Come posso ottenere i pacchetti di altre persone su Wireshark?

Naviga le tue risposte
-5

Prima di tutto, il mio obiettivo non è fare cose illegali.

Di cosa ha bisogno una persona (ambiente, strumenti) per catturare i frame in entrata o in uscita dai dispositivi di altre persone che si trovano nella stessa rete? Ad esempio, l'invio di informazioni di accesso a un server e voglio catturare questi frame.

Quali funzionalità sono necessarie per questo? Come si chiama una persona nello scenario dell'hacking? L'uomo nel mezzo?

    
posta user1844505 02.11.2014 - 01:03
fonte

3 risposte

1

Questo di solito viene definito "sniffing". Un "uomo nel mezzo" non può semplicemente origliare, ma anche censurare o modificare qualsiasi dato trasmesso.

Per impostazione predefinita, un adattatore di rete ascolta solo i frame di rete ad esso indirizzati. Ma la maggior parte degli adattatori di rete può essere convertita in " modalità promiscua " che consente loro di acquisire qualsiasi frame. Nella maggior parte delle reti cablate questo non ti aiuterà molto perché al giorno d'oggi la maggior parte delle LAN sono completamente commutate. Ciò significa che gli switch assicurano già che nessun host riceva frame che non dovrebbero ricevere (anche se in alcuni casi potrebbe essere possibile ingannare gli switch per inviare frame all'host sbagliato usando ARP spoofing ).

Funzionerà comunque nelle reti WiFi dove il passaggio è tecnicamente impossibile.

    
risposta data 02.11.2014 - 02:03
fonte
1

Bene, la prima cosa di cui avrete bisogno è l'accesso diretto alla loro LAN non commutata e una scheda NIC che può entrare in modalità promiscua. Allora ... devi fare MOLTO lettura .

Probabilmente contribuirebbe anche ad avere uno sfondo in rete. L '"attacco" in questo scenario è noto come sniffing / analisi dei pacchetti.

    
risposta data 02.11.2014 - 07:16
fonte
0

Il modo più semplice per farlo è quello di eseguire uno spoof ARP, in cui si invia una voce ARP dannosa che indica che il gateway / router è di tutti i client e quindi si ispezionano i dati quindi li inviano al gateway reale , essenzialmente tutti i dati devono passare attraverso di te.
Per cominciare, i migliori strumenti per questo esistono in Linux:

  1. Attiva l'inoltro IP e arpone i client tramite i comandi: echo 1 > / proc / sys / net / ipv4 / ip_forward, man arpspoof per sapere quali argomenti riceve
  2. Puoi sovraccaricare la tabella CAM dello switch tramite un attacco di overflow CAM in modo tale che lo switch trasmetta solo tutti i dati, ecco un [tutorial] [1]
  3. È possibile stabilire un server DHCP canaglia attraverso un programma Linux chiamato yersinia, ma ciò richiede il collegamento al vero gateway
  4. Un altro strumento Linux chiamato Ettercap

Questi strumenti sono tutti basati su Linux, e devi aprire Wireshark per vedere cosa sta succedendo.
Ma nel caso tu voglia farlo da una macchina Windows, guarda 2 strumenti chiamati Nighthawk e Caino e Abele , ma mi raccomando di andare su Linux.

    
risposta data 02.11.2014 - 22:07
fonte

Leggi altre domande sui tag

Perché i pad monouso sono perfettamente sicuri? [chiuso] Quali sono i migliori strumenti disponibili per decodificare un protocollo di comunicazione? [chiuso]