BlogHack Like a Pro

Hackear como un profesional Cómo usar Driftnet para ver qué tipo de imágenes ve su vecino en línea

¡Bienvenidos de nuevo, mis tiernos hackers!

Hemos analizado varias formas de rastrear el tráfico en la red con herramientas como Wireshark, tcpdump, dnsiff y otras, pero cada una de estas herramientas solo es capaz de extraer paquetes del cable.

Esos paquetes se pueden examinar en busca de varios atributos, como la dirección IP de origen y destino, el puerto que va y viene, los caracteres ASCII en el paquete y, si tenemos suerte, tal vez una contraseña o dos. Por lo general, nuestro olfateo se visualiza como la salida de Wireshark a continuación.

Lo que ninguna de estas herramientas hace es detectar y mostrar archivos gráficos que pasan por el cable. Esto requeriría que dicha herramienta pudiera …

  1. Identificar los paquetes que contienen los binarios de una parte de un archivo gráfico,
  2. Luego combine los binarios de los paquetes,
  3. Y luego mostrarlos.

Esa es una gran tarea para cualquier herramienta.

Cómo ver qué imágenes está mirando su vecino en línea

Afortunadamente para nosotros, se ha desarrollado una herramienta de este tipo, aunque todavía está en forma beta. La herramienta se llama red de deriva y fue desarrollado por Chris Lightfoot y viene con Kali y BackTrack. Aunque está lejos de ser perfecto, nos da la capacidad de rastrear el cable en busca de gráficos, audio o imágenes MPEG4 y mostrarlas en una ventana X.

En nuestra situación de ejemplo, intentaremos determinar qué tipo de imágenes está mirando nuestro vecino. Si sospecha que su vecino ve películas pornográficas en línea, puede hacerse una idea general de cuáles pueden ser sus gustos al viendo las tendencias en su área, pero intentaremos identificar exactamente lo que están mirando.

Paso 1: Abra Kali y Driftnet

Encienda Kali y abramos la red de deriva. Vaya a Aplicaciones, Kali Linux, Sniffing / Spoofing, Web Sniffers y luego driftnet

Cuando lo haga, será recibido por esta pantalla de ayuda de la red de deriva.

Usar driftnet es muy simple sin opciones. Escriba lo siguiente cuando se le solicite.

Cuando lo haga, driftnet abrirá una pequeña pantalla de ventana X en la esquina superior izquierda como se ve en la captura de pantalla a continuación. Expanda esa pantalla lo más grande posible, si desea ver las imágenes atravesando el cable.

Si no designa un directorio para almacenar las imágenes en (-d switch), driftnet creará un directorio dentro de su / tmp directorio para almacenar las imágenes que captura.

Paso 2: piratea la red

A continuación, debemos ingresar a nuestra red de vecinos. Podemos hacer esto conectándonos a su punto de acceso (AP) de muchas formas. Consulte mis tutoriales sobre cómo descifrar contraseñas WEP, contraseñas WPA2 y cómo usar Reaver o coWPAtty para descifrar WPS.

Quizás incluso más fácil, sería configurar un Evil Twin y dejar que su vecino se conecte a él. Recuerde, la computadora de su vecino se conectará automáticamente al AP más fuerte. Puedes encender el AP para que tu Evil Twin sea más fuerte que su AP local y se conectará automáticamente al tuyo. ¡Entonces, puedes olfatear fácilmente todo su tráfico!

Por supuesto, si es su propio AP y tiene curiosidad sobre lo que su hijo, cónyuge o novia está viendo en línea, no tendrá que hacer nada. Simplemente comience a olfatear el tráfico y a capturar las imágenes gráficas con driftnet.

Espero que sea evidente que esta técnica se aplica igualmente bien a la red de su empresa, escuela u otra institución. El problema clave con estas redes cableadas es superar el hecho de que el conmutador aísla el tráfico, pero esto se puede solucionar de varias formas diferentes, como la inundación de MAC o el uso de dsniff.

Paso 3: Ver los archivos gráficos

Ahora, volvamos a la pantalla de la ventana Driftnet X para ver qué ha estado viendo el vecino.

Hmm … parece que no ha estado viendo pornografía en absoluto, ¡sino el último número de Sport Illustrated Swimsuit!

Paso 4: Ver el directorio de Tmp

El visor de la red de deriva es excelente para ver lo que está cruzando el cable en tiempo real, pero la red de deriva también captura las imágenes y las coloca en su computadora en el / tmp directorio. Navega al / tmp con lo siguiente.

Luego, enumere todos los directorios allí.

En la parte superior de mi pantalla y en la lista de directorios, puede ver un nuevo directorio llamado drifnet-y46mNv. Tenga en cuenta que driftnet está mal escrito. Después de todo, es solo una versión beta.

A continuación, navegue hasta ese directorio.

Y luego enumere el contenido.

Aquí podemos ver todas las imágenes que capturó la red de deriva mientras olfateábamos el tráfico de nuestro vecino. Driftnet también se puede usar para capturar archivos MPEG4 y archivos de audio, pero lo dejo para otro día.

Driftnet es una de esas herramientas de código abierto que hace el trabajo, pero aún necesita un poco de refinamiento. En nuestro caso, nos permitió fisgonear en la visualización de Internet de nuestros vecinos. Exploraremos más de las capacidades de Driftnet en futuros tutoriales, ¡así que sigan regresando, mis tiernos hackers!

Vecino espiando imagen a través de Shutterstock

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar