Hey! Después de un tiempo algo ocupados volvemos! 😀 Este Artículo lo tenía un poco abandonado y con telarañas pero recuerde que lo tenía así que a terminarlo y a subirlo 😛 Anteriormente habíamos hablado sobre como crearnos un punto de acceso en nuestra PC así que ahora veremos como capturar paquetes/información de los dispositivos que se conecten a nuestra Red 😉 para ello haremos uso de Wireshark.. ¡Pero bueno vamos ya al Artículo!
Descarga
Escenario ( lo basico )
Lo que Haremos será crearnos un Punto de Acceso en nuestra máquina ( si no saben que es un Punto de Acceso o AccessPoint pues les diré que es donde nace mágicamente el Wifi 😀 ) esto para conseguir que alguien se conecte a nosotros. Ehh y para qué quiero que se conecten a mi Wifi? Digamos que quieres interceptar el mensaje entre Pepito y Pepita,
Como Crear un Punto de Acceso
Lo primero que haremos será crearnos por supuesto nuestro punto de Acceso Wifi al que otras personas se conectaran, para ello tenemos varias opciones en Internet.. Bien puedes seguir mi tutorial para crearte un accesspoint sin instalar nada en Windows o bien si eres de los que les gusta usar programas con interfaz gráfica bájate el VirtualRouter ( link arriba 😀 ), instálalo y verás que es fácil utilizarlo.
Suscríbete a nuestra lista de correo y recíbe los últimos contenidos directamente en tu bandeja de correo electrónico, puedes elegir únicamente de que categoria del blog quieres recibir contenido.
Suscríbeme
[/note]
Como Capturar Paquetes con Wireshark
Lo primero que necesitaremos será descargar e instalar Wireshark ( link arriba 😀 ) para comenzar a capturar paquetes. Después lo abrimos y vamos a seleccionar la interfaz de red a la cual vamos a «escuchar» el tráfico que pase por ella, presionamos Ctrl + I o vamos a Menú Capture -> Interfaces y nos aparecerá una lista de interfaces de la cual solamente seleccionaremos la que pertenece a nuestra wifi creada anteriormente
Uso de Filtros en Wireshark
Para facilitar la extracción de información que queremos en medio de tanta que no nos interesa podemos hacer uso del cuadro de texto de filtros, mediante esta caja de texto podemos escribir ciertos «criterios» de la información que queremos que nos muestre.. por ejemplo si solo queremos que nos muestre los paquetes que tengan que ver con el protocolo DNS, escribimos «dns» en el cuadro de filtros y presionamos enter.. Ahora cuando algún cliente conectado a nuestra red acceda por ejemplo a una página web comenzaremos a obtener una lista de paquetes capturados..
ip.src == 123.123.123.123
ip.dst == 123.123.123.123
también puedes unir varias con el operador && o la palabra and 😉 por ejemplo como en el filtro siguiente:
dns and ip.src == 192.168.137.116 and ip.dst == 8.8.8.8
Viendo las Paginas que Navega
Podemos ver las paginas web con las que se esta o estuvo estableciendo conexión, para esto simplemente vamos a colocar un filtro para solo ver paquetes con puerto tcp 80 mediante la linea «tcp.port == 80 && tcp contains «GET / HTTP/1.1″» 😉 Ahora solo para mostrarte vamos a meternos a 3 páginas desde la PC que se Conecta a nosotros.. Nos meteremos primero a JonathanMelgoza.com, luego a Youtube.com y para terminar a Afima.com.mx y vemos el resultado en nuestra PC 😀
Capturando Información Post de Formularios
Para mostrar este ejemplo vamos a ingresar a un artículo anterior de este blog, sesiones en php mas especificamente sesiones en php ejemplo practico, desde nuestro dispositivo que se conecta al Access Point y desde nuestra PC vamos a indagar en los paquetes 😉
En Wireshark escribiremos el siguiente Filtro..
http.request.method == POST
Con lo cual decimos que queremos capturar todos los paquetes de petición en formularios que se realicen por el método Post..
Ahora entramos al ejemplo práctico de sesiones de php e ingresamos un nombre en la caja de texto y presionamos «Enviar»
Nosotros escribimos «jonathanmelgozablog» como puedes ver 😉 ahora miramos en Wireshark los paquetes que se han capturado con nuestro filtro ..
Como puedes ver si colocamos este filtro obtendremos de la PC conectada la URL completa que visito ( Ip del servidor y ruta 😉 ) y también abajo donde está marcado se lee «nombre = jonathanmelgozablog» asi que obtendremos todos los campos enviados por el método Post ( también por el método GET si lo deseas solo cambia POST pot GET o concaténalo asi » http.request.method == GET or http.request.method == POST » )
Concluimos
Este Artículo puede verse desde dos puntos de Vista, obviamente el primero seria desde la perspectiva de alguien que quiere sacar provecho a la situación ( ese fue el mio en un principio 😀 ) pero esta también la perspectiva de las personas que quieren saber como funciona esto, saber que no es seguro acceder a cualquier Red Inalámbrica para Conectarse a Sitios Importantes donde se juega Información Delicada. De cualquiera de las dos perspectiva donde se quiera ver, [twittear_frase]la seguridad en las Redes Wifi es un tema al que hay que poner mucha atencion[/twittear_frase] ( si los que roban tu Información lo hacen deberías de hacerlo también tú ) y tomar medidas para tu Seguridad, si bien no existe algo 100% seguro si podemos mejorarla un poco ( vaya si es que algunos ni contraseña le ponen a sus redes 🙁 ) y salvar nuestra Valiosa Información.
Este Artículo se hizo un poco mas largo de lo que esperaba así que lo cortaremos para dar paso a una segunda parte en la que trataremos temas más a fondo acerca del funcionamiento de Wireshark, mas filtros y mas usos prácticos, obtener e inyectar cookies para robar sesiones y más 😉 hasta la segunda parte! pero no olvides darnos un +1 en Google+ arriba en la barra para el blog o aquí abajito para el artículo 😉 un like o tweet es también bienvenido 😛
17 Comentarios