El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 19-11-2016 17:34:51

Azul
Usuario

Registrado: 19-11-2016
Mensajes: 11

Captura de paquetes y análisis de red

Esta consulta se la hago a quienes tienen más conocimientos que yo. Es decir, gente que domina más o menos el sistema operativo GNU/Linux (Bash, permisos, sistema de archivos), que programa en al menos un lenguaje (Python, Java, C o C++), y que comprende bien el modelo OSI.

Hay un montón de técnicas de "seguridad ofensiva", de estrategias que podría seguir un atacante, sin ir más lejos tengo como SO principal Kali Linux, y tiene un conjunto enorme de aplicaciones organizadas en plan: "Herramientas de explotación, Captura de paquetes, Ataques de contraseñas, Ataques Wireless...". En fin, que estoy ante un conjunto enorme de herramientas y necesito saber cuales son imprescindibles para determinados usos y cuales más polivalentes.

Para captura de paquetes tengo: wireshark, ettercap, mitmproxy, hamster, driftnet, bdfproxy, macchanger, netsniff-ng, responder. ¿Cuál sería el más imprescindible y polivalente de los anteriores?

Escáneres de red: dmitry, dnmap-client, dnmap-server, netdiscover, nmap, ike-scan, sparta... Aquí ya me lío un poco, porque nmap aparece dentro de varias categorías, no me queda muy claro lo que hace. ¿Cuál de estos escáneres de red os parece más básico para empezar? Me llega una antena Alfa Network en un par de días y quiero empezar con la captura de paquetes y analisis de redes por primera vez. ¿Cuáles son las diferencias entre nmap y wireshark?

Ultima edición por Azul (19-11-2016 17:35:38)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 19-11-2016 17:53:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,586

Re: Captura de paquetes y análisis de red

Buenos días smile
Hay los "TOP 10 Kali Linux tools" que te dan una buena idea de lo que es fundamental

top_10_kali.jpg

  • Wireshark es la referencia para la análisis de trafico.

  • nmap para la análisis de puertos/IP/redes

  • aircrack-ng para el wifi (captura y hacking)

Estas tres herramientas son la base, referencias indiscutibles cada una en su campo, muy bien documentadas
Si sabes usar estas herramientas podrás lanzarte cómo se debe en el mundillo del hacking y este sería el primer paso: familiarizarte con estas tres herramientas. 
  Bienvenido al foro. wink

Dale a un hombre una pistola y podrá robar un banco...
Dale a un hombre un banco y podrá robar el mundo.

lol

Desconectado

#3 19-11-2016 21:40:01

Azul
Usuario

Registrado: 19-11-2016
Mensajes: 11

Re: Captura de paquetes y análisis de red

Gracias por tu respuesta kcdtv, tomo nota de lo que me dices y voy a centrarme en leer tutoriales sobre esos programas (Wireshark, nmap y aircrack-ng). He estado mirando ya algunos PDF's y son realmente densos en cuanto a contenido, demasiado técnicos y avanzados. Lo "mejor" que he encontrado es esto:

http://www.reydes.com/archivos/Kali_Linux_v2_ReYDeS.pdf
http://ns2.elhacker.net/MITM.pdf

Son manuales con capturas de pantalla y ejemplos prácticos, con un poco de teoría para empezar a tener una noción.

¿Me podrías recomendar alguno así (didáctico)? Puede ser en francés también.

Desconectado

#4 20-11-2016 20:54:10

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,586

Re: Captura de paquetes y análisis de red

He estado mirando ya algunos PDF's y son realmente densos en cuanto a contenido, demasiado técnicos y avanzados. Lo "mejor" que he encontrado es esto:

Es que a lo mejor estas empezando por el final en lugar del inicio.
Lo que quiero decir es que estas mirando unos PDF (muy interesantes, gracias por compartirlos ) sobre "técnicas de intrusión / hacking".
  Se supone que esto se hace después haber entendido los rudimentos (y más).
  De momento si sería tu dejaría de lado la fase "explotación" y me focalizaría primero en cosas simples en mi red local.

¿Me podrías recomendar alguno así (didáctico)? Puede ser en francés también.

¿En francés?  Mmmmm... La documentación en francés es comparable a la documentación en español. 
Es en inglès que tienes (desde lejos) la mejor documentación...
  Si encuentro algo chulo te lo pondré aquí... De momento no me viene nada especial en mente..

Desconectado

#5 21-11-2016 12:46:05

cardi1977
Usuario

Desde: sevilla
Registrado: 17-10-2015
Mensajes: 79

Re: Captura de paquetes y análisis de red

Buenas he estado leyendo y haber si te vale este tutorial.
https://www.incibe.es/extfrontinteco/im … eshark.pdf

un saludo.

