He estado intentando Sniffing a mis computadoras conectadas en la Red, pero no he logrado hacer que intercepte los datos al intentar conectarse a ciertas páginas web, aunque sean HTTP, qué podría ser?
Los laboratorios los estoy haciendo con máquinas con Windows y un Android, y sí responden algunas páginas, o sea, que sí logra interceptar los datos, pero de otras no, y me he fijado que sean HTTP
Lo estoy haciendo con EtterCap y un envenenamiento ARP, qué podría ser?
Una de las páginas que estoy probando, hace la comprobación o inicio desde un puerto 15001, porque así aparece en la URL
Sólo para aclarar, yo lo estoy haciendo desde una máquina con Kali Linux
Una posible causa, pudiera ser el navegador, pues todas las peticiones http son convertidas a https de manera automática.
Pruebe con un navegador relativamente antiguo, y le dirá si es esa la fuente.
Suerte.
Creo que el asunto esta en la forma que envenenas las tablas ARP y en la infraestructura, la idea de que hagas ARP Poisoning es vincular tu dirección MAC a la dirección IP de un equipo en particular (para estos fines el equipo debería ser el gateway o en su defecto el equipo destino al que quieres interceptar las peticiones que le llegan).
Coméntanos un poco mas sobre la topo logia y la infraestructura y si puedes comparte nos un .cap para darle un ojo.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Una posible causa, pudiera ser el navegador, pues todas las peticiones http son convertidas a https de manera automática.
Cuando se hace un request http (puertos 80 y 8080) siempre llegara como http al servidor independiente del navegador, es EL SERVIDOR WEB que redirecciona ese request a otro puerto. Existe una extensión que se llama https everywhere (https://www.eff.org/es/https-everywhere) que funciona cuando en un website tiene partes con
https y parte con
http (
contenido mixto), en ese caso la extensión cifra el contenido plano. Pero ya eso es harina de otro saco.
Saludos por allá.