Capturar Información desde un Access Point Nuestro en Windows

Excelente articulo de jonathanmelgoza por que compartir no cuesta nada......

Capturar Informacion desde un Access Point Nuestro en Windows

Este Articulo lo tenia un poco abandonado y con telarañas pero recordé que lo tenia así que a terminarlo y a subirlo Anteriormente habíamos hablado sobre como crearnos un punto de acceso en nuestra PC así que ahora veremos como capturar paquetes/información de los dispositivos que se conecten a nuestra Red para ello haremos uso de Wireshark.. Pero bueno vamos ya al Articulo!

Descarga

Escenario ( lo básico )

Lo que Haremos sera crearnos un Punto de Acceso en nuestra maquina ( si no saben que es un Punto de Acceso o AccessPoint pues les diré que es donde nace mágicamente el Wifi) esto para conseguir que alguien se conecte a nosotros. Eh y para que quiero que se conecten a mi Wifi? Digamos que quieres interceptar el mensaje entre Pepito y Pepita,
Capturar Informacion desde un Access Point 1
difícil no? pues bueno lo que haremos sera hacer que se conecten a nuestra Wifi para que así “Toda” la Información pase por nosotros y así bueno .. ya sabes.
Capturar Informacion desde un Access Point 2


Entendido, bueno iniciemos....

Como Crear un Punto de Acceso

Lo primero que haremos sera crearnos por supuesto nuestro punto de Acceso Wifi al que otras personas se conectaran, para ello tenemos varias opciones en Internet.. bien puedes seguir mi tutorial para crearte un accesspoint sin instalar nada en Windows o bien si eres de los que les gusta usar programas con interfaz gráfica bajate el VirtualRouter ( link arriba), instalalo y veras que es fácil utilizarlo.
Capturar Informacion desde un Access Point 3


Ahora conectate mediante otro dispositivo a esa red ( yo utilizare otra laptop pero puede ser cualquier dispositivo en red) y en la sección Pares-Conectados en VirtualRouter veras que ya te ha detectado.
Capturar Informacion desde un Access Point 4

Ahora Comenzaremos a Capturar paquetes de el dispositivo conectado a nuestro AccessPoint desde la Computadora.
La Información en Internet viaja en pequeños trozos llamados paquetes.

Como Capturar Paquetes con WireShark

Lo primero que necesitaremos sera descargar e instalar Wireshark (link arriba) para comenzar a capturar paquetes. Después lo abrimos y vamos a seleccionar la interfaz de red a la cual vamos a “escuchar” el trafico que pase por ella, presionamos Ctrl + I o vamos a Menú Capture -> Interfaces y nos aparecerá una lista de interfaces de la cual solamente seleccionaremos la que pertenece a nuestra wifi creada anteriormente.
Capturar Informacion desde un Access Point Nuestro en Windows 6

sino sabes cual interfaz es simplemente ve a Conexiones de Red y checalo.
Capturar Informacion desde un Access Point Nuestro en Windows 7

Ahora damos click a start en la ventana de selección de Interfaz y comenzaras a observar, una vez que exista actividad, los paquetes de red que pasaran por su PC ahora simplemente falta identificarlos ya se que dirás que esto sera una lata pero no lo es.. para esto haremos uso de filtros veamos..

Uso de Filtros en Wireshark

Para facilitar la extracción de información que queremos en medio de tanta que no nos interesa podemos hacer uso del cuadro de texto de filtros, mediante esta caja de texto podemos escribir ciertos “criterios” de la información que queremos que nos muestre.. por ejemplo si solo queremos que nos muestre los paquetes que tengan que ver con el protocolo DNS, escribimos “dns” en el cuadro de filtros y presionamos enter.. ahora cuando algún cliente conectado a nuestra red acceda por ejemplo a una pagina web comenzaremos a obtener una lista de paquetes capturados..
Capturar Informacion desde un Access Point Nuestro en Windows 8

Si tienes muchos clientes conectados a tu red Wifi también te puede interesar capturar solo trafico de paquetes de una sola dirección IP para hacer este filtro simplemente utiliza las cadenas:
ip.src == 123.123.123.123
ip.dst == 123.123.123.123
también puedes unir varias con el operador && o la palabra and por ejemplo como en el filtro siguiente:
dns and ip.src == 192.168.137.116 and ip.dst == 8.8.8.8

Capturar Informacion desde un Access Point Nuestro en Windows 9

Capturamos paquetes con protocolo dns, que salgan de la dirección 192.168.137.116 y que tengan como destino la ip 8.8.8.8 que es por cierto el DNS de google.

Viendo las Paginas que Navega

Podemos ver las paginas web con las que se esta o estuvo estableciendo conexión, para esto simplemente vamos a colocar un filtro para solo ver paquetes con puerto tcp 80 mediante la linea “tcp.port == 80 && tcp contains “GET / HTTP/1.1″” Ahora solo para mostrarte vamos a meternos a 3 paginas desde la PC que se Conecta a nosotros.. Nos meteremos primero a Youtube.com y para terminar a Afima.com.mx y vemos el resultado en nuestra PC.

