Captura de paquetes y análisis de red

Azul · 19-11-2016 17:34:51

Esta consulta se la hago a quienes tienen más conocimientos que yo. Es decir, gente que domina más o menos el sistema operativo GNU/Linux (Bash, permisos, sistema de archivos), que programa en al menos un lenguaje (Python, Java, C o C++), y que comprende bien el modelo OSI.

Hay un montón de técnicas de "seguridad ofensiva", de estrategias que podría seguir un atacante, sin ir más lejos tengo como SO principal Kali Linux, y tiene un conjunto enorme de aplicaciones organizadas en plan: "Herramientas de explotación, Captura de paquetes, Ataques de contraseñas, Ataques Wireless...". En fin, que estoy ante un conjunto enorme de herramientas y necesito saber cuales son imprescindibles para determinados usos y cuales más polivalentes.

Para captura de paquetes tengo: wireshark, ettercap, mitmproxy, hamster, driftnet, bdfproxy, macchanger, netsniff-ng, responder. ¿Cuál sería el más imprescindible y polivalente de los anteriores?

Escáneres de red: dmitry, dnmap-client, dnmap-server, netdiscover, nmap, ike-scan, sparta... Aquí ya me lío un poco, porque nmap aparece dentro de varias categorías, no me queda muy claro lo que hace. ¿Cuál de estos escáneres de red os parece más básico para empezar? Me llega una antena Alfa Network en un par de días y quiero empezar con la captura de paquetes y analisis de redes por primera vez. ¿Cuáles son las diferencias entre nmap y wireshark?

Ultima edición por Azul (19-11-2016 17:35:38)

kcdtv · 19-11-2016 17:53:39

Buenos días smile
Hay los "TOP 10 Kali Linux tools" que te dan una buena idea de lo que es fundamental

Wireshark es la referencia para la análisis de trafico.
nmap para la análisis de puertos/IP/redes
aircrack-ng para el wifi (captura y hacking)

Estas tres herramientas son la base, referencias indiscutibles cada una en su campo, muy bien documentadas
Si sabes usar estas herramientas podrás lanzarte cómo se debe en el mundillo del hacking y este sería el primer paso: familiarizarte con estas tres herramientas.
Bienvenido al foro. wink

Dale a un hombre una pistola y podrá robar un banco...
Dale a un hombre un banco y podrá robar el mundo.

lol

Azul · 19-11-2016 21:40:01

Gracias por tu respuesta kcdtv, tomo nota de lo que me dices y voy a centrarme en leer tutoriales sobre esos programas (Wireshark, nmap y aircrack-ng). He estado mirando ya algunos PDF's y son realmente densos en cuanto a contenido, demasiado técnicos y avanzados. Lo "mejor" que he encontrado es esto:

http://www.reydes.com/archivos/Kali_Linux_v2_ReYDeS.pdf
http://ns2.elhacker.net/MITM.pdf

Son manuales con capturas de pantalla y ejemplos prácticos, con un poco de teoría para empezar a tener una noción.

¿Me podrías recomendar alguno así (didáctico)? Puede ser en francés también.

kcdtv · 20-11-2016 20:54:10

He estado mirando ya algunos PDF's y son realmente densos en cuanto a contenido, demasiado técnicos y avanzados. Lo "mejor" que he encontrado es esto:

Es que a lo mejor estas empezando por el final en lugar del inicio.
Lo que quiero decir es que estas mirando unos PDF (muy interesantes, gracias por compartirlos ) sobre "técnicas de intrusión / hacking".
Se supone que esto se hace después haber entendido los rudimentos (y más).
De momento si sería tu dejaría de lado la fase "explotación" y me focalizaría primero en cosas simples en mi red local.

¿Me podrías recomendar alguno así (didáctico)? Puede ser en francés también.

¿En francés? Mmmmm... La documentación en francés es comparable a la documentación en español.
Es en inglès que tienes (desde lejos) la mejor documentación...
Si encuentro algo chulo te lo pondré aquí... De momento no me viene nada especial en mente..

cardi1977 · 21-11-2016 12:46:05

Buenas he estado leyendo y haber si te vale este tutorial.
https://www.incibe.es/extfrontinteco/im … eshark.pdf

un saludo.

kcdtv · 21-11-2016 13:20:21

¡Mola! cool
Gracias por compartir smile

Azul · 26-11-2016 22:45:04

cardi1977 escribió:

Buenas he estado leyendo y haber si te vale este tutorial.
https://www.incibe.es/extfrontinteco/im … eshark.pdf
un saludo.

