Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Serepepei en Agosto 20, 2024, 08:57:58 PM

Título: Consulta sobre interceptar datos.
Publicado por: Serepepei en Agosto 20, 2024, 08:57:58 PM
Hola buenas noches, me llamo Sebastián un gusto y excelente el foro.

Soy novato en todo esto con un mínimo de experiencia y muchas ganas de aprender.

En este caso lo que me trae por aquí es lo siguiente, me gustaría interceptar (mensajes, datos, información) como quieran llamar, desde un Punto A hacía un Punto B, ejemplo una conexión entre una PC y una impresora, me gustaría ponerme en el medio y poder leer esa información que envía la PC y transmitirla a la impresora para que pueda finalmente tener ese documento impreso.

Perdón si es medio confuso lo que escribo, cualquier cosa intento explicarlo mejor de otra manera. La idea sería escuchar opciones sobre como comenzar, hablando en forma genética. Muchas gracias.
Título: Re:Consulta sobre interceptar datos.
Publicado por: DtxdF en Agosto 20, 2024, 10:41:20 PM
https://www.wireshark.org/
Título: Re:Consulta sobre interceptar datos.
Publicado por: Serepepei en Agosto 21, 2024, 01:53:58 AM
Muchas gracias lo voy a chequear, la idea sería hacer algo genérico, como por ejemplo dependiendo si los datos son analógicos (Puerto Serial de Impresora) o digitales (Protocolo TCP/IP) y de ahí en adelante.
Título: Re:Consulta sobre interceptar datos.
Publicado por: AXCESS en Agosto 21, 2024, 05:46:15 AM
Lo que desea realizar se denomina ataque de "Hombre en el Medio" o "MITM" en sus siglas en inglés (Men In The Middle).

El cifrado será su gran inconveniente dado la experiencia que posee.

Por otro lado el MITM debe saber cómo proyectarlo según sea el tipo de conexión: no será lo mismo el Pc conectado a la impresora vía Wifi, que por una LAN (red por cableado) en una intranet o red interna.

Las herramientas a emplear son diferentes en cada caso y no es una sola, sino, un conjunto que se interrelacionan y gradualmente le permitirían interceptar las comunicaciones y que le sean visibles y entendibles para Ud., y la intrusión transparente para los emisores y receptores, no levantando al sistema de seguridad en el proceso, ya sea del Sistema Operativo (navegadores), o de su Sistema de Seguridad (HIPS).

Wireshark es una herramienta en el proceso, y su uso es complejo. vea los tutoriales.

https://www.hackingarticles.in/wireshark-for-pentesters-a-beginners-guide/

https://www.hackingarticles.in/wireshark-for-pentester-password-sniffing/

https://www.hackingarticles.in/network-packet-forensic-using-wireshark/

Pero antes de llegar a ella es largo el camino: busque en el Foro o en internet: Cómo realizar un MITM (actualizado a la fecha, pues hay tutoriales que son obsoletos, por las distintas técnicas de protección que se han implementado).

Suerte
Sólo texto | Texto con Imágenes