[ubuntu-ar] Sobre dsniff

[raul gonzalez ricardo]

Buenos dias, soy nuevo en la lista de correo y quería comunicarles una duda:

Soy un alumno de grado medio de informatica ESI, y estamos realizando
pruebas de seguridad sobre redes en una práctica, como reforzarla,
protegerla y ver lo insegura que puede ser.
Para ello estamos trabajando con un ubuntu lucid 10.04 desktop, y hemos
conseguido snifar tráfico a una ip concreta de la red con arpspoof y hemos
conseguido sacar claves de ftp(viaja en texto plano, cosa no muy difícil) y
tambien de un cliente de correo como outlook express. Me ha pedido mi
profesor, si puedo intentar sacar claves http, como de accesos a webmails,
chat etc y le he dicho que en principio sí porque dsniff soporta HTTP pero
lo he intentado de mil maneras y no he conseguido sacar nada. He realizado
esto:

Me tengo que introducir entre el router y la victima para coger paquetes:

arpspoof -i eth0 -t "maquina_victima" "ip_router"

arpspoof -i eth0 -t "ip_router" "maquina_victima"

echo 1 > /proc/sys/net/ipv4/ip_forward

sudo dsniff -cd -i eth0 -w captura

Para ver luego el fichero, con "sudo dsniff -r captura" decodifico el
fichero y me muestra el user y el pass. Ya sé que esto es ilegal y demás
pero es simplemente para mejorar la seguridad y ver lo inseguro que puede
ser una red pero sobre todo para mejorarla y detectar sniffers. Podría sacar
de alguna manera alguna contraseña http con algún atributo??
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100507/54dd4e98/attachment.htm