Gracias Cardi,

Lo vi en su momento y te juro que me sonó a chino, lo dejaré para después de haber leído los 2 manuales más básicos que ya he encontrado. Creo que es importante tener una visión desde "fuera", como la de ese manual de Wireshark. Ahora estoy con teoría del modelo OSI, aunque ya he hecho mi primera prueba detectando redes con la Alfa Network AWUS036H, básicamente he detectado la interfaz de red del adaptador y lo he puesto en modo monitor de dos formas distintas: con iwconfig y airmon-ng. Luego he lanzado airodump-ng, y se mostraban las direcciones mac, nombres de red, etc... Abajo de las redes detectadas aparecían los clientes conectados (stations), pero resultaba difícil de ver ese bloque porque a los pocos segundos desaparecía (no se a que se debe). He descargado un script llamado aircrackgui-m4 que es una interfaz gráfica para los programas de la suite aircrack-ng.

kcdtv · 27-11-2016 00:20:34

No hemos hablado de la wiki de aircrack-ng
Es la fuente de todo conocimiento big_smile
Está muy muy bien hecha...
Verás que el articulo sobre airodump-ng te aprende un montón de cosas: https://www.aircrack-ng.org/doku.php?id=airodump-ng
¡Ojo con una cosa!
Se debe leer en inglès, no en español. Los artículos traducidos al español son incompletos, sin actualizar y no sale todo.
No sale en el articulo en español algo que te interesa, muy practico: Interaction

Puedes filtrar y reorganizar la salida en vivo prensando teclas: Nada se te escapara.

Azul · 27-11-2016 01:50:28

kcdtv escribió:

No hemos hablado de la wiki de aircrack-ng
Es la fuente de todo conocimiento
Está muy muy bien hecha...
Verás que el articulo sobre airodump-ng te aprende un montón de cosas: https://www.aircrack-ng.org/doku.php?id=airodump-ng
¡Ojo con una cosa!
Se debe leer en inglés, no en español. Los artículos traducidos al español son incompletos, sin actualizar y no sale todo.

Ya, me lo imaginaba, aunque al principio puede que adquiera algunas bases en español.

Tengo un problema con el bloque donde aparecen las "STATIONS", no me aparecen asociadas a las redes wifi, además es como que se queda abajo de todo en la ventana de la Terminal, ¿desaparecen? ¿La interacción me permite mostrar solo los clientes?

Koala · 27-11-2016 07:01:54

Hola amigo koala tongue

Tengo un problema con el bloque donde aparecen las "STATIONS", no me aparecen asociadas a las redes wifi, además es como que se queda abajo de todo en la ventana de la Terminal, ¿desaparecen? ¿La interacción me permite mostrar solo los clientes?

Si no apparecen associadas es que quisas no estan activas, puedes por ejemplo filtrar solamente tu red y ver si uno de tu ordinador o mobil aparece associado, o poner airodump en un canal solamente tambien para limitar las cosas, mira bien a la derecha de una station, porque quisas puedes ver el perfil de conexion y es cosa interessante.

kcdtv · 27-11-2016 17:31:25

Usar el filtro y el canal bssid es rapido necesario cuando capturas trafico, sino, ya verás, vas a generar MB de capturas en segundos y no podrás trabajar correctamente con tus capturas.
Segunda cosa: las stations (clientes) no desaparecen, salen de tu consola.
Si prensas [a] puedes cambiar el modo de vista: solo PA, solo station, PA+station....

Tema	Respuestas	Vistas	Ultimo mensaje
Usar puerto usb para almacenamiento Arcadyan VR9517VAC22-A-OS-AM por maxi	0	165	Ayer 00:30:11 por maxi
Llega el caós con las nuevas interfaces wifi wlxXXXXXXXXXXX por kcdtv	14	2412	29-06-2022 13:19:48 por kcdtv
Error de inicio en entorno gráfico por Hunter310#	24	15134	20-06-2022 12:22:19 por kcdtv
Cómo usar Proton VPN (gratis y realmente seguro) en linux por kcdtv	15	2746	10-06-2022 09:13:42 por kcdtv
LibRedirect acceso sin rastreo a youtube, instagram, tik tok, twitter por kcdtv	0	252	02-06-2022 10:05:09 por kcdtv

Foro Wifi-libre.com

Anuncio

#1 19-11-2016 17:34:51