Caca

Taller Wireshark http://www.scribd.
com/doc/35309006/Taller-Wireshark
Scribd
Upload a Document
Search
Search Books, Presentations, Documents
Business, Academ
Explore
Documents
Books - Fiction
Books - Non-fiction
Health & Medicine
Brochures/Catalogs
Government Docs
How-To Guides/Manuals
Magazines/Newspapers
Recipes/Menus
School Work
+ all categories
Featured
Recent
People
Authors
Students
Researchers
Publishers
Government & Nonprofits
Businesses
Musicians
Artists & Designers
Teachers
+ all categories
Most Followed
Popular
Sign Up
|
Log In
/ 10
ocument...
1 of 19 3/3/2011 1:15 PM
Taller Wireshark http://www.scribd.com/doc/35309006/Taller-Wireshark
Taller Wireshark y ARP-Spoofing
Taller Wireshark, ataque y contramedidas arp-spoofing usando

ettercap y arpwatch
Inicialmente verifiquemos que tenemos los componentes necesarios para el desarrollo del taller:
Maquina atacante
Maquina Victima
Wireshark, ettercap y arpwatch instalados en el atacante
Una vez confirmado lo anterior inicializamos la dos maquinas y nos posicionamos en la maquina
atacante.
Wireshark
Desde un usuario privilegiado (Administrador) abrimos nuestra

herramienta de monitoreo Wireshark, esto es debido a que para
poder trabajar e inicializar de manera efectiva las interfaces de red
se deben poseer ciertos privilegios.
Una vez tenemos la aplicación abierta, pasamos a conocer las

funcionalidades de los botones de la interfaz principal y en seguida pasamos a los sub-menús que
nos serán útiles para este taller.
Carlos Andrés Rodallega Obando Página 1

CAMPUS PARTY Colombia 2010 carlosrodallega@gmail.com
/ 10
ocument...
2 of 19 3/3/2011 1:15 PM
Explore Content
Taller Wireshark Arp-Spoofing Red En Configuración De
De Arpwatch Interpretación De En Relación Taller Wireshark
/ 10
ocument...
3 of 19 3/3/2011 1:15 PM
En seguida vamos al menú de captura (Capture) y seleccionamos la opción Interfaces, en donde

nos aparecerá lo siguiente.
Cerramos esta ventana y abrimos Captur e->Options… En seguida tendremos la ventana que nos
permitirá configurar la herramienta para una captura más depurada.

/ 10
ocument...
4 of 19 3/3/2011 1:15 PM
Seguido presionamos el botón Capture Filter y en seguida se nos presentara la ventana que nos
permitirá crear o elegir un filtro de captura.
Una vez se ha configurado el filtro a usar, damos ok y seleccionamos la opción start para que la
herramienta comience a realizar la captura.

/ 10
ocument...
5 of 19 3/3/2011 1:15 PM
/ 10
ocument...
6 of 19 3/3/2011 1:15 PM
Actividades del taller
1. Antes que nada debemos asignar una dirección IP a nuestra maquina monitor, en nuestro
caso como tenemos un servidor DHCP usamos el comando
Monitor->#dhclient
Solicita una dirección IP al servidor DHCP
2. Ya para comenzar con wireshark no establecemos ningún filtro de captura, así que vamos
a capturar todo el tráfico que llegue a nuestra interfaz de red.
Debemos tener en claro que dependiendo de la actividad y la arquitectura de la red en la
que se encuentra nuestra maquina atacante se pueden capturar paquetes o no.
Cualquiera que sea el caso generaremos algo de tráfico haciendo ping a nuestra puerta de
enlace.
Monitor->#route
Muestra la tabla de enrutamiento
Monitor->#ping IP_Gateway
Hacemos ping a la puerta de enlace
Después de unos segundos detenemos la captura.

¿Qué información nos da la herramienta del tráfico capturado?
Interpretación de la captura.
3. A partir de este punto por cada captura que hagamos con nuestra herramienta, vamos a
guardar la información antes de iniciar una nueva.
Para grabar en un formato que se pueda volver a cargar por el

whireshark vamos a:
File -> Save As
Para exportarlo a un archivo de texto:

File -> Export -> As “plain text file”
4. Ahora iniciamos una nueva captura y con un navegador web desde nuestra victima
(maquina virtual que se sugirió) abrimos una página cualquiera de internet.
Como se puede ver se nuestra herramienta capturo diferentes paquetes de entrada y
salida al momento de abrir una página web.
Explicación de la captura.
Si en un entorno pequeño en este caso con un dos equipos, se captura un gran cantidad de tráfico,
ahora la pregunta que nos debemos hacer es ¿Cómo será tratar de supervisar el trafico en una red
demasiado concurrida? Una posible solución a este problema sería…

/ 10
ocument...
7 of 19 3/3/2011 1:15 PM
5. Ahora vamos a usar un filtro predeterminado en las capturas, esto con el fin de disminuir
capturas que en el momento no nos interesan.
Teniendo clara la IP del equipo que deseamos monitorear vamos

a usar el filtro de direcciones IP, en opciones de captura en
el campo de filtro de captura escribimos lo siguiente:
host Ip_target
Con lo anterior le decimos a nuestra herramienta que capture todo el tráfico que involucra
a la IP del objetivo
6. En el paso anterior teníamos las capturas de entrada y salida de esa IP, pero si solo
necesitamos visualizar el tráfico que sale de esa IP, vamos a crear una expresión que me
filtre esa información.
En la interfaz principal damos click en el botón de agregar

expresión:
En field name seleccionamos IP -> ip.src, en relación == y

por último la IP del objetivo, damos OK y en la interfazprincipal Apply
Como se puede ver ya estamos filtrando la visualización a solo paquetes que salen de una
IP específica.

