Seguridad Wireless - Wifi

Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: jonitomate en 12-03-2012, 21:30 (Lunes)

Título: Funcionamiento Teorico de un Sniffer [DUDA]
Publicado por: jonitomate en 12-03-2012, 21:30 (Lunes)
Aupa!
Pues ultimamente ahora en clase estamos hablando sobre protocolos y estamos tocando un poco (pero muy poco) el tema de seguridad.Estamos hablando sobre protocolos,saltos en la red, soliciudes eco-respuesta (ping) y bueno. me gustaria saber si voy mal encaminado, pero, el protocolo ARP que si mal no recuerdo es usado por aircrack y supongo que por mas auditorías, me gustaria saber como es capaz de hacer que yo al probar la robustez de mi contraseña puedo sniffar los paquetes. Hasta lo entendido se que la tarjeta de red que quiero usar, se pone en modo difusion (significa que es reconocido por toda la red?) y pone la MAC en FF. No me estoy explicando muy bien, quizás tendría que leer un poco mas o como? me gustaria saber como puede hacer para que el cliente mande los paquetes a mi tarjeta de red y no al router para salir a Internet, como intercepta y eso...
Espero haberme explicado bien, un saludo! >:D >:D
Título: Re: Funcionamiento Teorico de un Sniffer [DUDA]
Publicado por: drvalium en 12-03-2012, 22:00 (Lunes)
Aupa!
Pues ultimamente ahora en clase estamos hablando sobre protocolos y estamos tocando un poco (pero muy poco) el tema de seguridad.Estamos hablando sobre protocolos,saltos en la red, soliciudes eco-respuesta (ping) y bueno. me gustaria saber si voy mal encaminado, pero, el protocolo ARP que si mal no recuerdo es usado por aircrack y supongo que por mas auditorías,

hasta aquí no he entendido nada ???

Citar
me gustaria saber como es capaz de hacer que yo al probar la robustez de mi contraseña puedo sniffar los paquetes.

esto tampoco acabo de entenderlo, pero no tiene mucha explicación.

snnifar es capturar los datos que van por una red, en este caso una WiFi, los datos van por el aire y si van por el aire pueden ser interceptados y capturados (snnifados).

el único requisito es tener un adaptador de red WiFi que disponga de un chip compatible con el modo promiscuo y/o monitor.

Citar
Hasta lo entendido se que la tarjeta de red que quiero usar, se pone en modo difusion (significa que es reconocido por toda la red?)

la tarjeta que quieres usar ¿para que? ¿para capturar paquetes o para emitirlos?

Citar
y pone la MAC en FF.

¿eing? ??? ??? ???

Citar
No me estoy explicando muy bien

en esto si estamos de acuerdo ;D

Citar
quizás tendría que leer un poco mas o como?

y en esto solo puedo que darte la razón.

Citar
me gustaria saber como puede hacer para que el cliente mande los paquetes a mi tarjeta de red y no al router para salir a Internet, como intercepta y eso...

a ver, no quieras pasar de no saber nada a técnicas hackers avanzadas.

tratándose de redes WiFi no es necesario que redirijas nada, te basta poner la tarjeta en modo monitor y usar WireShark para capturar todo el trafico que haya a tu alrededor o solo de la red a verificar.

de todas formas te aviso que ese programa es para gente que dispone de conocimientos muy avanzados, tu solo vas a ver un montón hexadecimales y numero los cuales no vas a ser capaz de entender.

de todas formas me da que tu lo que quieres es ver si tu clave cae o no cae ¿es eso? si es eso no tienes que snnifar nada, solo necesitas airodump-ng, aireplay-ng y aircrack-ng (todas ellas incluidas en Wifiway) y un ratito de lectura por la zona de manuales.


un saludo
Título: Re: Funcionamiento Teorico de un Sniffer [DUDA]
Publicado por: Chumpy en 13-03-2012, 01:26 (Martes)
Después de que leas el mensaje de Drvalium, que contesta a todas tus preguntas intentaré hacer énfasis en lo que has preguntado.

