martinarobyculasso / TyHM

Repositorio creado para la materia Técnicas y Herramientas Modernas (2024).
0 stars 0 forks source link

"Network sniffing" para probar la seguridad del protocolo (Opcional) #19

Open martinarobyculasso opened 6 months ago

Panchardo commented 6 months ago

COMENTARIOS

Me puse a hacer esto día viernes 17/05.

OBSERVACIONES

-No pude "esnifear" dentro de la red de mi casa. Pero no creo que sea por el hecho de que uso una virtual machine. De hecho, VirtualBox tiene unos settings para habilitar el modo promiscuo (sirve para escuchar paquetes que no son dirigidos a vos, no es necesario la mayoría de las veces pues según parece el troubleshooting con Wireshark se hace desde el nodo con el problema, y no desde afuera) y un adaptador puente, que hace que la virtual machine se comporte como una PC mas conectada a la red. El problema está en que el modo promiscuo en la computadora con Wireshark no es suficiente. Conecté mi PC de mesa (con maquina virtual Linux Mint con un server MQTT corriendo dentro de ella) al router a través de un cable de red. El arduino también está conectado al router con un cable de red. La computadora con Wireshark (laptop) está conectada a la misma red a través de WiFi. Pingear desde la de mesa a la laptop funciona, y el Wireshark si lo detecta. El problema es que solo detecta cuando es un mensaje para ella, aún en modo promiscuo. La culpa la debe tener el router, pues sospecho que solo envía y recibe quien tiene que recibir. La solución probablemente sea conectar la laptop al router. Aun no lo he hecho.

-Puse el Wireshark en el Mint, osea en la PC. Ahi si aparece lo que manda el Arduino (adjunto imagenes). Por lo visto, aún con usuario y contraseña, Wireshark fue capaz de recibir cada uno de los mensajes y los puedo leer facilmente. Es más, cuando el Arduino se conecta y empieza a mandar, aparece en el registro hasta su usuario y contraseña. Por algún motivo, no se registran los sub, solo los pub. Tengo que ver si esto es así porque estoy usandolo en la maquina que es servidor, o es que los mensajes y contraseñas están efectivamente desencriptados.

Image Image