elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  No consigo hacer un mitm
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: No consigo hacer un mitm  (Leído 6,346 veces)
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
No consigo hacer un mitm
« en: 5 Octubre 2016, 14:45 pm »

Buenas a todos,

He intentado buscar un tema parecido pero no lo he encontrado. El caso es que Intento demostrarle a mi jefe que VNC no es seguro ya que no va cifrado. Pero claro en la empresa que trabajo tiene una red algo gorda con un firewall de por medio... y esas cosas. Entonces no puedo esnifar tráfico en modo monitor porque el switch no lo permite, cuando intento un ARP Spoofing el firewall me salta.

¿Como puedo realizar un MITM cuando la red te complica la vida? ¿Que otros pasos debo de seguir?
He probado con cain & abel, ettercap y evil foca, pero no he tenido éxito. Supongo que será porque hay algo que me falta por hacer.

Un saludo,
« Última modificación: 5 Octubre 2016, 14:54 pm por edwarrow » En línea

RaloGomez

Desconectado Desconectado

Mensajes: 185



Ver Perfil WWW
Re: No consigo hacer un mitm
« Respuesta #1 en: 5 Octubre 2016, 22:47 pm »

Ayer vi un vídeo sobre este tema, no se si tendrá mucho tiempo o si seguirá funcionando. Era con sslstrip y ettercap, si buscas ataque mitm sslstrip en youtube seguro que encuentras del que te estoy hablando.

Saludos.
En línea

edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #2 en: 6 Octubre 2016, 10:48 am »

Simplemente quiero capturar el tráfico entre 2 maquinas, no necesito descifrarlo ya que va en claro.
Pero hay algo que tengo que hacer para bypassear ese firewall que me hace la vida imposible y poder hacer un MITM :(
En línea

warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #3 en: 6 Octubre 2016, 15:41 pm »

cual es la funcion de un firewall?
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re:
« Respuesta #4 en: 6 Octubre 2016, 17:10 pm »

Pues es un firewall con ids/ips supongo(no se si será utm), lo que se es que me tira la red entera cada vez que lo intento.  O lo mismo es el switch el que lo bloquea.  Lo desconozco la verdad.
En línea

warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #5 en: 6 Octubre 2016, 19:08 pm »

veo que no has entendido por donde iba mi pregunta.

vamos a ver así, tu tienes tu coche aparcado en la calle, abierto y con las llaves puestas, eso quiere decir que cualquiera puede montarse en tu coche y llevárselo, luego no es seguro dejar el coche así.

ahora tienes el mismo coche en las mismas condiciones, pero aparcado en el garaje de la casa blanca, ¿se lo puede llevar cualquiera?

que vnc no vaya cifrado, no significa que sea inseguro, si hay una buena arquitectura de red, y una buena seguridad, para ejemplo tu tema.

que aun así, te crees un peligroso huanker y sigues empeñado en el asunto, pues solo te queda estudiarte a fondo la arquitectura y la seguridad de la red, para ver si encuentras un fallo por el que colarte.

que no hay fallos, pues te tocara recurrir a malware y a ingenieria social.

pero al final no habrás demostrado lo que quieres, que es que el vnc es inseguro  ;)
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re:
« Respuesta #6 en: 6 Octubre 2016, 20:11 pm »

Entiendo lo que quieres decir, pero por eso mismo pregunto, por si alguien sabe de algunos pasos mas que me permitan seguir.

Es decir, por ej. Se supone que https va cifrado y no se puede snifar(ilegible).  Pero siempre hay algo mas que te permite "degradarlo" a http.

No se si hay técnicas mas avanzadas en mitm,  por eso hago mi pregunta,  ya que no se hasta donde se puede llegar.

😉
En línea

R3Gn1

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #7 en: 30 Noviembre 2016, 18:11 pm »

en estos momentos el sniffear se a vuelto muy dificil ya que ahora todos los sitios webs mas populares tiene el protocolo de seguridad web HTTPS que es seguro asi como las redes sociales mas conocidas yotube etc...

la unica forma que puedes realizar un snffieo claro y perfecto es que la victima acceda a sitios HTTP que es un protocolo inseguro  y que use el navegador explorer por que el firefox y el chrome ya vienen con "buena seguridad" :V.
En línea

maxam

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #8 en: 7 Enero 2017, 18:22 pm »

en estos momentos el sniffear se a vuelto muy dificil ya que ahora todos los sitios webs mas populares tiene el protocolo de seguridad web HTTPS que es seguro asi como las redes sociales mas conocidas yotube etc...

la unica forma que puedes realizar un snffieo claro y perfecto es que la victima acceda a sitios HTTP que es un protocolo inseguro  y que use el navegador explorer por que el firefox y el chrome ya vienen con "buena seguridad" :V.

Bueno, pero realmente con un MITM se podría hasta hacer phising sirviendo contenido desde tu máquina así que los protocolos y los exploradores darían igual.

« Última modificación: 7 Enero 2017, 18:41 pm por maxam » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #9 en: 8 Enero 2017, 05:59 am »

Citar
Pero siempre hay algo mas que te permite "degradarlo" a http.


esto es falso... FB y muchas paginas, simplemente no tienen servicio http, es decirlo, si pudieras forzarlo, el servidor retornaría error 30x "movido permanentemente" y te indicaría ir a https... de todas formas no va a sucedeer por algo llamado HSTS donde el navegador si detecta que intentan enrutarlo por http, dará alerta
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como hacer un MITM
Hacking
n3oze3kr 0 2,360 Último mensaje 25 Marzo 2012, 07:45 am
por n3oze3kr
Como hacer un MITM con VirtualBox y WiFi
Hacking
Kaxperday 2 4,296 Último mensaje 12 Octubre 2014, 00:32 am
por WHK
se puede hacer un ataque mitm desde windows 7 ?
Hacking
Zeta1337 5 5,444 Último mensaje 11 Febrero 2015, 15:29 pm
por exploiterstack
MITM: No consigo obtener credenciales en algunas paginas.
Hacking
J.J.Posti 1 2,535 Último mensaje 4 Octubre 2016, 18:31 pm
por LuciernagaR
Metodos para hacer MITM
Redes
Skali 2 2,279 Último mensaje 19 Noviembre 2017, 20:49 pm
por Skali
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines