|
Título: captura de trafico y datos en redes lan to lan, ide Publicado por: metalrams en 27 Agosto 2019, 02:07 am quiero capturar información en una red la to lan de laboratorio,tengo entendido que se necesita conectar un equipo intermedio para capturar el trafico antes de dirigirse hacia la punta siguiente, hay que capturar con wireshark, pero tengo varias dudas, algun experto en el tema? todos los enlaces son por fibra optica, que equipos recomiendan ? una vez capturado el trafico en wireshark hay que des-cifrar, algun sotfware que recomienden? gracias
links praa tor que recomienden para tratar temas que requieran mas privacidad? Título: Re: captura de trafico y datos en redes lan to lan, ide Publicado por: engel lex en 27 Agosto 2019, 02:37 am solo empezaré por decirte, olvida intentar romper nada en redes sociales, whatsapp, o cualquier pagina web que use https, tampoco nada de quien use vpn... no vas a obtener nada que requiera descifrar, ya que los protocolos standard de la web se crearon ideando que quien podría robar la informacion, podría ser el mismo ISP
por otro lado, recuerda que estás declarando intenciones de un crimen en un foro publico donde podrían empezar a investigarte antes que lo cometas XD Título: Re: captura de trafico y datos en redes lan to lan, ide Publicado por: @XSStringManolo en 27 Agosto 2019, 04:10 am Para Wireshark lee el libro: Wireshark Network Analisis The official wireshark certified network analyst study guide second edition Laura Chappell
Para el tráfico HTTPS usa sslstrip para downgradear de https a http. No te valen la pena 10 años de cárcel por ver burocracia. XD Haz algo así y ten por seguro que te encuentran en menos de 2 días. O pasan de ti como la *****. Yo entre en servidores como los que mencionas cuando era un mocoso y ni un correo me mandaron :D Esperaba encontrarme armas secretas, documentos super importantes y solo me encontré programas de gestión y documentos geográficos que ni por 1 céntimo compraría mil de ellos. Jajaja. Título: Re: captura de trafico y datos en redes lan to lan, ide Publicado por: metalrams en 27 Agosto 2019, 05:58 am solo empezaré por decirte, olvida intentar romper nada en redes sociales, whatsapp, o cualquier pagina web que use https, tampoco nada de quien use vpn... no vas a obtener nada que requiera descifrar, ya que los protocolos standard de la web se crearon ideando que quien podría robar la informacion, podría ser el mismo ISP por otro lado, recuerda que estás declarando intenciones de un crimen en un foro publico donde podrían empezar a investigarte antes que lo cometas XD Ya modifique la pregunta para evitar malentendidos, ya he hecho anteriormente captura de datos en el protocolo SIP, para equipos VOIP, pero tienes razon ya todo viene muy cifrado Título: Re: captura de trafico y datos en redes lan to lan, ide Publicado por: engel lex en 27 Agosto 2019, 06:00 am Para el tráfico HTTPS usa sslstrip para downgradear de https a http. no habíamos quedado ya en que sslstrip no llevaba a ningún lado? XD ya eso no aplica hace unos 2 o 3 años XD incluso por defecto una configuracion simple en apache lleva Código: <Directory /> https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslrequiressl (https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslrequiressl) donde el apache mismo va a ignorar todo lo que sea http mas allá de los mensajes de control XD y si intentas falsificar la pagina HSTS te va a ayudar a no llegar a ningún lado y peor aun en aplicaciones como whatsapp que son certificadas punto a punto XD Título: Re: captura de trafico y datos en redes lan to lan, ide Publicado por: metalrams en 27 Agosto 2019, 06:01 am Es un malentendido, ya modifique la pregunta, algun buen link para tor??
gracias Para Wireshark lee el libro: Wireshark Network Analisis The official wireshark certified network analyst study guide second edition Laura Chappell Para el tráfico HTTPS usa sslstrip para downgradear de https a http. No te valen la pena 10 años de cárcel por ver burocracia. XD Haz algo así y ten por seguro que te encuentran en menos de 2 días. O pasan de ti como la *****. Yo entre en servidores como los que mencionas cuando era un mocoso y ni un correo me mandaron :D Esperaba encontrarme armas secretas, documentos super importantes y solo me encontré programas de gestión y documentos geográficos que ni por 1 céntimo compraría mil de ellos. Jajaja. Título: Re: captura de trafico y datos en redes lan to lan, ide Publicado por: @XSStringManolo en 27 Agosto 2019, 11:56 am no habíamos quedado ya en que sslstrip no llevaba a ningún lado? XD ya eso no aplica hace unos 2 o 3 años XD El hsts funciona en wwww.elhacker.net? incluso por defecto una configuracion simple en apache lleva Código: <Directory /> https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslrequiressl (https://httpd.apache.org/docs/current/mod/mod_ssl.html#sslrequiressl) donde el apache mismo va a ignorar todo lo que sea http mas allá de los mensajes de control XD y si intentas falsificar la pagina HSTS te va a ayudar a no llegar a ningún lado y peor aun en aplicaciones como whatsapp que son certificadas punto a punto XD Puedes inyectar hooks con beef. Medida de seguridad que ponen, workaround que se puede hacer... Las últimas versiones de SSLStrip están más bugged... Hay versiones que aún funcionan. Otra cosa es la seguridad del sitio, pero cuando te encuentras SQLi sin serializar y ni siquiera blind en páginas guvernamentales... No descartaría yo nada basado en como "debería" estar configurado un sitio. De todas formas yo sé poco del tema. Seguro que un profesional podría aclarar el tema. A veces pienso que me haces comentarios intentando retrieve de información jejeje. He visto varias veces que me comentas cosas al contrario de como son a pesar de que sabes que no son así. Igual es paranoia mía. :P |