Preguntas y respuestas para pentester
Luis Marbyn Quispe Henandez
realizo una preguntaConfiguración de firefox con burp suite
Estoy en el video 4 de burp suite y a tratar de navegar aparece un mensaje relativo a que google no acepta intermediarios, entonces como hago para solucionar esto, entiendo e funcionamiento del brup suite basico, necesito ayuda por favor. Muchas gracias por su respuesta.
Ver todos comentarios
Luis Miguel Guerrero Gutierrez
realizo una pregunta¿Qué herramientas recomiendan para analisis de vulnerabilidades en la red ?
Hola amigos ¿Que herramientas recomiendan para analisis de vulnerabilidades en la red ?
Ver todos comentarios
Completa tu perfil para poder comentar.
Jon Perez Jorge
realizo una preguntaMan In the Middle para capturar tráfico, sí o no?
Buenos días desde España.
Les traigo una pregunta que mucha gente no me ha sabido responder o me han respondido diferentes cosas.
La pregunta es sencilla. ES NECESARIO HACER UN MITM PARA CAPTURAR TRÁFICO DE OTRO DISPOSITIVO?
Me explico. Veo muchos videos de capturar de tráfico de Sniffers. En muchos de ellos, NO se utiliza un ataque MITM para capturar tráfico; básicamente hacen lo que hace el profesor Rodolfo Cecena; abre wireshark, aplica filtro "host 192.168.x.x" y comienza a capturar tráfico de esa máquina (el "capture paquets in promiscuos mode" está habilitado).
Bien. Hay gente (incluso ingenieros informáticos) que me han dicho que es NECESARIO hacer un MITM antes de capturar el tráfico de algun dispositivo, ya que las tarjetas de red o incluso el router, descartan los paquetes que no vayan dirigidos a la IP o MAC desde la que se hace la captura, ya que no hay un HUB en la red. Otra mucha gente me dice que no hace falta hacer un MITM, ya que Wireshark captura todo.
A dia de hoy no me queda claro esta cuestión; yo necesito hacer MITM para campurar el trafico que no es BROADCAST desde mi PC. Ya no se si depende de las caracteristicas de la tarjeta de red desde la que queremos realizar la captura, o si es necesario si o si hace un MITM...
Agradecería cualquier aclaración al respecto.
Gracias de antemano.
Ver todos comentarios
Completa tu perfil para poder comentar.
Completa tu perfil para poder comentar.