[ubuntu-ar] Sobre dsniff

[Guido De Vita]

On 07/05/10 07:22, raul gonzalez ricardo wrote:
> Buenos dias, soy nuevo en la lista de correo y quería comunicarles una 
> duda:
>
> Soy un alumno de grado medio de informatica ESI, y estamos realizando 
> pruebas de seguridad sobre redes en una práctica, como reforzarla, 
> protegerla y ver lo insegura que puede ser.
> Para ello estamos trabajando con un ubuntu lucid 10.04 desktop, y 
> hemos conseguido snifar tráfico a una ip concreta de la red con 
> arpspoof y hemos conseguido sacar claves de ftp(viaja en texto plano, 
> cosa no muy difícil) y tambien de un cliente de correo como outlook 
> express. Me ha pedido mi profesor, si puedo intentar sacar claves 
> http, como de accesos a webmails, chat etc y le he dicho que en 
> principio sí porque dsniff soporta HTTP pero lo he intentado de mil 
> maneras y no he conseguido sacar nada. He realizado esto:
>
> Me tengo que introducir entre el router y la victima para coger paquetes:
>
> arpspoof -i eth0 -t "maquina_victima" "ip_router"
>
> arpspoof -i eth0 -t "ip_router" "maquina_victima"
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> sudo dsniff -cd -i eth0 -w captura
>
> Para ver luego el fichero, con "sudo dsniff -r captura" decodifico el 
> fichero y me muestra el user y el pass. Ya sé que esto es ilegal y 
> demás pero es simplemente para mejorar la seguridad y ver lo inseguro 
> que puede ser una red pero sobre todo para mejorarla y detectar 
> sniffers. Podría sacar de alguna manera alguna contraseña http con 
> algún atributo??
no te conviene usar wireshark? es mucho mejor sniffer me parece
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100507/898bbaf4/attachment.htm