 Autor
|
Tema: captura de trafico y datos en redes lan to lan, ide (Leído 3,013 veces)
|
metalrams
 Desconectado
Mensajes: 7
|
quiero capturar información en una red la to lan de laboratorio,tengo entendido que se necesita conectar un equipo intermedio para capturar el trafico antes de dirigirse hacia la punta siguiente, hay que capturar con wireshark, pero tengo varias dudas, algun experto en el tema? todos los enlaces son por fibra optica, que equipos recomiendan ? una vez capturado el trafico en wireshark hay que des-cifrar, algun sotfware que recomienden? gracias
links praa tor que recomienden para tratar temas que requieran mas privacidad?
|
|
|
|
« Última modificación: 27 Agosto 2019, 05:57 am por metalrams »
|
En línea
|
|
|
|
|
engel lex
|
solo empezaré por decirte, olvida intentar romper nada en redes sociales, whatsapp, o cualquier pagina web que use https, tampoco nada de quien use vpn... no vas a obtener nada que requiera descifrar, ya que los protocolos standard de la web se crearon ideando que quien podría robar la informacion, podría ser el mismo ISP
por otro lado, recuerda que estás declarando intenciones de un crimen en un foro publico donde podrían empezar a investigarte antes que lo cometas XD
|
|
|
|
« Última modificación: 27 Agosto 2019, 02:38 am por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
Para Wireshark lee el libro: Wireshark Network Analisis The official wireshark certified network analyst study guide second edition Laura Chappell Para el tráfico HTTPS usa sslstrip para downgradear de https a http. No te valen la pena 10 años de cárcel por ver burocracia. XD Haz algo así y ten por seguro que te encuentran en menos de 2 días. O pasan de ti como la *****. Yo entre en servidores como los que mencionas cuando era un mocoso y ni un correo me mandaron  Esperaba encontrarme armas secretas, documentos super importantes y solo me encontré programas de gestión y documentos geográficos que ni por 1 céntimo compraría mil de ellos. Jajaja. |
|
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖  |
|
|
metalrams
Desconectado
Mensajes: 7
|
solo empezaré por decirte, olvida intentar romper nada en redes sociales, whatsapp, o cualquier pagina web que use https, tampoco nada de quien use vpn... no vas a obtener nada que requiera descifrar, ya que los protocolos standard de la web se crearon ideando que quien podría robar la informacion, podría ser el mismo ISP
por otro lado, recuerda que estás declarando intenciones de un crimen en un foro publico donde podrían empezar a investigarte antes que lo cometas XD
Ya modifique la pregunta para evitar malentendidos, ya he hecho anteriormente captura de datos en el protocolo SIP, para equipos VOIP, pero tienes razon ya todo viene muy cifrado
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
Para el tráfico HTTPS usa sslstrip para downgradear de https a http.
no habíamos quedado ya en que sslstrip no llevaba a ningún lado? XD ya eso no aplica hace unos 2 o 3 años XD incluso por defecto una configuracion simple en apache lleva <Directory />
SSLRequireSSL
</Directory> donde el apache mismo va a ignorar todo lo que sea http mas allá de los mensajes de control XD y si intentas falsificar la pagina HSTS te va a ayudar a no llegar a ningún lado y peor aun en aplicaciones como whatsapp que son certificadas punto a punto XD
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
metalrams
Desconectado
Mensajes: 7
|
Es un malentendido, ya modifique la pregunta, algun buen link para tor?? gracias Para Wireshark lee el libro: Wireshark Network Analisis The official wireshark certified network analyst study guide second edition Laura Chappell Para el tráfico HTTPS usa sslstrip para downgradear de https a http. No te valen la pena 10 años de cárcel por ver burocracia. XD Haz algo así y ten por seguro que te encuentran en menos de 2 días. O pasan de ti como la *****. Yo entre en servidores como los que mencionas cuando era un mocoso y ni un correo me mandaron Esperaba encontrarme armas secretas, documentos super importantes y solo me encontré programas de gestión y documentos geográficos que ni por 1 céntimo compraría mil de ellos. Jajaja. |
|
|
|
|
En línea
|
|
|
|
@XSStringManolo
Hacker/Programador
Colaborador
Desconectado
Mensajes: 2.399
Turn off the red ligth
|
no habíamos quedado ya en que sslstrip no llevaba a ningún lado? XD ya eso no aplica hace unos 2 o 3 años XD incluso por defecto una configuracion simple en apache lleva <Directory />
SSLRequireSSL
</Directory> donde el apache mismo va a ignorar todo lo que sea http mas allá de los mensajes de control XD y si intentas falsificar la pagina HSTS te va a ayudar a no llegar a ningún lado y peor aun en aplicaciones como whatsapp que son certificadas punto a punto XD El hsts funciona en wwww.elhacker.net? Puedes inyectar hooks con beef. Medida de seguridad que ponen, workaround que se puede hacer... Las últimas versiones de SSLStrip están más bugged... Hay versiones que aún funcionan. Otra cosa es la seguridad del sitio, pero cuando te encuentras SQLi sin serializar y ni siquiera blind en páginas guvernamentales... No descartaría yo nada basado en como "debería" estar configurado un sitio. De todas formas yo sé poco del tema. Seguro que un profesional podría aclarar el tema. A veces pienso que me haces comentarios intentando retrieve de información jejeje. He visto varias veces que me comentas cosas al contrario de como son a pesar de que sabes que no son así. Igual es paranoia mía. 
|
|
|
|
|
En línea
|
Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖 |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Captura de datos.
Hacking Wireless
|
magarcan
|
3
|
3,436
|
3 Junio 2010, 21:01 pm
por rockeropasiempre
|
|
|
|
Captura de trafico Modo Monitor o MiTM (Envenenamiento ARP)
Hacking
|
HCK.
|
0
|
2,926
|
23 Febrero 2011, 04:45 am
por HCK.
|
|
|
|
iOS 8 pone en jaque al tráfico de las redes
Noticias
|
wolfbcn
|
0
|
1,245
|
23 Septiembre 2014, 18:31 pm
por wolfbcn
|
|
|
|
captura datos
Programación Visual Basic
|
marta8573
|
2
|
2,778
|
22 Febrero 2017, 22:49 pm
por Eleкtro
|
|
|
|
Captura de Tráfico Cifrado
Dudas Generales
|
B€T€B€
|
2
|
2,840
|
8 Febrero 2021, 21:09 pm
por B€T€B€
|
 |
