elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: [1] 2 3
1  Seguridad Informática / Hacking / modo promiscuo en: 6 Abril 2023, 17:48 pm
hola, desde wireshark observo que una máquina está constantemente enviando broadcast a la red. quizá esa máquina tenga su tarjeta de red en modo promiscuo, pero no sé cómo confirmar ese aspecto.

GRACIAS
2  Seguridad Informática / Seguridad / Re: Sobre Wireshark en: 3 Abril 2023, 15:11 pm
Cita de: CaptainH en  3 Abril 2023, 14:52 pm
Primero descartaría que la IP 10.90.30.55 no tenga algún servicio DNS corriendo, esas consultas son normales en una red LAN cuando tienes una máquina haciendo consultas por PING/Traceroute/NMAP donde intenta a nivel de capa 2 (ARP) saber que MAC corresponde a que IP para guardarlos en su tabla ARP y permitir la comunicación.
Bueno, esta máquina no debería estar haciendo estas consultas, porque es de un usuario y debería comportarse como las otras. No he descubierto que esté corriendo algún programa sospechoso. También me llama la ayención de que ninguna máquina le responde el ARP.

Gracias por responder
3  Seguridad Informática / Seguridad / Re: Sobre Wireshark en: 14 Marzo 2023, 14:47 pm
Daniel Muchas gracias.
4  Seguridad Informática / Seguridad / Re: Sobre Wireshark en: 14 Marzo 2023, 13:18 pm
Gracias. El asunto es que he revisado esa máquina y no encuentro qué configuración o programa hace que la computadora se comporte de esa forma, por eso pregunté.
No sé si es un programa mal instalado, un intento de suplantación de ip... No me he dado cuenta de qué programa ha provocado ese comportamiento
5  Seguridad Informática / Seguridad / Re: Sobre Wireshark en: 13 Marzo 2023, 20:24 pm
Sí Daniel, pero eso no debería hacerlo. Ninguna otra máquina de la red se comporta tal obsesiva. Incluso, no me doy cuenta que las otras computadoras le respondan.
Ahí veo un comportamiento anómalo, pero no sé cuál es la razón.

Gracias por responder
6  Seguridad Informática / Seguridad / Sobre Wireshark en: 13 Marzo 2023, 14:16 pm
Hola amigos.

Esto es unaseguencia tomada de wireshark

¿Qué puede provocar que una máquina esté preguntando repetidamente Who has por toda la red??

Esta máquina, (la 55) está haciendo esto constantemente

        Broadcast   ARP   60   Who has 10.90.30.20? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.179? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.152? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.78? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.12? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.105? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.201? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.221? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.188? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.11? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.178? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.238? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.222? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.224? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.156? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.243? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.10? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.33? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.46? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.84? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.121? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.63? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.190? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.1? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.194? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.79? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.94? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.77? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.214? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.143? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.4? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.248? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.8? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.65? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.28? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.34? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.166? Tell 10.90.30.55
   Broadcast   ARP   60   Who has 10.90.30.162? Tell 10.90.30.55
7  Foros Generales / Dudas Generales / Sobre Aqua Mail en: 12 Enero 2023, 17:35 pm
Hola, amigos. ¿Es aceptablemente seguro el gestor de correos aquamail?. No he podido encontrar cuáles son las vulnerabilidades conocidas de este software. Gracias
8  Seguridad Informática / Seguridad / Re: extraer información de wireshark en: 5 Enero 2023, 13:20 pm
Gracias Zipo por tu tiempo y tus respuestas. Veré esta otra variante y si encuentro la soluciión, la pasaré al foro
9  Seguridad Informática / Seguridad / Re: extraer información de wireshark en: 5 Enero 2023, 03:26 am
Cita de: MCKSys Argentina en  4 Enero 2023, 22:16 pm
Hola!

Podés probar con pyshark: https://github.com/KimiNewt/pyshark

Saludos!

Gracias, probaré lo que me recomiendas
Cita de: Falo Zipo Pixote en  4 Enero 2023, 20:50 pm
No se entiende bien qué es lo que quieres saber. "Lo que está sucediendo" es -por definición-, "tiempo real", es lo mismo. Es lo que "está pasando en ese momento". O sea, "en tiempo real". Otra cosa es si no sabes interpretarlo.

Pero entonces no sería problema de obtener información en "tiempo real" sino de saber cómo interpretar esa información.

En ese case caso ya sería cuestión de: https://www.wireshark.org/docs/wsug_html_chunked/

Pues seguramente se pudiera; pero con seguridad te costaría menos
aprender a manejar el programa con la guía que programarlo de nuevas tú entero por tu cuenta.
Gracias. Lo que necesito es ir tomando la información en tiempo real para sacar mis propias estadísticas y estudios, para hacer más potable la información que contínuamente va apareciendo. Quiero hacer gráficos de los protocolos que van saliendo, de las ip que van saliendo; hacer un aviso cuando aparezca una ip extraña.... esas cosas. Es que el wireshark solo me permite ver, no tomar la información, a menos que la exporte a un formato, pero ya no es en tiempo real
10  Seguridad Informática / Seguridad / extraer información de wireshark en: 4 Enero 2023, 19:12 pm
Hola, ¿cómo puedo extraer en tiempo real la información que brinda wireshark?.
Por lo que sé, solo permite ver lo que está sucediendo, pero no obtener la información en tiempo real.
¿Pudiera hacer un wireshark en python o en nmap?
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines