Querras decir arp spoofing.

¿Te das cuenta de lo que estas haciendo no?
Así no estas solo esnifando, estas redirigiendo todo el tráfico de la red por tu equipo. Por otro lado estás diciendo a todo el mundo que tu equipo es el que esta redirigiendo el tráfico. Si mira cualquiera su tabla de ARP verán tu dirección MAC asociada a todas las direcciones IP por no hablar de si mira cualquiera con un tcpdump o un snort. Verán tu inundación de paquetes ARPs.

Por tu POST parecía que lo que querias hacer era esnifar tráfico de la red de modo pasivo, no realizar un ataque activo de envenamiento de las tablas ARP.

Da igual que la pongas a modo promiscuo, tienes que capturar el tráfico antes de hacer la asociación de red para poder ver todos los paquetes. Si no, solo veras los paquetes dirigidos a tu ordenador o los que van a broadcast. Utiliza airdump y la salida de este la metes al wireshark y veras los paquetes. Si quieres restringir sólo a los paquetes de una red específica filtralos en el airdump por el bssid.

Si te llegan lo que pasa es que no los ves porque la tarjeta de red no se los pasa al espacio del Kernel y el esnifer o el espacio de usuario no los ve.

https://serverfault.com/questions/521443/can-wireshark-capture-an-entire-ethernet-frame-including-preamble-crc-and-inter

Es parecido a lo que pasa cuando capuras cosas del loockback (o paquetes que genera tu ordenador hacia un servidor), que nunca vas a ver los paquetes con padding porque no llegan a enviarse por la tarjeta de red y esta es la encargada de hacer el padding. Tambien a veces pasan algunas cosas curiosas como que el IPID se cambie o que el crc de alguna capa salga erroneo, ya que muchas veces es la propia tarjeta la que los rellena y el soft del ordenador lo deja a ceros (o lo que tenga estipulado el driver) para que se rellene posteriormente.

No se si se ha entendido.

Sorry por la malinterpretación del texto. De todas formas (lo comento por si acaso) no pretendía faltar el respeto en ningún momento. Si lo has sentido así o si te he hecho sentir mal de alguna forma lo siento, si no pues guai . Nos leemos .

Cuidado, a Chema Alonso no le llaman porque tenga una carrera o un doctorado. A Chema Alonso le llaman por sus conocimientos y todo el trabajo que ha desarrollado durante un montón de años. Chema alonso ha presentado montón de cosas en distintas conferencias de hacking haciendo un gran trabajo que después se queda libre y para todo el mundo. Al igual que todo lo que ha desarrollado en las multiples empresas en las que ha trabajado haciendo multitud de productos. Creo que pensar que le llaman solo porque tiene un titulo es un poco (bastante) infravalorar todo el trabajo que ha hecho. Pero vamos que es solo mi humilde opinion.

Usa upnp o entra en la pagina de configuación de tu router para hacer una redirección de puertos. Y pon que tu puerto externo ssh conecte con tu ip interna al puerto ssh.

Para hacerlo desde linux directamente si tu router tiene upnp configuraco puedes usar el comando upnpc. Si no, tocará entrar en el panel de configuracion de tu router.

Igual no lo he dejado claro , era un mero ejemplo de un programa con error y que se podía probar fácilmente de la forma que comentaba. La idea era mostrar como las aplicaciones que el usuario usa para ver contenidos pueden tener fallos que lleguen a una ejecución de código. Igual no me he explicado de la forma correcta.

El error se podía usar y era sobre todo problemático para las aplicaciones web que usasen la librería, pero el hilo del post no iba por esos derroteros.

Bueno, no estoy muy de acuerdo con lo que dices. Conozco montón de programadores que son muchísimo mejores que montón de gente que ha terminado carreras relacionadas con la informática y ellos no han hecho ningún estudio formal relacionado con la informática.
A mi parecer no es cuestión de títulos, es cuestión de lo que sabes, aprendes y desarrollas. Github esta lleno de proyectos más que interesantes de "programadores del montón" como parece que dices, que dan mil vueltas a proyectos generados por muchos académicos.

Bueno no pero si, o si pero no. Al final la foto es una entrada de datos de un programa. Si el programa, navegador, visor de imagenes, etc.. tiene un fallo de ejecución de código aleatorio entonces para la gente que visualice el contenido de tu web, contenido, fichero generado específicamente para que use dicho error permitirá que se ejecute el código que le asignes.

Un ejemplo muy sencillo es el que vimos hace poco en la librería imagemagick para el tipo de archivos .SVG:

https://blog.sucuri.net/2016/05/imagemagick-remote-command-execution-vulnerability.html

http://blog.trendmicro.com/trendlabs-security-intelligence/imagemagick-vulnerability-allows-remote-code-execution-now-patched/

Este error era muy guai porque era muy muy fácil de explotar y probar, se podía probar con la aplicación display de linea de comando. Generabas el svg le metías el código que querías en el error de parseo y usabas convert teniendo como entrada la imagen y listo.

Como ves, aquí no es que uses una norma general, no es un error general de las imágenes si no de los programas concretos que se utilizan a la hora de leer las imágenes (o datos, o lo que sea, como en cualquier otro programa). Explotarlos puede ser tan fácil como en este error concreto, o muy difíciles en otros casos, depende del error.

Creo que he puesto en un lenguaje suficientemente sencillo para que cualquiera lo entienda, si no es así, pues preguntas de nuevo.

Saludos.

Mi opinión es que uses el lenguaje al que mejor estés adaptado. Java es un gran lenguaje y si ves mucho el uso de python en este tipo de cosas es mas por modas que han generado que existan muchas librerias en ese lenguaje. De manera que en vez de implementarte la librería puedes hacer uso de una ya hecha para hacer herramientas de mas alto nivel (lo que no quiere decir que sean mejores).
Por otro lado Python es una ***** para el multi threading no por imposibilidad de programar si no porque el señor GIL es un cabron que no da el uso de cualquiera de las CPU a mas de un thread (corregidme si me equivoco). Igual en el proyecto que quieres hacer te da igual, pero bueno cada lenguaje tiene sus pros y sus contras.
Dependiendo lo que desees realizar en temas de hacking no vas a poder tirar de JAVA o de PYTHON. Programarte un payload por ejemplo, puedes tirar de ensamblador o de c + raggs para obtener un código independiente de las librerias pero en python o java dificilmente vas a poder hacer un payload.
Si estas programando webs yo tiraria de hacer cosas como aplicaciones que tengan que ver con tu campo, inyectores, programas de fuerza bruta, fuzzers, gusanos.... y todo eso lo puedes hacer en Java ya que lo dominas.
¿Tienes pensado algo más especifico de el tipo de cosas que deseas hacer?

Por otro lado, nunca esta de más aprender nuevos lenguajes y perder el miedo a hacer cosas en cualquier lenguaje. Al final todos son bastante parecidos y dependiendo lo que vas a hacer en algunos casos te interesa uno u otro.