Ummm yo creo que debería ser bastante parecido.

Descargar el tar.gz de la web, si no hay paquetes para CentOS específicos, descomprimir, compilar e instalar.

Vete poniendo aquí los pasos que sigues y los errores que te da el terminal y será más fácil ayudarte.

Saludos

En windows, no sé si va a ser capaz de funcionar del todo bien todo lo que pretendes.

Para falsear sesiones SSL, lee sobre sslstrip

Saludos

Pues para auditoria o bien Wifislax o bien Backtrack o bien instala una distro que te guste y la modificas el kernel y pones los programas que te gusten.

Saludos

Sería mejor que no le robes a nadie su conexión de Internet, puesto que es ilegal.

Saludos.

Pues me temo que la única solución que tienes será cambiarte de compañía o poner una queja.

Saludos

A ver, yo estoy planteandome exactamente lo que planteas, bajo uno de los siguientes supuestos:

-Puedo envenenar las dns
o
-Puedo tocar la config del router (Realmente es lo que mejor me cuadraría en este caso)

Entonces por lo que si mal no he entendido, lo ideal sería:

Modificas el servicio dhcp si está activo para hacerte puerta de enlace y de esa manera volverte proxy de la red.

Y tú eres el que das realmente conexión a la red. (Esto todo son cábalas porque no he tenido tiempo de probarlo).

Aunque entiendo que tiene que haber una manera de hacerlo sin tocar el DHCP, haciendote servidor dns de la red. Esto tengo que pensarlo o si kamsky tiene la idea pues adelante jejej.

Saludos

Gracias por vuestra ayuda. Efectivamente kamsky, creo que eso me servirá;)

Saludos

Estaba pensando si esto estará ya implementado en el framework de metasploit o en alguna aplicación, o habrá que hacerlo a pelo.

Imaginemos una red de la que deseamos que todo el tráfico pase por nosotros. Somos capaces de hacer de servidor de dns de esa red, es decir, nosotros hacemos todas las traducciones de nombres, de tal manera, que somos capaces de darle nuestra ip en lugar de la verdadera.

¿Podemos hacer lo siguiente?

Victima => Dame google.com => Yo(DNS) => Mi Ip 192.168.1.2
Victima=>Llamo a google (192.168.1.2)=> Yo (sé que llama a google, lo mando a google transparentemente, pero yo me quedo con el tráfico).

Y sí, sé que se puede envenenar el ARP, pero mediante esta técnica,estaríamos captando, absolutamente todo el tráfico de la red y entiendo que dado que primero sabemos a donde van a invocar, después podemos saber a donde van.

Aunque claro, estoy suponiendo y no lo tengo claro, que el PC no cachee algunas traducciones sin necesidad de acudir al dns.

Saludos

Oye pues muchas felicidades;)

Saludos compañero

O a lo mejor simplemente tiene otros mecanismos como filtrado de mac, dhcp deshabilitado, etc

Saludos