Si tu estás en un bar y empiezas a mandarle notitas a otra persona con mensajes podreis tener una conversación sin problemas.
Si tu estás en un bar y en tu mesa hay personas pasandose un papelitos con cosas escritas tu no podrás saber lo que están diciendo a menos que la nota pase por tus manos y la leas, eso sería un ataque Man in the midle.
Si tu estás en un bar y empiezas a hablar con otra persona podréis tener una conversación sin problemas.
Si tu estás en un bar y en tu mesa hay personas hablando tu puedes pegar el oido e intentar enterarte de todas las conversaciones al mismo tiempo.

Con las redes wifi pasa lo mismo, van por el aire y tu tarjeta, en principio solo va a escuchar lo que se hable en la red que está conectada, pero tu puedes ponerla en modo monitor y que intente escuchar todos los mensajes que pasen a su alrededor, o los de determinadas redes o canales, independientemente de que hablen en chino o en clave, otra cosa es que tu entiendas que están diciendo.
Título: Re: Funcionamiento Teorico de un Sniffer [DUDA]
Publicado por: supremo12345 en 17-03-2012, 15:13 (Sábado)
Después de que leas el mensaje de Drvalium, que contesta a todas tus preguntas intentaré hacer énfasis en lo que has preguntado.

Si tu estás en un bar y empiezas a mandarle notitas a otra persona con mensajes podreis tener una conversación sin problemas.
Si tu estás en un bar y en tu mesa hay personas pasandose un papelitos con cosas escritas tu no podrás saber lo que están diciendo a menos que la nota pase por tus manos y la leas, eso sería un ataque Man in the midle.
Si tu estás en un bar y empiezas a hablar con otra persona podréis tener una conversación sin problemas.
Si tu estás en un bar y en tu mesa hay personas hablando tu puedes pegar el oido e intentar enterarte de todas las conversaciones al mismo tiempo.

Con las redes wifi pasa lo mismo, van por el aire y tu tarjeta, en principio solo va a escuchar lo que se hable en la red que está conectada, pero tu puedes ponerla en modo monitor y que intente escuchar todos los mensajes que pasen a su alrededor, o los de determinadas redes o canales, independientemente de que hablen en chino o en clave, otra cosa es que tu entiendas que están diciendo.


 >:( >:( >:( >:( >:( >:( >:( >:( >:(
Título: Re: Funcionamiento Teorico de un Sniffer [DUDA]
Publicado por: jonitomate en 21-03-2012, 15:24 (Miércoles)
Gracias a ambos! cierto es que no me expliqué bien, Chumpy parece que lo entendió un poco mejor, realmente a eso me referia, y tambien es cierto que hice alguna pregunta como sin sentido y casi sin pensar (causado por mi inquietud jaja), y me ha gustado mucho los ejemplos, me he enterado bastante bien.

En cuanto a lo de la MAC de difusión (que posiblemente no se llame asi) me referia a cuando tu vas a interceptar paquetes de la red porque cambia la direccion MAC de mi tarjeta de red, me volví loco yo solo
Título: Re: Funcionamiento Teorico de un Sniffer [DUDA]
Publicado por: precubcr en 21-03-2012, 17:15 (Miércoles)
Pues, eso de que te cambie la mac el solo, depende de que hayas usado para hacerlo. Por ejemplo, el Wifite, lo que hace es eso, cambiar la mac automaticamente. Pero SOLO si tu marcas esa opcion. hablandote de la interfaz grafica. Y si la cambias manual, el comando es: macchanger -m xx:xx:xx:xx:xx:xx interfaz(wlan0 o algo asi.). Eso de que te cambie la mac no es nada malo. Cuando termine el programa, vuelve a la mac original. Y si no, cuando reinicies, se cabia a la original. ;). Si crees que no me he explicado bien, ... perdoname.