

por ejemplo si para hacer las pruebas utilizas sendmail en vez de outlook, veras:

Código:
warcry ~ # mailsnarf -i eth0
mailsnarf: listening on eth0
From Donaldtrump@whitehouse.gov Wed Nov 16 20:55:55 2016
Received: from wifiway (localhost [127.0.0.1])
        by wifiway (8.14.9/8.14.9) with ESMTP id uAGJtsWu004320
        for <MarianoRajoy@lamoncloa.gob.es>; Wed, 16 Nov 2016 20:55:54 +0100
Received: (from root@localhost)
        by wifiway (8.14.9/8.14.9/Submit) id uAGJtsG1004319
        for MarianoRajoy@lamoncloa.gob.es; Wed, 16 Nov 2016 20:55:54 +0100
Date: Wed, 16 Nov 2016 20:55:54 +0100
From: Donaldtrump@whitehouse.gov
Message-Id: <201611161955.uAGJtsG1004319@wifiway>
Subject: Quedada

que pasa nen, cuando quedamos para tomar unas birras


Título: Re: Presentación y mailsnarf
Publicado por: elpazuzu en 16 Noviembre 2016, 20:46 pm
OK, puede ser que outlook use IMAP en lugar de SMTP y POP3? y por eso no capturo nada?

Título: Re: Presentación y mailsnarf
Publicado por: warcry. en 16 Noviembre 2016, 20:53 pm
Outlook a parte de poder usar otros protocolos, usa cifrado ssl, puede usar smtp por el puerto 587 pero usa ssl.

Hoy en día cualquier gestor de correo comercial va cifrado, o usas un gestor de texto plano o te vas a comer un colin

Aunque si vieras las configuraciones de exchange que hay por ahi, fliparias en colores

Título: Re: Presentación y mailsnarf
Publicado por: elpazuzu en 16 Noviembre 2016, 21:02 pm
Pues muchas gracias por la ayuda y por la paciencia, como te dije soy muyyyy novato.Me recomiendas alguna utilidad relacionada para seguir aprendiendo? solo necesito el nombre y procurare aprender a usarla pormis medios. Gracias

Título: Re: Presentación y mailsnarf
Publicado por: engel lex en 16 Noviembre 2016, 23:24 pm
Cita de: elpazuzu en 16 Noviembre 2016, 21:02 pm
Pues muchas gracias por la ayuda y por la paciencia, como te dije soy muyyyy novato.Me recomiendas alguna utilidad relacionada para seguir aprendiendo? solo necesito el nombre y procurare aprender a usarla pormis medios. Gracias

no vas a conseguir una aplicación que te descifre los correo protegidos bajo ssl... si estás aprendiendo, no tiene sentido que uses programas sin saber que hacen (por ni la documentación, ni justificación leiste) tienes que aprender a programar y aplicando los protocolos tu mismo y verás donde son vulnerables o no... es como tratar de hacerte un pintor experto comprando cuadros hecho y mirándolos...

Título: Re: Presentación y mailsnarf
Publicado por: elpazuzu en 16 Noviembre 2016, 23:53 pm
Cita de: engel lex en 16 Noviembre 2016, 23:24 pm
(por ni la documentación, ni justificación leiste)

No entiendo esto que me comentas, pero gracias por el consejo.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines