Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como filtrar trafico de salas Ares Wireshark.

  • 8 Respuestas
  • 1832 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Noviembre 30, 2015, 09:48:55 am »
Hola,
Como puedo protocolar una conexion con un sala de chat de ares por ocho minutos, es decir, archivar todo el analisis de 8 minutos para despues verlo nuevamente con Wireshark?

Gracias y saludos
« Última modificación: Diciembre 01, 2015, 09:43:42 pm por Cl0udswX »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5455
  • Actividad:
    18.33%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Noviembre 30, 2015, 09:59:25 am »
Hola,

Wireshark permite guardar y abrir capturas en formato pcap, por lo que puedes grabar el trafico y guardarlo sin problemas.

Saludos!
ANTRAX


Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Noviembre 30, 2015, 10:13:34 am »
Hola ANTRAX,
ahh vale,
ahora otra pregunta: cómo puedo filtrar las conexiones con ares de las otras conexiones?

Gracias y saludos

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5455
  • Actividad:
    18.33%
  • Reputación 35
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #3 en: Noviembre 30, 2015, 10:20:28 am »
Podés filtrar por protocolos.
Acá te dejo una guia completa con la cual podrás aprender mas del tema:

https://underc0de.org/foro/hacking/sniffing-con-wireshark/

Saludos!
ANTRAX


Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Noviembre 30, 2015, 06:21:35 pm »
Hola ANTRAX,
Muchas gracias por el link, lo he leido.
Pero aun asi...
Cuando abro Ares se me muestran en la tabla de Wireshark conexiones. Y cuando me conecto a una sala me muestra mas conexiones todavia. Cómo puedo filtrar las conexiones que hago con la sala de todos las demas?

Gracias y saludos

Desconectado Stiuvert

  • *
  • Moderator
  • Mensajes: 2675
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #5 en: Diciembre 01, 2015, 05:11:28 am »
Y cuando me conecto a una sala me muestra mas conexiones todavia. Cómo puedo filtrar las conexiones que hago con la sala de todos las demas?

Tienes que ir paso a paso, primero como dijo ANTRAX y como bien tu has hecho, filtrar por protocolos. Una vez encuentres las salas de chats deberás localizar dicha IP para poder filtrarla de la siguiente forma "ip.addr == xxx.xxx.x.xx".

Un saludo

Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Diciembre 01, 2015, 04:57:20 pm »
Hola Stiuvert,
listo ya lo filtre por ip. Antes que me conecte a la sala me salen 4 paquetes, pero....
una vez que me conecte me salen de repente 200 paquetes y va creciendo hasta llegar a 2000 y mas. Cómo puedo ver yo que solicitudes envio yo cuando me conecto en una sala de chat de ares?

Gracias y saludos

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #7 en: Diciembre 01, 2015, 06:18:00 pm »
Saludos hermano.

Lo primero es que con wireshark podras ver solamente:
TUS conexiones...
TUS peticiones...
TUS solicitudes...

Lo segundo es que normalmente capturas el trafico, luego detienes la captura y asi puedes filtrar por protocolo, por direccion IP, por numero de paquete y por muchas cosas mas.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado Nemo247820

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Diciembre 02, 2015, 07:55:14 am »
Hola hermano Cl0udswX,
he capturado el trafico.
El primer paquete es:
Paquete numero 1, Tiempo: 0.000000, Source: 83.60.49.157, Destination: 192.168.0.10, Protocolo: UDP, Length: 76,
Info: 6686 (una flecha) 15021 Len: 34

Paquete numero 2, Tiempo: 0.000548, Source 192.168.0.10, Destination: 83.60.49.157, Protocolo: UDP, Length: 161,
Info: 15021 (una flecha) 6686 Len: 119

Hay que aclarar que 84.123.54.109 es la ip de la sala.

Al seguir el stream del primer paquete me sale esto:
.`..g._/)..<`..\;
3.f.....:YH..Fx..a..g._/)..<`..\;
...e.:/..S..?p4.n.k^..Yp2.Z.e..}g..E..9!.n.}.B.f.f.M.d.S....hc....,.........U*d...v.r.b.0#R....<g.g......g._/)..<`..\;
5......-........._?X.N....g._/)..<`..\;
5....

Y al seguir el segundo paquete me sale esto:
.`..g._/)..<`..\;
3.f.....:YH..Fx..a..g._/)..<`..\;
...e.:/..S..?p4.n.k^..Yp2.Z.e..}g..E..9!.n.}.B.f.f.M.d.S....hc....,.........U*d...v.r.b.0#R....<g.g......g._/)..<`..\;
5......-........._?X.N....g._/)..<`..\;
5....

Que significa todo esto lo que les escribi. Que solicitudes envio cuando me conecto en una sala de ares?

Si quieres te puedo mostrar los datos en otro tipo. Solo decime en cual.

Gracias y saludos

 

¿Te gustó el post? COMPARTILO!



Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 499
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 3474
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 2777
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
Como obtener informacion de la DB "mysql" con SQLMap

Iniciado por DirectxTro

Respuestas: 3
Vistas: 1654
Último mensaje Marzo 09, 2016, 08:01:03 pm
por seth
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 1310
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32