martes, 19 de febrero de 2013

Redes y sus inseguridades. Monitoreos de clientes

Buenas en esta ocasión hablaremos de como monitorear tu red y saber que estan haciendo cada uno de los clientes, nodos o computadoras, bueno iniciamos.

Existen distintos tipos de herramientas en linea para verificar los diferentes nodos y paquetes que se estan recibiendo.

Una de estas herramientas se llama ETTERCAP. Esta herramienta permite verificar los diferentes paquetes de la red y ver que es lo que se esta enviando desde un host o router a una ip en específico (computadora).

Para instalarlo es sencillamente fácil, solo tecleando lo siguiente en la terminal

$-> sudo apt-get install ettercap-graphical

Y listo ya lo tenemos instalado. Posteriormente para iniciarlo se pone lo siguiente en la terminal de igual manera:

$-> sudo ettercap -C -i wlan0

en si wlan0 es la interfaz que estamos usando, y es necesario ejecutarlo como root por eso el "sudo".
Posteriormente nos saldra una pantalla y nos iremos al menu Sniff y escogemos la primera opción y se nos pedira que insertemos la interfaz en nuestro caso es wlan0.


Luego de eso  nos aparecera otra ventana, nos dirijimos al menú Host y seleccionamos la opción scan for hosts y posteriormente Host list y nos apareceran los diferentes nodos o clientes de la red.


Posteriormente seleccionamos las ip que queremos verificar, con solo colocarnos en la ip y presionamos la tecla "1" y tambien seleccionamos la ip del router con la telca "2".


Posteriormente nos dirigimos al menú de Mitm -> Arp poisoning y introducimos $-> remote.

Y ya para finalizar le damos star sniffing para estar viendo los paquetes que se envían y reciben.


Aqui podemos chekar los difernetes paquetas ademas de verificar su contenido
como por ejemplo si accedimos a facebook o nos enviaron un mensaje.

Aquí podemos observar que recibimos mensajes de facebook


Aquí un login de windwos live


Otra de las herramientas que se puedne utilizar es kismet, esta herramienta nos permite visualizar las transferencia de datos de una red a nuestra elección y para instalarlo basta teclear la siguiente comando en la terminal de ubuntu.

$-> sudo apt-get install kismet



Y para iniciarlo podemos usar el siguiente linea de comando
$-> sudo kismet -c rt2500,wlan0,atheros

Y podemos verificar lo diferentes clientes de la red que hayamos elegido, además de que podemos ver los diferentes usuarios que estan o estubieron conectados.


Gracias por su atención


Aqui unas referencias:
http://foro.hackhispano.com/f17/%5Bcomo%5Dsniffer-ettercap-en-ubuntu-40862.html

1 comentario: