[ubuntu-ar] Sobre dsniff
raul gonzalez ricardo
userunixtecnico at gmail.com
Fri May 7 11:22:05 BST 2010
Buenos dias, soy nuevo en la lista de correo y quería comunicarles una duda:
Soy un alumno de grado medio de informatica ESI, y estamos realizando
pruebas de seguridad sobre redes en una práctica, como reforzarla,
protegerla y ver lo insegura que puede ser.
Para ello estamos trabajando con un ubuntu lucid 10.04 desktop, y hemos
conseguido snifar tráfico a una ip concreta de la red con arpspoof y hemos
conseguido sacar claves de ftp(viaja en texto plano, cosa no muy difícil) y
tambien de un cliente de correo como outlook express. Me ha pedido mi
profesor, si puedo intentar sacar claves http, como de accesos a webmails,
chat etc y le he dicho que en principio sí porque dsniff soporta HTTP pero
lo he intentado de mil maneras y no he conseguido sacar nada. He realizado
esto:
Me tengo que introducir entre el router y la victima para coger paquetes:
arpspoof -i eth0 -t "maquina_victima" "ip_router"
arpspoof -i eth0 -t "ip_router" "maquina_victima"
echo 1 > /proc/sys/net/ipv4/ip_forward
sudo dsniff -cd -i eth0 -w captura
Para ver luego el fichero, con "sudo dsniff -r captura" decodifico el
fichero y me muestra el user y el pass. Ya sé que esto es ilegal y demás
pero es simplemente para mejorar la seguridad y ver lo inseguro que puede
ser una red pero sobre todo para mejorarla y detectar sniffers. Podría sacar
de alguna manera alguna contraseña http con algún atributo??
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100507/54dd4e98/attachment.htm
More information about the Ubuntu-ar
mailing list