Solución de error wireshark
Hola amigos y lectores, en este post ya que es corto super corto les vengo a explicar como solucionar el error de wireshark al no detectar los interfaces, primero lo primero se preguntarán.
¿Qué es wireshark?
WiresHark es una plataforma que se basa en capturar los paquetes de red y el tráfico recorriendo atravéz de cualquier interface puede ser eth0, wlan0, etc, si nosotros de casualidad elegiremos el interface eth0 solo nos capturara nuestro tráfico pero si elegiremos el interface wlan0 capturara los paquetedes de red y tráfico de los equipos que estarán conectados a nuestra red Wi-Fi, bueno comenzemos.
Al iniciar wireshark algunos cuando lo recien instalarón nos aparecerá este error.
Al no nos detectar los interfaces eso significa que no es normal pero pondríamos lo siguiente en la terminal.
sudo chgrp adm /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Entonces después de que pondriamos los comandos en la terminal nos aparecerá ya los interfaces ojo otra cosa el comando "sudo" es para los sistemas operativos que no tienen privilegios root, algunos otros sistemas operativos tendrían privilegios root y no es necesario colocar sudo, entonces como les escribí antes nos aparecerá los interfaces.
Bueno entonces esto sería todo, adios y a la próxima !.
¿Qué es wireshark?
WiresHark es una plataforma que se basa en capturar los paquetes de red y el tráfico recorriendo atravéz de cualquier interface puede ser eth0, wlan0, etc, si nosotros de casualidad elegiremos el interface eth0 solo nos capturara nuestro tráfico pero si elegiremos el interface wlan0 capturara los paquetedes de red y tráfico de los equipos que estarán conectados a nuestra red Wi-Fi, bueno comenzemos.
Al iniciar wireshark algunos cuando lo recien instalarón nos aparecerá este error.
Al no nos detectar los interfaces eso significa que no es normal pero pondríamos lo siguiente en la terminal.
sudo chgrp adm /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
Entonces después de que pondriamos los comandos en la terminal nos aparecerá ya los interfaces ojo otra cosa el comando "sudo" es para los sistemas operativos que no tienen privilegios root, algunos otros sistemas operativos tendrían privilegios root y no es necesario colocar sudo, entonces como les escribí antes nos aparecerá los interfaces.
Bueno entonces esto sería todo, adios y a la próxima !.
Escaneo de puertos tcp con metasploit
¿Qué es TCP?
TCP(Transmission Control Protocol / Protocolo de Control de Transmisión), esta orientado a la conexión, se basa en el mapeo de puertos también se encarga de fraccionar una información en datagramas (paquetes) cuando una persona se conecta con algún servidor web.
Bueno comenzemos, primero lo primero sería abriendo nuestra consola de metasploit framework y colocando lo siguiente para comenzar a escanear nuestros puertos TCP/IP o alguna otra dirección Ip, antes de nada TCP/IP fue creada por el departamento de DoD(Departament Of Defense) si es que me acuerdo Jeje "TCP/IP" se basa en cualquier conexión de cualquier máquinas(En Plural), bueno entonces comenzariamos colocando "search portscan" sin las comillas y nos aparecerán los siguientes auxiliarys scanners.
Y como veremos nos aparecerán estos auxiliarys de donde les muestro en la imagen, en total hay "8" auxiliarys y solo seleccionaremos uno de ellos, seleccionariamos este auxiliary.
"auxiliary/scanner/portscan/tcp" , entonces pondríamos lo siguiente para estar ya dentro del auxiliary.
use auxiliary/scanner/portscan/tcp le daríamos enter "entrar" y listo ya estaríamos dentro del auxiliary, ahora colocaríamos lo siguiente "show options" para ver las opciones que tendremos del auxiliary.
Seleccionaríamos las siguientes opciones.
set RHOSTS Ip Pública o privada o puede ser de la victima <- no mostraré la dirección ip por seguridad
set THREADS 100 <-- número total de segundos de escaneos TCP
set PORTS <- podremos elegir cualquier puerto ejemplo de 1 - 100000000
run <- comenzara a funcionar el axuiliary y comenzar a escanear los puertos.
Entonces después que colocaríamos las opciones nos comenzaría a escanear, y listo nos ha escaneo satisfactoriamente.
Y como verán no tengo ningún puerto TCP abierto, bueno esto fue todo espero que hallan entendido, hasta la próxima.