Академический Документы
Профессиональный Документы
Культура Документы
Ahora vamos a poner que el XP pase a conectarse por el Kali. Para ello ponemos
la IP local del Kali como puerta de enlace del Windows XP. Esto vendra a ser como
si realizramos un ataque MAN In The Middle, o estuvisemos en una red local
conectados, ya sea por cable o Wifi.
En Kali escribimos lo siguiente para habilitarlo y que en las IPTABLES (Firewall de
Linux) saque el trfico por el interface externo, as saldr mediante nat a internet.
Con las expresiones o filtros podremos filtrar la informacin, por ejemplo para ver
el trfico de una sla IP o un tipo de trfico concreto. Si queremos ver el trfico de
una mquina, ponemos su IP:
Ip.addr == 192.168.20.15
Tambin podremos ver slo las peticiones en la que esa IP concreta, sea el
origen, es decir, la info que le entra a esa mquina:
Ip.src == 192.168.20.15
O cuando la IP sea el destino:
Ip.dst == 192.168.20.15
O podremos filtrar por direccin MAC:
Eth.src == 00:11:22:33:44:55 (La MAC de la tarjeta de red que sea).
Estos filtros pueden ser sumados, simplemente se separan de la siguiente forma:
Ip.addr == 192.168.20.15 | http.method.request == POST
Si lo que queremos es omitir alguna bsqueda concreta, ponemos la esclamacin
hacia abajo y la consulta a quitar entre parntesis:
! (http.method.request == POST )
Ahora nos mandamos un mail a nosotros mismos desde el Windows XP.
Con el Wireshark en ejecucin, filtramos el trfico para ver slo el trfico del mail
o del protocolo que deseamos esnifar. Con esta herramienta podremos tener
controlado el trfico de una red, tanto para espiar a los usuarios, como para poder
resolver problemas de nuestra red, ya sea por ejemplo por un esceso de trfico
que realentice la red debido a un Malware, etc.