Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
de captura puede mostrar una gran cantidad de informacin sobre lo que la red de destino se
propona.
dsniff El ToolSuite, consiste en dsniff, filesnarf, mailsnarf, msgsnarf , urlsnarf y WebSpy. Voy a
estar mirando;urlsnarf muestra los sitios web (URLs) que fueron visitadas con redes de
deriva pueden mostrar fotos de los sitios web visitados ... (Ooffff. ..) dsniff puede mostrar las
contraseas utilizadas en formularios web mailsnarfmuestra correos electrnicos
descargados Bsicamente lo que estamos haciendo es; > la captura de trfico de red
utilizando airodump > descifrar el trfico de red utilizando airdecap > repetir el trfico de red
utilizando tcpreplayy el uso de las herramientas anteriores para echa un vistazo a la sesin de
red. Primera parada es identificar la red que desea supervisar.
airmon-ng
airmon-ng start wlan0
airodump-ng mon0
A medida que se captura desde una red WPA, y desea descifrar lateron, un apretn de manos
debe estar en el archivo de captura.
(Los paquetes slo se descifran a partir del momento en que se obtuvo el apretn de manos)
As que despus de arrancar el airodump captura, inicie una nueva consola y deauth un
usuario forzar que el usuario vuelva a asegurar el apretn de manos estarn en el archivo de
captura;
(aqu hice el ataque deauth dos veces para asegurarse de que la captura sera incluido)
aireplay-ng -0 -5 mon0-a 55:44:33:22:11:00 00:11:22:33:44:55-c
urlsnarf-i lo
Para reproducir la sesin de red, utilizamos tcpreplay en la interfaz local usando el archivo
descifrado;
tcpreplay-i lo wpa-01-dec.cap
En la consola ejecutando urlsnarf usted ver los detalles que vienen en los sitios web
visitados. Para acelerar la reproduccin, puede utilizar la opcin-t para ir tan rpido como
sea posible.
dsniff-i lo
mailsnarf-i lo
redes de deriva-i lo
(Redes de deriva se abre una ventana que muestra las redes de deriva separada fotos) Luego,
cuando esos son, abrir una consola y ejecutar tcpreplay-i lo wpa-01-dec.cap . Despus de
visitar varios sitios, introducir contraseas a los sitios, revisando mi correo electrnico en
Outlook Express, cheques varios semi-decente sitios ... * Tos * ... mis resultados
fueron: urlsnarf funciona bien en mostrar las URL visitadas, nada que destacar en ese pas. A
continuacin los resultados de la comprobacin hacia fuera uno de Reino Unido "mejores" los
peridicos ...
redes de deriva
No muestra la cantidad de fotos que estaba esperando a ver .. pero se muestra muy pocos,
depende de la especie de los sitios visitados, tendr que hacer la comprobacin de un poco
ms en este caso.
A continuacin le consecuencia de su navegacin a travs de dicho peridico en la ventana de
redes de deriva ..Qu clase .. !
Si NSFW .. emigrar .. ;)
dsniff
slo funcionaba en 1 de cada 5 sitios passworded he intentado, no demasiado impresionado,
pero bastante aliviado de ser honesto!
Los resultados de un juego de navegador estoy en;
mailsnarf
a veces mostr correos electrnicos que he descargado desde Outlook Express, a veces no.
Cuando tuve varios correos que les mostraba, cuando yo slo 1 para descargar, no fue as,
parte del resultado del tiempo que hizo el trabajo;
P U B L I C A D O P O R C I N TA E N 1 7 : 3 8
The toolsuite dsniff, consists of dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf and webspy.
I'll be looking at ;
urlsnarf shows the websites (urls) which were visited
driftnet can show pics of websites visited... (ooffff...)
dsniff can show passwords used in webforms
mailsnarf shows downloaded emails
As we are capturing from a WPA network, and want to decrypt lateron, a handshake needs to
be in the capture file.
(The packets will only be decrypted as from the moment the handshake is obtained)
So after starting the airodump capture, start a new console and deauth a user forcing that
user to reconnect ensuring the handshake will be in the capture file ;
(Here i did the deauth attack twice just to be sure the capture would be included)
aireplay-ng mon0 -0 -5 -a 00:11:22:33:44:55 -c 55:44:33:22:11:00
In airodump we will see the handshake captured in the top right of the screen.
Now we (the target PC) happily browse away and after a while stop the airodump capture.
If successfull, you will see x amount of packages decrypted and there will be a new file; wpa01-dec.cap
This is the decrypted cap file.
Open a new console and startup urlsnarf, specifying the local interface;
urlsnarf -i lo
To replay the network session, we use tcpreplay on the local interface using the decrypted
file ;
tcpreplay -i lo wpa-01-dec.cap
In the console running urlsnarf you will see details coming by of the websites visited.
To speed up the replay, you can use the -t option to go as fast as is possible.
tcpreplay -i lo -t wpa-01-dec.cap
When the replay is completed it simply stops and you can close the close the other consoles
after checking what you wanted to check.
Then when those are up, open a console and run tcpreplay -i lo wpa-01-dec.cap.
After visiting several sites, entering passwords to sites, checking my email on Outlook
Express, checking several semi-decent sites ... *cough* ... my results were ;
urlsnarf
works well in showing the urls visited, nothing to remark on there.
Below the results of checking out one of UK's "finest" newspapers...
driftnet
Did not show the amount of pics I was expecting to see.. but does show quite a few, it
depends on the sort of sites visited, will need to do some more checking on this one.
Below he result of browsing through said newspaper in the driftnet window.. What class.. !
If NSFW.. emigrate.. ;)
dsniff
Only worked on 1 out 5 passworded sites I tried, not too impressed, but quite relieved to be
honest !
The results from a browser game I am into;
mailsnarf
sometimes showed emails I downloaded from Outlook Express, sometimes didn't.
When I had several mails it showed them, when I only 1 to download, it didnt, part of a result
of the time it did work ;
All in all not a flawless result, but definately interesting and entertaining !.
As yet I have been unable to get webspy working using tcpreplay, a shame as webspy is
reportedly able to
show realtime internet use in a browser window, which I had hoped would be able to be done
using tcpreplay as well.
Have to look deeper into this later on.
I will be looking further into how to get maximum results from these tools and updating this
post accordingly.
P O S T E D B Y TAP E AT