Estoy intentando snifear el router de una red local. Aun no lo he conseguido (es la primera vez). En un principio, snifear el router no se puede, no es como el pc. Me imagino que hay alguna manera de hacerlo.
La idea seria engañar a los demas ordenadores para que pensaran que la MAC del router fuera el PC X. El PC X se encargaria de hacer de subrouter o como quieras decirle. A partir de ahí enchufaria el sniffer.
Alguien podria echarme una mano?
¿Supongo mal si digo que pretenderás hacerlo en windows.?
Un saludo.
No sera.. arp-spoofing lo que quieres hacer ??
Para que quieres sniffear ?? haz un arp -a y mira cual es la mac del router.
De todas formas, creo que tendrias que aislar el segmento del que cuelga el pc que quieres controlar.
Un saludo.
La idea seria para controlar el caudal de trafico (de internet) de cada maquina.
En un principio seria para hacerlo con windows, en caso de que no fuera posible, lo haria por Unix.
He estado mirando por ahi y he encontrado un programa, john the ripper, pero aun no lo he provado.
Siento mucho tener que darte un par de malas noticias, el John the ripper es un programa para crackear passwords, uno super conocido en los *nix, nada que que ver con lo que tu quieres hacer.
Lo que tu necesitas es hacer man in the middle, pero no uno cualquiera, si tienes switch en vez de hub, necesitarias hacer m-i-t-m entre todos y cada uno de los ordenadores de la red, tela, ademas de que como todo el trafico pasaria por el ordenador con el que haces el m-i-t-m, si tienes unos cuantos ordenadores con bastante trafico, le ibas a tener saturadillo.
Para simplemente interceptar el trafico entre cualquier ordenador y el ordenador que hace de gateway lo tienes mas facil y puede haber la posibilidad de que lo puedas hacer en windows, para capturar todo el trafico entre todos los ordenadores desde uno solo por el que no tengan que pasar necesariamenteen windows olvidate.
Todo esto en el caso de que tengas switch, si tienes un hub, entonces esta chupao, solo tienes que poner un sniffer como el ethereal y poner la tarjeta de red de ese ordenador en modo promiscuo.
Un saludo.
Tienes razon, se me a ido. LoL
Es que esta mañana estaba leyendo documentacion sobre el john the ripper y nada, que me he confundido. Realmente el programa que estaba testeando es el ethereal, que por cierto va cojonudo. Lo unico que no se muy bien como funciona (ya que soy bastante novato en este tipo de programas) son los filtros. Si me pudieras ayudar un poco, nose, algun manual, o que valores hay que utlitzar te lo agradeceria un monton.
Respecto al tema del ARP, lo que tengo son todo switches y lo de controlar el trafico, en mi red son pocos los ordenadores que tienen internet (estos son los que me gustaria controlar de vez encuando).
Mirando un poco por aqui y alla, he visto que todo es cuestion de hacer RARP constantemente a los ordenadores que interesa en cuestion "engañarlos". Dices que hay un programa que lo hace, el m o m no seque. He leido algo sobre este programa, pero no he llegado ni a provarlo pq en su momento no sabia para que servia. Existe una version para win o dos?
Gracias adelantadas.
en windows, el cain.
y si, si puedes hacer pasar todo el caudal por ese pc, pero la red hará ploff
saludos.
Ya he enontrado el programa ideal para Windows. Es un programa cojonudo. Permite hacer varias cosas, algunas de ellas aun no se muy bien para que sirven pero vamos, que el ya puedo hacer el ARP poising.
Me he quedao asustado la cantidad de informacion que corre al descubierto. En cuestion de minutos ya sabia los users i pass de las cuentas de correo de los Pc`s en los que he hecho el poising. Aparte, el programa tambien me ha detectado las sesiones de las terminales (por telnet) que atacan al unix (con sus respectivos user y passwords). Incluso me saca archivos con la que se visualiza la pantalla unix que estan usando en ese momento.
La verdad, los que pensais que segun que cosas, simplemente se pueden hacer con linux o unix, a veces os equipocais (no digo siempre ni quiero empezar la eterna batalla). Da igual, tambien lo hare con Unix.
Tengo otra cuestion, ahora que ya he conseguido mi objetivo, me gustaria saber si alguien sabe que es exactamente el ARP DNS, el ARP SSH 1, el ARP HTTPS.
Gracias a todos,
