Hola a todos! Les dejo unas consultas :)
1) Por qué no puedo realizar un sniffing del tráfico de un smartphone?
O sea, desde una máquina atacante hacia un celular. Pero no me refiero a sniffar el tráfico cuando navega, porque eso sí se puede, sino el tráfico de las aplicaciones. Por ejemplo, si el celular usa la app de facebook, esa app se conecta a un servidor para enviar y recibir la información, yo intento esnifearlo pero no puedo, no encuentro nada de tráfico.
Hay forma de hacerlo?
2) Si quiero realizar un sniffing, primero tengo que realizar el arp spoofing y luego veo el tráfico usando alguna herramienta de la suite dsniff pero si uso wireshark no preciso realizar previamente el arp spoofing, eso por qué sucede?
Esto lo pregunto por lo siguiente, hoy en día es común entrar a una red wifi (no hablo de ilegalidades ::) ) y ver que los dispositivos conectados son celulares. Entonces las posibilidades de un ataque se me reducen, ya que nunca tienen puertos abiertos y no encontras servicios corriendo. Por lo general uno con el celular usa las apps que ya bajó, no necesita entrar a facebook desde el navegador. Entonces si pudiese realizar un mitm al celular podría ver su navegación de todas formas.
Espero haber sido claro.
Gracias!
Posiblemente algunos de funcione eh que eh visto usarlo es , en los videos de LIONSEC en el canal de youtube.
Casi todos no lo encontraras en Google store
http://www.mobilescommunity.com/android-tips-and-tutorial/217487-droidsheep-arp-spoofing-app-android.html (http://www.mobilescommunity.com/android-tips-and-tutorial/217487-droidsheep-arp-spoofing-app-android.html)
http://www.tripwire.com/state-of-security/security-data-protection/penetration-testing-with-smartphones-part-2-session-hi-jacking-arp-spoofing/ (http://www.tripwire.com/state-of-security/security-data-protection/penetration-testing-with-smartphones-part-2-session-hi-jacking-arp-spoofing/)