Desconectado

#6 21-11-2016 13:20:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,586

Re: Captura de paquetes y análisis de red

¡Mola! cool
Gracias por compartir smile

Desconectado

#7 26-11-2016 22:45:04

Azul
Usuario

Registrado: 19-11-2016
Mensajes: 11

Re: Captura de paquetes y análisis de red

cardi1977 escribió:

Buenas he estado leyendo y haber si te vale este tutorial.
https://www.incibe.es/extfrontinteco/im … eshark.pdf

un saludo.

Gracias Cardi,

Lo vi en su momento y te juro que me sonó a chino, lo dejaré para después de haber leído los 2 manuales más básicos que ya he encontrado. Creo que es importante tener una visión desde "fuera", como la de ese manual de Wireshark. Ahora estoy con teoría del modelo OSI, aunque ya he hecho mi primera prueba detectando redes con la Alfa Network AWUS036H, básicamente he detectado la interfaz de red del adaptador y lo he puesto en modo monitor de dos formas distintas: con iwconfig y airmon-ng. Luego he lanzado airodump-ng, y se mostraban las direcciones mac, nombres de red, etc... Abajo de las redes detectadas aparecían los clientes conectados (stations), pero resultaba difícil de ver ese bloque porque a los pocos segundos desaparecía (no se a que se debe). He descargado un script llamado aircrackgui-m4 que es una interfaz gráfica para los programas de la suite aircrack-ng.

Desconectado

#8 27-11-2016 00:20:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,586

Re: Captura de paquetes y análisis de red

No hemos hablado de la wiki de aircrack-ng
Es la fuente de todo conocimiento big_smile
Está muy muy bien hecha...
Verás que el articulo sobre airodump-ng te aprende un montón de cosas: https://www.aircrack-ng.org/doku.php?id=airodump-ng
¡Ojo con una cosa!
Se debe leer en inglès, no en español. Los artículos traducidos al español son incompletos, sin actualizar y no sale todo.
No sale en el articulo en español algo que te interesa, muy practico: Interaction  

interraction_airdoump-ng.jpg

Puedes filtrar y reorganizar la salida en vivo prensando teclas: Nada se te escapara.

Desconectado

#9 27-11-2016 01:50:28

Azul
Usuario

Registrado: 19-11-2016
Mensajes: 11

Re: Captura de paquetes y análisis de red

kcdtv escribió:

No hemos hablado de la wiki de aircrack-ng
Es la fuente de todo conocimiento big_smile
Está muy muy bien hecha...
Verás que el articulo sobre airodump-ng te aprende un montón de cosas: https://www.aircrack-ng.org/doku.php?id=airodump-ng
¡Ojo con una cosa!
Se debe leer en inglés, no en español. Los artículos traducidos al español son incompletos, sin actualizar y no sale todo.

Ya, me lo imaginaba, aunque al principio puede que adquiera algunas bases en español.

Tengo un problema con el bloque donde aparecen las "STATIONS", no me aparecen asociadas a las redes wifi, además es como que se queda abajo de todo en la ventana de la Terminal, ¿desaparecen? ¿La interacción me permite mostrar solo los clientes?

Desconectado

#10 27-11-2016 07:01:54

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Captura de paquetes y análisis de red

Hola amigo koala tongue

Tengo un problema con el bloque donde aparecen las "STATIONS", no me aparecen asociadas a las redes wifi, además es como que se queda abajo de todo en la ventana de la Terminal, ¿desaparecen? ¿La interacción me permite mostrar solo los clientes?

Si no apparecen associadas es que quisas no estan activas, puedes por ejemplo filtrar solamente tu red y ver si uno de tu ordinador o mobil aparece associado, o poner airodump en un canal solamente tambien para limitar las cosas, mira bien a la derecha de una station, porque quisas puedes ver el perfil de conexion y es cosa interessante.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#11 27-11-2016 17:31:25

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,586

Re: Captura de paquetes y análisis de red

Usar el filtro y el canal bssid es rapido necesario cuando capturas trafico, sino, ya verás, vas a generar MB de capturas en segundos y no podrás trabajar correctamente con tus capturas. 
Segunda cosa: las stations (clientes) no desaparecen, salen de tu consola.
Si prensas [a] puedes cambiar el modo de vista: solo PA, solo station, PA+station....

interaction_airodump-mg.jpg

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Awus 1900 por Wey
1 34 Hoy 02:09:05 por kcdtv
Hola a todos! por Wey
2 63 Hoy 01:53:19 por kcdtv
Emuladores. por josep345
2 148 Ayer 19:51:48 por josep345
Las Cosas Cotidianas. por josep345
2 95 Ayer 19:37:02 por josep345
36 31058 Ayer 14:32:35 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: orla
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 1,312
Número total de temas: 1,244
Número total de mensajes: 12,685

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20