Autor Tema: TESTING , modulo networkminer  (Leído 5803 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14426
TESTING , modulo networkminer
« en: 18-05-2013, 22:45 (Sábado) »
Bueno , como no se manejarlo muy bien , ...lo dejo en modo de pruebas aqui ,ya que lo pidieron 2 usuarios.


networkminer es un analizador de ficheros .cap , de forma grafica , ..es capaz de ordenar el contenido de una captura por categorias y mostrar su conetnido de forma grafica.


por ejemplo , en una pestaña, apareceran las fotos , en otra , los mensajes ,en otra los credenciales..y asi con todo lo que contenga el fichero .cap


En teoria se puede incluso capturar con el mismo , pero me ha sido imposible ...segun su web , necesitas un dispositivo compatible con winpcap ...  es la version free ... no se si la profesional permitira el uso de las tarjetas para capturar.


En cualquier caso yo lo que hago es ...

1 - te conectas a tu red
2 - abres wireshark
3 - eliges la interface que esta conectada a la red
4 - la pones a capturar

cuando quieras lo paras , y salvas la captura en formato

tcpdump

en wireshark ya vereis que da varios formatos para guardar el .cap

por ultimo ya lo abriis en el networkminer ,para su analisis.

La scredenciales solo las muestra si la victima hace login ,... si entra a los sitios mediante coockie , no apareceran.

No he probado si cuando capturo con wireshark , este captura todo ,..o solo el trafico de mi pc.
(( habria que probarlo ))


aqui os lo dejo , es una aplicacion nativa de windows, que corre en linux utilizando la libreria "mono" , que esta incluida en el modulo...os aparecer en la categoria testing.

http://www.downloadwireless.net/modulos-fase-testing/wifislax-current/030-Networkminer-1.4.1-i486-1sw.xzm


« Última modificación: 19-05-2013, 16:36 (Domingo) por USUARIONUEVO »

teik

  • Visitante
Re: TESTING , modulo networkminer
« Respuesta #1 en: 19-05-2013, 11:31 (Domingo) »
Caído!

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14426
Re: TESTING , modulo networkminer
« Respuesta #2 en: 19-05-2013, 13:57 (Domingo) »
Caído!

como va a estar caidooo si es MULTIUPLOAD ...  :P

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: TESTING , modulo networkminer
« Respuesta #3 en: 19-05-2013, 15:27 (Domingo) »
No funciona compi, solo está en depositfiles pero el archivo está eliminado.

Citar
Este archivo no existe, el acceso al siguiente archivo está limitado o el archivo ha sido eliminado por la violación de los derechos de autor.   
« Última modificación: 19-05-2013, 15:29 (Domingo) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.


teik

  • Visitante
Re: TESTING , modulo networkminer
« Respuesta #5 en: 19-05-2013, 16:33 (Domingo) »
Caído!

como va a estar caidooo si es MULTIUPLOAD ...  :P

Me tienes manía  :-X
Jajaj que mal pensado tío.

xexudj89

  • Visitante
Re: TESTING , modulo networkminer
« Respuesta #6 en: 19-05-2013, 17:13 (Domingo) »
me sale este error.



« Última modificación: 19-05-2013, 17:41 (Domingo) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14426
Re: TESTING , modulo networkminer
« Respuesta #7 en: 19-05-2013, 17:41 (Domingo) »

xexudj89

  • Visitante
Re: TESTING , modulo networkminer
« Respuesta #8 en: 19-05-2013, 20:58 (Domingo) »
con que pagina puedo subir la captura???

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14426
Re: TESTING , modulo networkminer
« Respuesta #9 en: 19-05-2013, 21:32 (Domingo) »
imageshack

xexudj89

  • Visitante
Re: TESTING , modulo networkminer
« Respuesta #10 en: 19-05-2013, 21:50 (Domingo) »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14426
Re: TESTING , modulo networkminer
« Respuesta #11 en: 19-05-2013, 22:02 (Domingo) »
pues mira que lo he dicho HE ,

tu hay..dale,dale...que igual te deja elegir alguna interface.


1 -capturas con wiresahrk
2 - guardas en formato tcpdump
3 - abres la captura en el networkminer

QUE NO PUEDES DARLE A DONDE ELEGIR INTERFACE.

Crei haber entendido que sabias usarlo... :P

xexudj89

  • Visitante
Re: TESTING , modulo networkminer
« Respuesta #12 en: 19-05-2013, 22:03 (Domingo) »
se usarlo jajaj, pero yo lo he usado que te capturaba el solo todo.... con winpcap o algo asi no me acuerdo bien

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14426
Re: TESTING , modulo networkminer
« Respuesta #13 en: 19-05-2013, 22:08 (Domingo) »
se usarlo jajaj, pero yo lo he usado que te capturaba el solo todo.... con winpcap o algo asi no me acuerdo bien


claro ..desde windows ... :P

en el otro post no dices lo mismo ...

sobre networkminer ...  creo que estais confundidos con el modod e usarlo.


donde pone para elegir interface , DEBE SER UNA INTERFACE COMPATIBLE CON WINPCAP , cosa que dudo que tengais.


He visto varios videos en youtube Y SIEMPRE , el procedimiento es abrir un fichero de captura.

¿ y de donde ?  .. pues para capturar de tu red ....




WIRESHARK



cuando quieras guardas la captura en formato tcpdump y luego si quieres la abres y analizas en networkminer.

SE ABRE LA CAPTURA y puedes ver fotos y demas ..las credenciales parece ser que solo valen si hacen login , si entran con coockie NO , ..a menos que se puedan salvar las coockies e inyectarlas despues.



Hay usuario te doy la razón, pero hace tiempo lei en algun lado que en linux se podría usar para capturar ( no me acuerdo bien si fue para capturar o para tu metodo) Yo lo uso como tu as dicho... wireshark y luego guarda a .cap y lo abro con networkminer, lo de xplico si estaría bien tenerlo, si teneis pensado hacer un apartado de pen tes para wifislax decirmerlo se muchos scritps y programas.

xexudj89

  • Visitante
Re: TESTING , modulo networkminer
« Respuesta #14 en: 19-05-2013, 22:14 (Domingo) »
yaa yo pensaba que lo ivas hacer funcionar.... como en windows da igual se usa asi y ya esta. ahora capturo un poco de mi red y hago pruebas haber que tal va.

saludos

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14426
Re: TESTING , modulo networkminer
« Respuesta #15 en: 24-05-2013, 23:11 (Viernes) »
lo voy a pasar a modulo oficial , a fin de cuentas funcionar funciona , ...el como hagamos la captura dependera siempre del soft usado para ello y el metodo , pero networkminer sin duda abrira y mostrara lo capturado igualmente.