/ 10
ocument...
8 of 19 3/3/2011 1:15 PM
/ 10
ocument...
9 of 19 3/3/2011 1:15 PM
/ 10
ocument...
10 of 19 3/3/2011 1:15 PM
/ 10
ocument...
11 of 19 3/3/2011 1:15 PM
/ 10
ocument...
12 of 19 3/3/2011 1:15 PM
/ 10
ocument...
13 of 19 3/3/2011 1:15 PM
Taller Wireshark
Download this Document for FreePrintMobileCollectionsReport Document
This is a private document.
Info and Rating
monitorear trafico
puerto
solucion taller
conversaciones
spoofing
ip
filtrar
abrir syslog
dhcp
(more tags)
Follow
Mhila Seth
Share & Embed
Related Documents
PreviousNext
1.
p.
/ 10
ocument...
14 of 19 3/3/2011 1:15 PM
p.
p.
2.
p.
p.
p.
3.
p.
p.
/ 10
p.
ocument...
15 of 19 3/3/2011 1:15 PM
4.
p.
p.
p.
5.
p.
p.
p.
6.
p.
/ 10
p.
ocument...
16 of 19 3/3/2011 1:15 PM
p.
More from this user
PreviousNext
1.
10 p.
Recent Readcasters
Add a Comment
Characters: 400
Ads by Google
/ 10
Telefonia IP de Avaya
ocument...
17 of 19 3/3/2011 1:15 PM
Conózca las Soluciones de Avaya

para comunicaciones y sus servicios
Avaya.com/Cala
Estudia Técnico en Redes

en UDLA. Admisión 1er Semestre 2011
Solicita Información Ahora!
info.udla.cl/tecnico-
en-redes
Aprende inglés desde Casa

Aprende inglés 100 % online.
sin moverte de tu casa u oficina!
www.alianza.edu.uy
Upload a Document
Search
Search Books, Presentations, Documents
Business, Academ
Follow Us!
scribd.com/scribd
twitter.com/scribd
facebook.com/scribd
About
Press
Blog
Partners
Scribd 101
Web Stuff
Scribd Store
Support
FAQ
Developers / API
Jobs
Terms
Copyright
Privacy
Copyright © 2010 Scribd Inc.

Language:
English
/ 10
ocument...
18 of 19 3/3/2011 1:15 PM
The Scribd Archive

This document was uploaded by someone just like you and is now part of The Scribd Archive*. Give back to the
community and gain 24 hours of download access by uploading something of your own.
Subscribe to The Scribd Archive and download as many documents as you'd like.
Monthly Subscription
Most Popular
$9/mo.
1 Day Pass
$5
1 Year Pass
$59
Choose payment option
Pay with Credit Card
Pay with PayPal or Credit
* The Scribd Archive is a collection of millions of documents, including research reports, best-selling books,
news source materials, and more. Read the Scribd Archive FAQ for more information.
/ 10
ocument...
19 of 19 3/3/2011 1:15 PM

Caca

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Caca

Transféré par

Droits d'auteur :

Formats disponibles

Taller Wireshark http://www.scribd.

Taller Wireshark y ARP-Spoofing

Taller Wireshark, ataque y contramedidas arp-spoofing usando

Desde un usuario privilegiado (Administrador) abrimos nuestra

Una vez tenemos la aplicación abierta, pasamos a conocer las

Carlos Andrés Rodallega Obando Página 1

Taller Wireshark y ARP-Spoofing

En seguida vamos al menú de captura (Capture) y seleccionamos la opción Interfaces, en donde

Carlos Andrés Rodallega Obando Página 2

Taller Wireshark y ARP-Spoofing

Carlos Andrés Rodallega Obando Página 3

Taller Wireshark y ARP-Spoofing

Actividades del taller

Después de unos segundos detenemos la captura.

Para grabar en un formato que se pueda volver a cargar por el

Para exportarlo a un archivo de texto:

Carlos Andrés Rodallega Obando Página 4

Taller Wireshark y ARP-Spoofing

Teniendo clara la IP del equipo que deseamos monitorear vamos

En la interfaz principal damos click en el botón de agregar

En field name seleccionamos IP -> ip.src, en relación == y

Carlos Andrés Rodallega Obando Página 5

Info and Rating

Share & Embed

More from this user

Conózca las Soluciones de Avaya

Estudia Técnico en Redes

Aprende inglés desde Casa

Copyright © 2010 Scribd Inc.

The Scribd Archive

Vous aimerez peut-être aussi