SwitchSniffer 1.7.1 FULL
Es un programa que puede explorar toda una red LAN en búsqueda de host y puede re rutear todos los paquetes, sin que los host objetivos lo persiban.
Este programa hace un excelente uso de la técnica ARP poisoning.
El programa tiene 3 tipos diferentes de spoofing, 2 técnicas de operar con ARP que son ARP_REPLY y ARP_REQUEST, y además puede hacer IP Forwarding mientras actúa como router o Gateway mientra hace spoofing.
Explicación de ARP Spoofing también conocido como ARP poison
Para entender mejor que es APR Spoofing, también conocido como ARP poisoning, copio una excelente y clara explicación de esta técnica tomada de Wikipedia.
ARP SPOOFING: Suplantación de identidad por falsificación de tabla ARP. Se trata de la construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP (relación IP-MAC) de una víctima y forzarla a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo. Explicándolo de una manera más sencilla: El protocolo Ethernet trabaja mediante direcciones MAC, no mediante direcciones IP. ARP es el protocolo encargado de traducir direcciones IP a direcciones MAC para que la comunicación pueda establecerse; para ello cuando un host quiere comunicarse con una IP emite una trama ARP-Request a la dirección de Broadcast pidiendo la MAC del host poseedor la IP con la que desea comunicarse. El ordenador con la IP solicitada responde con un ARP-Reply indicando su MAC. Los Switches y los hosts guardan una tabla local con la relación IP-MAC llamada "tabla ARP". Dicha tabla ARP puede ser falseada por un ordenador atacante que emita tramas ARP-REPLY indicando su MAC como destino válido para una IP específica, como por ejemplo la un router, de esta manera la información dirigida al router pasaría por el ordenador atacante quien podrá sniffar dicha información y redirigirla si así lo desea. El protocolo ARP trabaja a nivel de enlace de datos de OSI, por lo que esta técnica sólo puede ser utilizada en redes LAN o en cualquier caso en la parte de la red que queda antes del primer Router.
Para verlo gráficamente mao de www.oxid.it realizó una presentación en flash explicando esta técnica, Introduction at ARP Poison Routing (APR)
Explicación de la modificación o crack
El crack de esta versión corresponde a la versión 1.7.1 según lo que dice el instalador al momento de instalarlo, pero luego de su instalación en el título del programa y en el menú Help/About el mismo dice v1.6 y en el archivo Readme.txt dice 1.7.0 asi que no queda muy claro cual es realmente la versión por lo que he decidido publicar el programa crackeado y no el patch para modificar la versión.
El programa no funciona bien con WinCap 4.x pero si funciona perfectamente con WinCap 3.1 por lo que también pueden descargar esta versión de Wincap.
SwitchSniffer a partir de la versión 1.4 empezó a ser freeware y sucesivas versiones empezaron a ser shareware de nuevo pero solo requerían instalar una o dos toolbar consideradas Spyware (Alexa y ToolbarBrowser) además de que en la versión 1.6 agregaron una nueva pestaña de un WebBrowser el cual navega por un sitio elegido por la empresa como publicidad.
Lo que le he modificado al programa es no requerir la instalación de las toolbars (Alexa y ToolbarBrowser) y no visitar en la pestaña WebBrowser un sitio con publicidad.
Descargar programa original
Descargar crack
Descargar WinPcap 3.1
Copyright © 2001-2008 | Todos los derechos reservados. | Don't learn to hack, hack to learn.
Contacto | Inicio | 
RSS | Use Firefox!