Capturar Informacion desde un Access Point Nuestro en Windows 10


Capturar Informacion desde un Access Point Nuestro en Windows 11

Capturar Informacion desde un Access Point Nuestro en Windows 12


Capturando Información Post de Formularios

Para mostrar este ejemplo vamos a ingresar a un articulo anterior de este blog, sesiones en php mas especificamente sesiones en php ejemplo practico, desde nuestro dispositivo que se conecta al Access Point y desde nuestra PC vamos a indagar en los paquetes.
En Wireshark escribiremos el siguiente Filtro..
http.request.method == POST
Con lo cual decimos que queremos capturar todos los paquetes de peticion en formularios que se realizen por el metodo Post..
Ahora entramos al ejemplo practico de sesiones de php e ingresamos un nombre en la caja de texto y presionamos “Enviar”
Capturar Informacion desde un Access Point Nuestro en Windows 13
Nosotros escribimos “www.youtube.com" como puedes ver  ahora miramos en wireshark los paquetes que se han capturado con nuestro filtro ..

Capturar Informacion desde un Access Point Nuestro en Windows 14

Como puedes ver si colocamos este filtro obtendremos de la PC conectada la URL completa que visito ( Ip del servidor y ruta) y también abajo donde esta marcado se lee “nombre = jonathanmelgoza” asi que obtendremos todos los campos enviados por el metodo Post ( tambien por el metodo GET si lo deseas solo cambia POST pot GET o concatenalo asi ” http.request.method == GET or http.request.method == POST ” )



Comentarios

Publicar un comentario

Entradas populares de este blog

Relación de tablas en SQL Server de forma grafica

Imagen
En una entrada anterior sobre creación de tablas en SqlServer de modo gráfico, creamos tres tablas las cuales usaremos en esta entrada para poder explicar la relación que estas tendrán basándonos en el modelo entidad relación. Así que si no tienes idea de como crear tablas te invito a visitar esta entrada: creación de tablas en SqlSrver. RELACIONAR NUESTRAS TABLAS DE MODO GRAFICO: En la entrada de  hoy aprenderemos a relacionar nuestras tablas de forma gráfica, siendo esta una manera mas fácil y rápida de ejercer relaciones en diversas tablas de nuestra Base de Datos.  Para comenzar a relacionar tablas en SqlServer es obvio que nuestra Base de Datos debe contar con sus respectivas tablas. En este caso nuestra base de datos se llama BDAlquiler , la cual trata de alquiler de vehículos con respecto a su marca y modelo, tenemos nuestra tabla vehículo, modelo...
Leer más

Uso de la clase "Choice group"

Imagen
Las instancias de esta clase muestran una lista de elementos donde el usuario puede elegir alguno o varios de estos elementos, dependiendo como se configure el ChoiceGroup. La figura siguiente muestra tres instancias diferentes de la clase ChoiceGroup. 1. Instancia configurada como “MULTIPLE” 2. Instancia configurada como “EXCLUSIVE”. 3. Instancia configurada como “POPUP”. Las diferencias entre ellas son obvias, con la primera instancia puedo elegir varias opciones, con la segunda una y solo una opción y finalmente la última instancia donde se abre una lista desplegable para elegir una sola opción también. El objetivo del siguiente ejemplo es que se aprenda a crear las instancias de los “ChoiceGroup”, vistas más arriba, todavía es la pura interfaz de usuario aún no sabemos que hacer con la selección elegida, para eso se requiere ingresar código Java, les ruego paciencia, pronto vamos a entrar de lleno a esa parte. Ejercicios propuestos... Realizar la int...
Leer más

Imagenes dinamicas en Crystal Reports

Ahora con Crystal Reports XI, ya se puede agregar una imagen de forma dinamica especificando la ruta en la que se ubica la imagen (.bmp, .jpg) uan ventaja sin duda para los desarrolladores para evitar guardar la imagen en la base de datos, ya que en las versiones anteriores de Crystal Reports no se podia realizar esta operacion, bueno aqui las instruciones para insertar una imagen de forma dinamica o directa con un OLE Object. 1.- En el reporte de crystal ir al menu de Insertar y seleccionar OLE Object . 2.- En la venta de insertar objeto seleccionar imagen de mapa de bits y que este activada la opción crear nuevo. 3.- Insertar el objeto en el reporte. 4.- Click boton derecho sobre el Objeto insertado y seleccionar la opcion Format Graphic . 5.- Una vez mostrada la ventaana Format editor seleccionar la pestaña Picture . 6.- En el apartado Graphics Location presionar el boton que se encuentra a la derecha y meter la dirección o ruta del archivo de imagen. Listo posteriormente lo subir...
Leer más