Como farejar pacotes de toda a rede (não apenas broadcast)?

Navegue suas respostas
0

Antes de tudo, obrigado por cair!

Instalei recentemente um servidor XMPP chamado Openfire em uma máquina com Windows 8.1. Ao mesmo tempo, eu estava executando o Active Directory ( AD ) no Windows Server 2012 ( W2012 ) na mesma sub-rede. Eu configurei o servidor XMPP para autenticar os usuários contra o AD, mas sem usar criptografia (apenas texto simples, sem SSL ou STARTTLS) para esse processo. Com o Wireshark instalado no Servidor W2012, cheirei o tráfego entre os dois computadores e consegui ver a senha limpa para qualquer usuário autenticado apenas colocando LDAP como filtro de pesquisa no Wireshark. Como eu disse antes, isso aconteceu por causa da autenticação de texto simples entre servidor (Openfire) e cliente (Pidgin).

Eu tentei farejar pacotes LDAP (Active Directory) de um terceiro computador na mesma sub-rede sem sucesso, apenas recebi pacotes de broadcast e outros protocolos como ARP, LLMNR, etc. Minha pergunta é: Qual procedimento é necessário para capturar outros pacotes do computador (não transmitidos, mas LDAP ou qualquer outro)? Talvez usando um ataque man-in-the-middle ( MitM ) ou configurando o adaptador de rede em Promiscuous Mode . Qualquer ajuda é bem vinda.

This is not for hacking purposes, I'm just learning about sysadmin and want to know how to take advantage from system's vulnerabilities.

    
por Ophion 23.09.2016 / 17:11

1 resposta

2

Em uma rede Ethernet comutada moderna, você precisa convencer de alguma forma o switch a enviar os pacotes para sua porta, não para os do destinatário. Isso pode ser feito com:

  • Configuração manual: os switches gerenciados suportam "espelhamento de portas", também conhecido como "SPAN", que envia uma cópia do tráfego de uma determinada porta de switch para a porta de espelhamento (onde você está).

    p>

  • Ataques no switch: ARP spoofing (MITM direcionado) ou CAM overflow (ataque em toda a rede).

  • Troque o comutador por um hub antigo: sua rede rastreará, mas pelo menos você obterá todos pacotes.

Isso é um pouco mais fácil com o Wi-Fi, que é transmitido por natureza.

    
por 23.09.2016 / 17:40

Tags

A velocidade de conexão Ethernet mostrada realmente limita a velocidade de conexão? Comando Dir do prompt de comando do Windows para salvar o arquivo de texto e não ter extensões nos dados?