Android

CreanDroid Nuevo blog Con tips de Desarrollo Android

Dsniff : Capturar paquetes que pasan por el modem - MITM

Buscando por la Red métodos de Defacing, leí sobre este curioso método para capturar paquetes que pasan por la Red.


dsniff es un sniffer de paquetes y un conjunto de herramientas de análisis de tráfico escrita por Dug Song. La aplicación rastrea nombres de usuario y contraseñas, páginas web que se visita, el contenido de correo electrónico, etc Dsniff, como su nombre lo indica, es un sniffer de red, pero diseñado para Ensayos diferentes. Además, se puede utilizar para aplastar el comportamiento normal de las redes de conmutación y la causa del tráfico de red desde otros hosts en el mismo segmento de red para ser visible, no sólo de tránsito que involucran el dsniff anfitrión se está ejecutando.

Primero que todo Dsniff es un conjunto de Heramientas

* dsniff -> Sniffer de contraseñas
* filesnarf -> Captura y guarda ficheros pasados via NFS
* mailsnarf -> Captura el trafico POP3 y SMTP, guarda el resultado en formato mailbox
* msgsnarf -> Registra mensajes de sesiones de mensajería instantánea tipo msn.
* webspy -> Visualiza en tiempo real el trafico web de la victima inyectando el trafico en nuestro navegador.
* arpspoof -> Envenena la cache ARP
* dnspoof -> Falsifica respuestas DNS
* macof -> Inunda la red con direcciones MAC falsas provocando DoS
* sshow -> Analiza el trafico SSH en versión 1 y 2
* tcpkill -> Mata conexiones establecidas
* tcpnice -> Ralentiza conexiones.

dsniff-arpspoofing-mitm-attack

  • Intermediario u hombre en el medio (MitM): intercepta o introduce información falsa en el tráfico entre dos hosts, en si lo que hace  es interceptar tráfico entre emisor y receptor, poniendo el riego en la integridad de los datos, pudiendo ver contraseñas y logins que viajan en texto plano. Heramientas: ettercap, Dsniff en linux y cain en windows.


  • Envenenamiento de DNS: modifica los registros de DNS de un sistema para redireccionarlo a servidores falsos donde se almacena la información. Herraminetas: ettercap, dsniff y zodiac.






Recomienda ;) :)

Related Posts Plugin for WordPress, Blogger...