[ubuntu-ar] Sobre dsniff

raul gonzalez ricardo userunixtecnico at gmail.com
Mon May 10 11:45:32 BST 2010 

El 8 de mayo de 2010 00:33, Guido De Vita <gdevita en innova-red.net> escribió:

>  On 07/05/10 07:22, raul gonzalez ricardo wrote:
>
> Buenos dias, soy nuevo en la lista de correo y quería comunicarles una
> duda:
>
>  Soy un alumno de grado medio de informatica ESI, y estamos realizando
> pruebas de seguridad sobre redes en una práctica, como reforzarla,
> protegerla y ver lo insegura que puede ser.
> Para ello estamos trabajando con un ubuntu lucid 10.04 desktop, y hemos
> conseguido snifar tráfico a una ip concreta de la red con arpspoof y hemos
> conseguido sacar claves de ftp(viaja en texto plano, cosa no muy difícil) y
> tambien de un cliente de correo como outlook express. Me ha pedido mi
> profesor, si puedo intentar sacar claves http, como de accesos a webmails,
> chat etc y le he dicho que en principio sí porque dsniff soporta HTTP pero
> lo he intentado de mil maneras y no he conseguido sacar nada. He realizado
> esto:
>
>  Me tengo que introducir entre el router y la victima para coger paquetes:
>
>  arpspoof -i eth0 -t "maquina_victima" "ip_router"
>
>  arpspoof -i eth0 -t "ip_router" "maquina_victima"
>
>  echo 1 > /proc/sys/net/ipv4/ip_forward
>
>  sudo dsniff -cd -i eth0 -w captura
>
>  Para ver luego el fichero, con "sudo dsniff -r captura" decodifico el
> fichero y me muestra el user y el pass. Ya sé que esto es ilegal y demás
> pero es simplemente para mejorar la seguridad y ver lo inseguro que puede
> ser una red pero sobre todo para mejorarla y detectar sniffers. Podría sacar
> de alguna manera alguna contraseña http con algún atributo??
>
> no te conviene usar wireshark? es mucho mejor sniffer me parece
>
>
Gracias por contestar, yo me refería a un webmail sin https.


> --
> Ubuntu-ar lista de correo
> Ubuntu-ar en lists.ubuntu.com
> Modifica tus opciones o desuscribite en:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
> Siempre leer, comprender y aplicar nuestra etiqueta:
> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100510/68b3c06d/attachment.htm

More information about the Ubuntu-ar mailing list