You are currently browsing the category archive for the 'sniffer' category.
Nuevamente tenemos noticias extraordinarias con esta distribución útil para auditoría informática, aunque todavía no sale la versión final, ya hay una PRE-Final, es algo así como la Release Candidate de los SO de Microsoft, ésta nueva versión contiene entre otras cosas:
-Migración a distribución base Ubuntu.- Es decir de ahora en adelante (al menos eso parece) backtrack deja de utilizar como base a SLAX (Slackware), pasándose a Ubuntu, entendiedo esto que todos los comandos y configuraciones de ubuntu son aplicables, como también comentar que cualquier Ubuntu podría ser backtrack-izada (palabra encontrada en ésta fuente).
-Mantiene los repositorios de BT y suma los de Ubuntu.
-Cambio se distribución base –> cambio de gestor de arranque, grub por lilo.
-Se podrá utilizar el apt-get de debian.
-Contiene las actualizaciones de drivers para más tarjetas Wireless
-Soporte PXE.
-Soporte RFID ¿Que es RFID?
-Nuevas herramientas de seguridad y en estas incluye una versión libre y completa de maltego.
Referencias
Nuevamente tenemos noticias extraordinarias con esta distribución útil para auditoría informática, aunque todavía no sale la versión final, ya hay una PRE-Final, es algo así como la Release Candidate de los SO de Microsoft, ésta nueva versión contiene entre otras cosas:
Migración a distribución base Ubuntu.- Es decir de ahora en adelante (al menos eso parece) backtrack deja de utilizar como base a SLAX (Slackware), pasándose a Ubuntu, entendiedo esto que todos los comandos y configuraciones de ubuntu son aplicables, como también comentar que cualquier Ubuntu podría ser backtrack-izada (palabra encontrada en ésta fuente).
Mantiene los repositorios de BT y suma los de Ubuntu.
Contiene las actualizaciones de drivers para más tarjetas Wireless
Soporte PXE.
Soporte RFID ¿Que es RFID?
Nuevas herramientas de seguridad y en estas incluye una versión libre y completa de maltego.
Este es un comando muy útil para sacar respaldos de un disco, clonarlo, y algunas otras carácterísticas. Tenemos un disco en un honeypot con ubuntu, ejecutamos el siguiente comando como root:
root# dd if=/dev/sda of=/dev/sdb bs=1024k
Donde if indíca el disco a clonar y of el disco donde se copiarán los datos.
bs=1024k es la opción que indíca el tamaño del bloque.
Usando este comando podemos clonar un disco completo de una forma sencilla, esto cumple una medida de seguridad y además obtener información de todo el sistema, con todos los archivos para su posterior análisis.
Con un simple comando he podido obtener algunas claves para autenticación con el proxy de la red interna de la utpl, es muy sencillo
root: dsniff -d -i eth0
dsniff: trigger_tcp: decoding port 3128 as http
—————–
04/01/09 05:19:53 tcp 172.16.25.154.22994 -> gdr4.utpl.edu.ec.3128 (http)
GET http://www.hlatorre.com/images/back_izq8.gif HTTP/1.1
Host: www.hlatorre.com
Proxy-Authorization: Basic aGZnb21lejo5OTQ4Mw== [h¶g¹mºz:¼Á4À3]
dsniff: trigger_tcp: decoding port 3128 as http
—————–
04/01/09 05:19:58 tcp 172.16.25.159.42177 -> gdr4.utpl.edu.ec.3128 (http)
CONNECT certs.opera.com:443 HTTP/1.0
Host: certs.opera.com:443
Proxy-Authorization: Basic anBhbmdhbWFyY2E6cXVlY2h1Y2hhdG
VpbXBvcnRh
[°p±nµa¸aºc¼:qu§c¦u¥h®t°iµµp¶rtº]
[
Es algo tan sencillo no? cualquiera puede utilizar este tipo de herramientas, es muy sencillo encontrarlas e instalarlas, pero, por tal razón hay que tomar medidas, puesto que cualquiera puede ponerse a escuchar las contraseñas en una inalambrica y sacar las claves, como se muestran aqui.
Además e puesto caracteres especiales en los usuarios y contraseñas, la presenta es solo una muestra, un amigo se atravesó con su clave y pues lamentablemente no pude hacer nada dsniff la sacó.
La auditoría de redes no es cosa de algún Einstein, no ya no y el hackeo tampoco, en la actualidad existen un sin número de aplicaciones que permiten a cualquiera infiltrarse en una red, capturar datos de los compañeros, sacar claves, bajarse una maquina, o simplemente andar husmeando por la red.
Aplicaciones como john the ripper, cain&abel, snort, netsed, dsniff, ettercap y muchos otros permiten realiar esto, he utilizado cain&abel, jhon the ripper, knife y ettercap, sobre todo ettercap, que en mi parecer es uno de los mejores sniffers de la red, claro muy por detras de snort.
Las cualidades de ettercap son innumerables, puede realizar un simple sniffing, o proporcionar mitm attacks, o bajarte una maquina utilizando el D.O.S attack, o inundar la red de direcciónes mac falsificadas, inyectar información en conexiones o eliminarlas por completo a estas, etc.
Esta es una muetra como trabaja ettercap la última versión 0.7.3.
Manejar el tráfico de una red no es tan facil como parece o como algunos creen, adjunto unos videos de tcpick, netdiscover y etherape, aplicaciones para el reconocimiento y monitoreo de host’s en la red además la posibilidad de seguir las conexiones que se dan en una red conmutada.
Recent Comments