%3F.png)
Antes que nada gracias por pasarte!
Recientemente instalé un servidor XMPP llamadoAbran fuegoen una máquina con Windows 8.1. Al mismo tiempo estaba ejecutando Active Directory (ANUNCIO) en Windows Servidor 2012 (W2012) en la misma subred. Configuré el servidor XMPP para autenticar a los usuarios contra AD pero no utilicé cifrado (solo texto sin formato, sin SSL ni STARTTLS) para este proceso. ConWiresharkinstalado en el servidor W2012, olfateé el tráfico entre estas dos computadoras y pude ver elborrar contraseñapara cualquier usuario autenticado solo poniendoLDAPcomo filtro de búsqueda en Wireshark. Como dije antes, esto sucedió debido a la autenticación de texto plano entre el servidor (Openfire) y el cliente (Pidgin).
Intenté rastrear los paquetes LDAP (Active Directory) de una tercera computadora en la misma subred sin éxito, solo recibí paquetes de transmisión y otros protocolos como ARP, LLMNR, etc. Mi pregunta es: ¿Qué procedimiento se necesita para capturar los paquetes de otras computadoras? paquetes (no de difusión sino LDAP o cualquier otro)? Tal vez usando un ataque de intermediario (MitM) o configurar el adaptador de red enModo promiscuo. Cualquier ayuda es bienvenida.
Esto no es para fines de piratería, solo estoy aprendiendo sobre administrador de sistemas y quiero saber cómo aprovechar las vulnerabilidades del sistema.
Respuesta1
En una red Ethernet conmutada moderna, es necesario convencer de algún modo alcambiarpara enviar los paquetes a su puerto, no al del destinatario. Esto se puede hacer con:
Configuración manual: los conmutadores administrados admiten "duplicación de puertos", también conocido como "SPAN", que envía unCopiardel tráfico de un puerto de switch en particular al puerto espejo (donde se encuentra).
Ataques al switch: suplantación de ARP (MITM dirigido) o desbordamiento de CAM (ataque en toda la red).
Cambie el conmutador por un concentrador antiguo: su red se rastreará, pero al menos obtendrátodopaquetes.
Esto es un poco más fácil con Wi-Fi, que se transmite de forma natural.