Hombre en el medio MITM

PASSwD LEGIBLES DE CUT Y MUCHOS FOROS PHP INCLUSO GMAIL, HOTMAIL, YAHOO Y OTROS XD (lo de bancolombia no los colocamos por seguridad parceros… Cool)
BY FREEMAN & POTO TEAM WIFIHACK

El ataque consiste en usar el envenadomiento Arp en redes lan, wlan, en un cyber por ejemplo
Con los plugins por defecto del etthercap y activando en la maquina atacante el redireccionamiento ip y la interfase de red en modo promiscuo.

Haciendo MITM (hombre en el medio) +IP forwarding
[Herramienas]
O.S. Linux o Windows
Etthercap

[Teoria]
E T T E R C A P

http://ettercap.sourceforge.net

Ettercap es un programa UNIX que emplea una interfase grafica basada en texto, fácil de usar hasta para los “script kiddies”. Todas las operaciones están automatizadas y los objetivos de toman de una lista de host detectados en la LAN
Ettercap puede realizar cuatro métodos de sniffing: IP, MAC, ARP y ARP público. Además automatiza los siguientes procedimientos:
• Inyección de caracteres en conexiones
• Sniffing de sesiones encriptadas con SSH
• Recolección de Passwords
• Detección de sistema operativo
• Asesinato de conexiones

Un ataque tipo “el hombre en medio” (Man in the Middle MITM) es uno de estos. Cuando el MITM es realizado, un usuario malicioso inserta su computadora entre las rutas de comunicación de dos computadoras y el sniffing se puede realizar. La computadora “maliciosa” enviara ls tramas entrenabas computadoras de forma que la comunicación no se interrumpa. El ataque es realizado como se indica a continuación donde X es la computadora atacante y T1 y T2 son los objetivos):
• X envenena el cache ARP de T1 y T2
• T1 asocia la IP de T2 con la MAC de X
• T2 asocia la IP de T1 con la MAC de X
• Todo el trafico IP de T1 y T2 primero pasa por X en lugar de ir de uno a otro directamente
Esto es extremadamente potente si consideramos que no solo las computadoras pueden ser envenenadas, también los routers o gateways pueden serlo. Todo el trafico de Internet de un host puede ser interceptado de esta forma realizando un MITM entre la computadora objetivo y el router de la LAN

Otro método de Sniffing en redes switcheadas es por inundación de MAC. Enviando paquetes ARP spoofeados en respuesta a las solicitudes de un switch a una tasa extremadamente alta, la tabla de Puertos/MAC del switch se sobre cargará. Los resultados varían de acuerdo a la marca pero algunos switchs entraran en modo broadcast como si fuese un reinicio y podremos empezar a realizar el sniffing

[Desarrollo]
No explicaremos como usar ettercap por que es muy sencillo por eso lo omitimos pero si algo importante para que la tecnica funcione e intervenir en las conexiones SSL

Redireccionamiento ip en Linux wifisalx o en cualquier Linux Xd
En Windows e que es modificano una enrada de registro ¿google? Xd


Quitar comentario línea seleccionada

Xd etthercap hay manuales al piso parceros por eso las imagenes habaln por si solas

[Resultados]

Xd y lo mejor sigue Xd el sena tiene mejor segurdad que gamil,youyube,yahoo,hotmail Xd que orgullo :)

:P

Advertisement

~ por freemangeek en abril 1, 2007.

Escrito en Hack Lan

Deja un comentario

Fill in your details below or click an icon to log in:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

 
Seguir

Get every new post delivered to your Inbox.