Técnicas poco habituales en el haking - Sniffing

En las redes ethernet k no utilizan un switch para interconectar los terminales, (el switch es inteligente i evita esto) se puede sniffear datos...pero k es sniffear? vereis, segun lei en algun manual de carolin meinel hace 2 años o por ahi, decia:

---

Sniffiers: en ingles, del termino sniff, sorber

---

Pero a mi k me importa lo k snigifike sniff i encima en ingles? por favor, io kiero aprender hacking i ademas lo kiero en castellano (o español, como mas les guste)

---

Bueno no me enrrollo mas, vereis en las redes ethernet, el sistema de direccionado de paketes (es decir, el sistema k se usa para enviar i recivir paketes a kien deben ser enviados i no a otro) no se basa en ip's, en principio puede parecer k si, pero no es asi, se basa en direciones mac, k son como unas ip's internas de las tarjetas de red, cuando un usuario tipea la ip de otro en la red ethernet, en realidad el protocolo arp encargado de las mac informa a ese usuario de cual es la mac con la k debe establecer la comunicacion, es decir la mac asignada a esa ip.

---

Pero lo k ocurre es k las tarjetas de red tienen un modo especial, llamado modo promiscuo...i funciona asi, cuando un usuario tipea la ip de otro en la red ethernet, i el protocolo arp le kiere decir la mac asignada a dicha ip, para poder conectar, el protocolo arp necesita un mecanismo para saber dicha mac, i lo k hace es preguntarla i dice en la red:

---

kien es 192.168.0.6?

---

Y el dueño contesta:

---

Soi yo i mi direccion mac es: xxxxxxxxx

---

iYarp se la da al otro usuario i este envia la informacion

---

Ahora bien, poner una tajeta en modo promiscuo significa hacer k cada k alguien pregunte, tu tarjeta conteste, pregunten por kien pregunten, asi cuando pregunten:

---

kien es x.x.x.x

---

Contestara su legitimo dueño:

---

Soi yo i mi direccion mac es: xxxxxxxx

---

Y contestara tu tarjeta de red:

---

Soi yo i mi direccion mac es: xxxxxxx

---

Asi k cuando el usuario envie los datos, le llegaran a su legitimo dueño en la red i tmb t llegaran a ti xD

---

Esto nos lleva a pensar k podemos robar contraseña o espiar conversaciones de msn etc...

---

Pero, como detectar si hay alguien en modo promiscuo k nos puede estar espiando?

---

Muy facil, hay scripts para ello en linux promisc_check o algo asi, pero vaia, k hay muchisimos, lo k hacen estos scripts maravillosos i tan magicos es simplemente preguntar por una ip inexistente en la red:

---

Quien es 200.200.200.200?

---

Y claro, no hay nadie, pero tu tarjeta de red k esta en promiscuo contesta:

---

Soi io i mi direccion mac es: xxxxxxxx

---

T han pillao bacalao!!!!!!!!

---

Aunke mas facil...k ocurriria si hiciecemos:

---

Ping ipinexistente-en-la-red

---

Respuesta desde xDDDDDDDDDDDDDDDDDDDDD

---

Vaya, parece k hay un mentiroso xD

---

Bueno, el man in the middle no es nada comune, pero el sniffing si k es comun i muy util, podemos rootear un servidor, dejar un daemon corriendo k sniffee i loguee todo el rato i ir entrando a ver los logs, asi sacaremos muchisima informacion i podremos incluso a hackear mas pc's dentro de una misma lan, habiendo conseguido uno.

---