WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Man In The Middle (Hombre en medio ) [Ataque basado en Wifi] [ Nivel medio]

Iniciado por Ruler, Febrero 27, 2015, 11:41:56 PM

« anterior - próximo »

Ruler

Visitante

  • Desconectado
  • Hola mis estimados, este es mi primer aporte a la comunidad.

    Se preguntaran que es este ataque o como funciona pues miren les explicare:

    Con este ataque puedes Esnifear una red o un equipo unico sin tener que estar en el, asi como su puerta de elace, el lugar perfecto es Vulnerar una red Wifi en la que esté el equipo que queremos Espiar, nos conoectamos a la red como si fueramos un equipo más y con este metodo para que todo el trafico pase por nuestro equipo, lo analizamos con cualquier software que se nos venga a la mente o con EtterCap,



    Para hacerlo tenemos que colocarnos mediante un emvenenamiento ARP, esto es hacernos pasar por la puerta de elnace, nos hariamos pasar por ella, lo que se hace es cambiar la MAC de su puerta de enlace y se pondría nuestra mac, así el Switch nos mandará todo el tráfico y nosotros a internet.

    Bueno.. vamos a la acción: Aquí utilizaremos EtterCap, este es gratuito y lo podemos bajar de:  You are not allowed to view links. Register or Login , el cliente windows y lo instalamos, es muy simple su instalacion.

    Ya que esté instalado lo abrimos y hacemos los siguientes pasos:
    1.- Vamos al menu: "Sniff" - "Unified Sniffing"
    2.- Seleccionamos la tarjeta de red que está conectada a la red que espiaremos.
    3.- Ahor aprocederemos a ver los equipos que hay en la red para eos vamos al menu: "Hosts" > "Scan for hosts"
    4.- Esperamos a que busque en la red.
    5.- Nos dira que X numero de equipos se añadieron a la lista, seguido vamos al menu: "Hosts" > "Hosts list"
    6.- Seguimos agregar a destino 1 la puerta de enlace por la que sale las personas la seleccionamos y pulsamos en Add Target 1, encontre una imagen para que no se me pierdan, tiene que ser nuestra puerta de elnace con nuestra mac

    7.- Seguido seleccionamos las maquinas que queremos espiar, con ello las seleccionamos y pulsamos "Add Target 2" o si queremos Sniffear todas, las seleccionamos todas:

    8.- Procedemos al Sniffeo con:  "Start" > "Start sniffing"
    9.- Ahora el envenenamiento por ARP:  "Mitm" > "Arp poisoning..."
    10.- Nos mostrará un menu y marcamos "Sniff remote connections" y damos a "OK"

    Ahora como ya esta espiando y el envenenamiento hablilidato, ahora es esperar a que el ettercap nos capture las contraseñas, pero ATENCIÓN, que solo capturara las de texto plano, por ejemplo POP3, FTP, Telnet, Etc... Lo que podemos hacer es usar nuestra imaginación.. si es que tenemos xD para absorver toda la información posible, un sniffer que nos saque todo el trafico sería wireshark, en fin, es la imaginación, junto con otros conocimientos previos que tenemos que tener..

    Un saludo!


    PD: Cuando apagemos nuestro pc tenemos que detener en elvenenamiento ARP por que si no nuestra victima se queda sin internet ya que nosotros somos su puerta de enlace lo hacemos: "Mitm" > "Stop mitm attack(s)", y logicamente tendremos que aprar el sniffeo con: "Start" > "Stop sniffing".

    Todo esto lo podemos utilizar en redes publicas, privadas etc...

    Feliz caceria...

    Creditos:
    Yo - Redaccion
    bujarra.com  - Imagenes

    #i[J]0SEE

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    Hola mis estimados, este es mi primer aporte a la comunidad.

    Se preguntaran que es este ataque o como funciona pues miren les explicare:

    Con este ataque puedes Esnifear una red o un equipo unico sin tener que estar en el, asi como su puerta de elace, el lugar perfecto es Vulnerar una red Wifi en la que esté el equipo que queremos Espiar, nos conoectamos a la red como si fueramos un equipo más y con este metodo para que todo el trafico pase por nuestro equipo, lo analizamos con cualquier software que se nos venga a la mente o con EtterCap,



    Para hacerlo tenemos que colocarnos mediante un emvenenamiento ARP, esto es hacernos pasar por la puerta de elnace, nos hariamos pasar por ella, lo que se hace es cambiar la MAC de su puerta de enlace y se pondría nuestra mac, así el Switch nos mandará todo el tráfico y nosotros a internet.

    Bueno.. vamos a la acción: Aquí utilizaremos EtterCap, este es gratuito y lo podemos bajar de:  You are not allowed to view links. Register or Login , el cliente windows y lo instalamos, es muy simple su instalacion.

    Ya que esté instalado lo abrimos y hacemos los siguientes pasos:
    1.- Vamos al menu: "Sniff" - "Unified Sniffing"
    2.- Seleccionamos la tarjeta de red que está conectada a la red que espiaremos.
    3.- Ahor aprocederemos a ver los equipos que hay en la red para eos vamos al menu: "Hosts" > "Scan for hosts"
    4.- Esperamos a que busque en la red.
    5.- Nos dira que X numero de equipos se añadieron a la lista, seguido vamos al menu: "Hosts" > "Hosts list"
    6.- Seguimos agregar a destino 1 la puerta de enlace por la que sale las personas la seleccionamos y pulsamos en Add Target 1, encontre una imagen para que no se me pierdan, tiene que ser nuestra puerta de elnace con nuestra mac

    7.- Seguido seleccionamos las maquinas que queremos espiar, con ello las seleccionamos y pulsamos "Add Target 2" o si queremos Sniffear todas, las seleccionamos todas:

    8.- Procedemos al Sniffeo con:  "Start" > "Start sniffing"
    9.- Ahora el envenenamiento por ARP:  "Mitm" > "Arp poisoning..."
    10.- Nos mostrará un menu y marcamos "Sniff remote connections" y damos a "OK"

    Ahora como ya esta espiando y el envenenamiento hablilidato, ahora es esperar a que el ettercap nos capture las contraseñas, pero ATENCIÓN, que solo capturara las de texto plano, por ejemplo POP3, FTP, Telnet, Etc... Lo que podemos hacer es usar nuestra imaginación.. si es que tenemos xD para absorver toda la información posible, un sniffer que nos saque todo el trafico sería wireshark, en fin, es la imaginación, junto con otros conocimientos previos que tenemos que tener..

    Un saludo!


    PD: Cuando apagemos nuestro pc tenemos que detener en elvenenamiento ARP por que si no nuestra victima se queda sin internet ya que nosotros somos su puerta de enlace lo hacemos: "Mitm" > "Stop mitm attack(s)", y logicamente tendremos que aprar el sniffeo con: "Start" > "Stop sniffing".

    Todo esto lo podemos utilizar en redes publicas, privadas etc...

    Feliz caceria...
    Amazing post!
    Yo no he trabajado nunca con Ettercap, para hacer un sniff he usado el sslstrip o dsploit.

    Ruler

    Visitante

  • Desconectado
  • Ettercap lo utilizo más en linux ya que me parece muy inutil en windows... y es muy buena librería, deberían bajar el repostorio, si saben o tienen linux