<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
On 07/05/10 07:22, raul gonzalez ricardo wrote:
<blockquote
 cite="mid:r2q31801b71005070322y57bbae52v7ebd04cbbdb7dd3f@mail.gmail.com"
 type="cite">Buenos dias, soy nuevo en la lista de correo y quer&iacute;a
comunicarles una duda:
  <div><br>
  </div>
  <div>Soy un alumno de grado medio de informatica ESI, y estamos
realizando pruebas de seguridad sobre redes en una pr&aacute;ctica, como
reforzarla, protegerla y ver lo insegura que puede ser.</div>
  <div>Para ello estamos trabajando con un ubuntu lucid 10.04 desktop,
y hemos conseguido snifar tr&aacute;fico a una ip concreta de la red con
arpspoof y hemos conseguido sacar claves de ftp(viaja en texto plano,
cosa no muy dif&iacute;cil) y tambien de un cliente de correo como outlook
express. Me ha pedido mi profesor, si puedo intentar sacar claves http,
como de accesos a webmails, chat etc y le he dicho que en principio s&iacute;
porque dsniff soporta HTTP pero lo he intentado de mil maneras y no he
conseguido sacar nada. He realizado esto:</div>
  <div><br>
  </div>
  <div>Me tengo que introducir entre el router y la victima para coger
paquetes:</div>
  <div><br>
  </div>
  <div>arpspoof -i eth0 -t "maquina_victima" "ip_router"</div>
  <div><br>
  </div>
  <div>arpspoof -i eth0 -t "ip_router" "maquina_victima"</div>
  <div><br>
  </div>
  <div><span class="Apple-style-span"
 style="font-family: 'Lucida Grande',Tahoma,Arial,Verdana,sans-serif; font-size: 13px; line-height: 19px;">echo
1 &gt; /proc/sys/net/ipv4/ip_forward</span></div>
  <div><span class="Apple-style-span"
 style="font-family: 'Lucida Grande',Tahoma,Arial,Verdana,sans-serif; font-size: 13px; line-height: 19px;"><br>
  </span></div>
  <div><font class="Apple-style-span"
 face="'Lucida Grande', Tahoma, Arial, Verdana, sans-serif"><span
 class="Apple-style-span" style="line-height: 19px;">sudo dsniff -cd -i
eth0 -w captura</span></font></div>
  <div><font class="Apple-style-span"
 face="'Lucida Grande', Tahoma, Arial, Verdana, sans-serif"><span
 class="Apple-style-span" style="line-height: 19px;"><br>
  </span></font></div>
  <div><font class="Apple-style-span"
 face="'Lucida Grande', Tahoma, Arial, Verdana, sans-serif"><span
 class="Apple-style-span" style="line-height: 19px;">Para ver luego el
fichero, con "sudo dsniff -r captura" decodifico el fichero y me
muestra el user y el pass. Ya s&eacute; que esto es ilegal y dem&aacute;s pero es
simplemente para mejorar la seguridad y ver lo inseguro que puede ser
una red pero sobre todo para mejorarla y detectar sniffers. Podr&iacute;a
sacar de alguna manera alguna contrase&ntilde;a http con alg&uacute;n atributo??</span></font></div>
</blockquote>
no te conviene usar wireshark? es mucho mejor sniffer me parece<br>
</body>
</html>