Software">
Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 28 vistas

    Analizadores de Trafico Wireshark y NETsniff

    Cargado por

    Leone Valios
    Este documento proporciona una introducción a Wireshark y NETsniff-ng, que son herramientas para análisis de red y captura de tráfico. Explica cómo descargar e instalar Wireshark y NETsniff-ng, y cómo realizar capturas de red básicas y filtros de tráfico con ambas herramientas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Analizadores de Trafico Wireshark y NETsniff

    Cargado por

    Leone Valios
    28 vistas20 páginas
    Este documento proporciona una introducción a Wireshark y NETsniff-ng, que son herramientas para análisis de red y captura de tráfico. Explica cómo descargar e instalar Wireshark y NETsniff-ng, y cómo realizar capturas de red básicas y filtros de tráfico con ambas herramientas.

    Descripción original:

    Título original

    Analizadores_de_trafico_wireshark_y_NETsniff

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona una introducción a Wireshark y NETsniff-ng, que son herramientas para análisis de red y captura de tráfico. Explica cómo descargar e instalar Wireshark y NETsniff-ng, y cómo realizar capturas de red básicas y filtros de tráfico con ambas herramientas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    28 vistas20 páginas

    Analizadores de Trafico Wireshark y NETsniff

    Cargado por

    Leone Valios
    Este documento proporciona una introducción a Wireshark y NETsniff-ng, que son herramientas para análisis de red y captura de tráfico. Explica cómo descargar e instalar Wireshark y NETsniff-ng, y cómo realizar capturas de red básicas y filtros de tráfico con ambas herramientas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 20

    INTRODUCCIÓN AL
    PENTESTING
    Wireshark y NETsniff-ng

    1.0
    REDES | WireShark
    ¿Qué es Wireshark?
    Wireshark es un analizador de protocolos Monitorización de eventos de red.
    open-source que actualmente está
    disponible para plataformas Windows y
    Detección de tráfico malicioso o sospechoso.
    Unix. Su principal objetivo es el análisis Captura de credenciales en redes.
    de tráfico y la monitorización de las
    redes.
    Estudio de los archivos de captura pcap y
    otros.

    1.1
    WireShark: Descarga e instalación.
    Por defecto viene instalado en nuestro sistema
    operativo Kali Linux.

    En caso de querer instalarlo en Windows basta con


    visitar el siguiente enlace y proceder a la instalación:

    https://www.wireshark.org/download.html
    1.2
    Prueba de concepto (PoC) “
    A continuación veamos la puesta en marcha y una prueba
    de captura simple de datos con wireshark:

    En este ejemplo vamos a capturar las credenciales del protocolo FTP: 1.3
    WireShark | Filtros:
    • Filtrar por host:
    • Con el filtro ip.addr== filtramos por host, ejemplo:
    • ip.addr == 192.168.0.13 ver el tráfico del host 192.168.0.13

    1.4
    WireShark | Filtros:
    • Filtrar por host destino:
    • Con el filtro dst== filtramos por host, ejemplo:
    • Ip.dst == 192.168.0.13
    ver el tráfico de destino

    1.5
    WireShark | Filtros:
    • Filtrar por origen del tráfico:
    • Con el filtro src== filtramos el origen del tráfico, ejemplo:
    • ip.src==34.117.237.239
    ver el orígen del tráfico.

    1.6
    WireShark | Filtros:
    • Filtrar por tráfico ip:
    • Con el filtro ip visualizamos todo el tráfico, ejemplo:
    • ip
    ver todo el tráfico.

    1.7
    WireShark | Filtros:
    • Filtrar por puertos:
    • Con el filtro tcp.port== Visualiza todo el tráfico origen y destino
    de un puerto:
    • tcp.port ==80
    Visualiza todo el tráfico origen y destino del
    puerto 80.

    1.8
    WireShark | Filtros:
    • Con el filtro http contains vulnweb.com se Visualiza todo el
    tráfico del dominio seleccionado:
    • http contains vulnweb.com

    1.9
    WireShark | Filtros:
    • Con el filtro frame contains allciber.com Visualizamos todos los
    correos con origen y destino al dominio allciber.com frame:

    2.0
    WireShark | Filtros:
    • Con el filtro udp.port== visualizamos el tráfico que correo por los
    puertos udp:

    2.1
    WireShark | Filtros:
    • Con el filtro ftp podremos ver los datos capturados de inicio de
    sesión con ese protocolo:

    2.1

    INTRODUCCIÓN AL
    PENTESTING
    NETsniff.ng

    2.2
    REDES | NETsniff.ng
    ¿Qué es NETsniff.ng?
    netsniff-ng es un analizador de red
    gratuito de Linux.
    Es una herramienta incluida en nuestro
    sistema operativo Kali Linux y es muy
    potente para la captura de tráfico de red.

    2.3
    NETsniff-ng | Instalación:
    • Aunque esta herramienta ya viene instalada por defecto en
    nuestro sistema operativo Kali Linux, para instalarla en orto
    sistema Linux, basta con descargar la última versión estable
    desde el sitio web oficial “http://pub.netsniff-ng.org/netsniff-ng/”
    y descomprimir en cualquier directorio del sistema o utilizar el
    comando sudo apt install netsniff-ng en sistemas debían o
    Ubuntu:

    2.4
    NETsniff-ng | Inciar captura:
    • Este es un script bastante sencillo de usar pero no por ello
    menos potente, de hecho para mi es de lo mejor en sniffer junto
    a ETTERCAP, para iniciar una captura básica basta con ejecutar
    (como root) el script de la siguiente manera:

    • sudo netsniff-ng -i eth0

    • Script nuestra tarjeta de red

    2.5
    NETsniff-ng | Guardar captura:
    • Si aplicamos el parámetro --out y a continuación ponemos el
    nombre que queramos a nuestra captura, podremos guardarla
    en formato pcap:

    • sudo netsniff-ng -i eth0 --out nuestracaptura.pcap

    2.6
    Prueba de concepto (PoC) “
    A continuación veamos la puesta en marcha y una prueba
    de captura con netsniff-ng

    En este ejemplo vamos a capturar las credenciales del protocolo FTP: 2.7
    PRÁCTICA
    Practicar todo lo
    aprendido hoy hasta
    memorizar cada paso.

    4.8

    También podría gustarte