Autor Tema: Analizando paquetes Sniff  (Leído 2142 veces)

0 Usuarios y 1 Visitante están viendo este tema.

iktwo

  • Visitante
Analizando paquetes Sniff
« en: 05-01-2009, 16:45 (Lunes) »
Me he puesto a jugar un poco con mi red y queria ver si podia ver alguna información interesante, como mis loggins y/o passwords, capturo paquetes con airodump y los analizo con el wireshark pero no veo nada de informacion en donde dice protocolo solo sale IEEE 802, nada de info, en cambio capture paquetes de una red abierta y ahi puedo ver todo lo que se esta transimitiendo, he buscado acerca del tema pero no encuentro algo que me ayude, de antemano gracias.



uNbAs

  • Visitante
Re: Analizando paquetes Sniff
« Respuesta #1 en: 05-01-2009, 16:53 (Lunes) »
La mayoria de los datos de logging y pass van encriptados, vease cuentas de hotmail, gmail y casi todos los lugares de correo electronico.

Y dejad las redes de los vecinos tranquilas. o directamente sereis expulsados, estoy cansado de decirlo

iktwo

  • Visitante
Re: Analizando paquetes Sniff
« Respuesta #2 en: 05-01-2009, 17:01 (Lunes) »
La mayoria de los datos de logging y pass van encriptados, vease cuentas de hotmail, gmail y casi todos los lugares de correo electronico.

Y dejad las redes de los vecinos tranquilas. o directamente sereis expulsados, estoy cansado de decirlo

Bien, aclaro que utilice la red de un parque sin malas intenciones, no me interesa saber si los datos de un LOGIN y/o un password estan encriptados, mi pregunta es por que no puedo ver información en esos paquetes solo veo IEEE 802 en cambio en la red libre si veo distinta informacion, incluso navegue en una segunda lap y podia ver en los paquetes esa información, no pretendo robar cuentas de hotmail, gmail etc...

uNbAs

  • Visitante
Re: Analizando paquetes Sniff
« Respuesta #3 en: 05-01-2009, 17:22 (Lunes) »
Hombre el peligro de las redes libres/abiertas es ese que toda la informacion viaja "en texto plano" (por decirlo de alguna manera) usease en una red libre, siempre veras los datos que esten circulando, esceptuando passwords, pero si veras paginas web conversaciones ETC.

En redes encriptadas, habria que desencriptar primero el paquete, usando la password de la red en este caso laa de tu routeador, y despues analizarla, y verias todos los datos en texto plano, habia sino recuerdo mal un manual de UXIO en la zona de manuales wireless

iktwo

  • Visitante
Re: Analizando paquetes Sniff
« Respuesta #4 en: 05-01-2009, 17:24 (Lunes) »
Muchas gracias, pense que hacia falta algo más, buscare del tema.
« Última modificación: 05-01-2009, 17:27 (Lunes) por iktwo »

uNbAs

  • Visitante
Re: Analizando paquetes Sniff
« Respuesta #5 en: 05-01-2009, 17:27 (Lunes) »
Aqui lo tienes, la teoria del manual es para el DCHP pero basicamente al desenciptar el paquete de captura desencriptas todos los datos que contenga el mismo.

Link

iktwo

  • Visitante
Re: Analizando paquetes Sniff
« Respuesta #6 en: 05-01-2009, 17:36 (Lunes) »
Asi es probe el manual y funcionó

airdecap-ng -w CLAVEWEP  paquete.cap

Esto me generó un paquete.dec.cap lo abro con wireshark y puedo ver info, muchisimas gracias, esto era lo que necesitaba saber.