elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  No consigo hacer un mitm
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: No consigo hacer un mitm  (Leído 1,825 veces)
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
No consigo hacer un mitm
« en: 5 Octubre 2016, 14:45 »

Buenas a todos,

He intentado buscar un tema parecido pero no lo he encontrado. El caso es que Intento demostrarle a mi jefe que VNC no es seguro ya que no va cifrado. Pero claro en la empresa que trabajo tiene una red algo gorda con un firewall de por medio... y esas cosas. Entonces no puedo esnifar tráfico en modo monitor porque el switch no lo permite, cuando intento un ARP Spoofing el firewall me salta.

¿Como puedo realizar un MITM cuando la red te complica la vida? ¿Que otros pasos debo de seguir?
He probado con cain & abel, ettercap y evil foca, pero no he tenido éxito. Supongo que será porque hay algo que me falta por hacer.

Un saludo,
« Última modificación: 5 Octubre 2016, 14:54 por edwarrow » En línea

Santaclown

Desconectado Desconectado

Mensajes: 164



Ver Perfil WWW
Re: No consigo hacer un mitm
« Respuesta #1 en: 5 Octubre 2016, 22:47 »

Ayer vi un vídeo sobre este tema, no se si tendrá mucho tiempo o si seguirá funcionando. Era con sslstrip y ettercap, si buscas ataque mitm sslstrip en youtube seguro que encuentras del que te estoy hablando.

Saludos.
En línea

edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #2 en: 6 Octubre 2016, 10:48 »

Simplemente quiero capturar el tráfico entre 2 maquinas, no necesito descifrarlo ya que va en claro.
Pero hay algo que tengo que hacer para bypassear ese firewall que me hace la vida imposible y poder hacer un MITM :(
En línea

warcry.


Desconectado Desconectado

Mensajes: 491


The Fallen Lords


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #3 en: 6 Octubre 2016, 15:41 »

cual es la funcion de un firewall?
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re:
« Respuesta #4 en: 6 Octubre 2016, 17:10 »

Pues es un firewall con ids/ips supongo(no se si será utm), lo que se es que me tira la red entera cada vez que lo intento.  O lo mismo es el switch el que lo bloquea.  Lo desconozco la verdad.
En línea

warcry.


Desconectado Desconectado

Mensajes: 491


The Fallen Lords


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #5 en: 6 Octubre 2016, 19:08 »

veo que no has entendido por donde iba mi pregunta.

vamos a ver así, tu tienes tu coche aparcado en la calle, abierto y con las llaves puestas, eso quiere decir que cualquiera puede montarse en tu coche y llevárselo, luego no es seguro dejar el coche así.

ahora tienes el mismo coche en las mismas condiciones, pero aparcado en el garaje de la casa blanca, ¿se lo puede llevar cualquiera?

que vnc no vaya cifrado, no significa que sea inseguro, si hay una buena arquitectura de red, y una buena seguridad, para ejemplo tu tema.

que aun así, te crees un peligroso huanker y sigues empeñado en el asunto, pues solo te queda estudiarte a fondo la arquitectura y la seguridad de la red, para ver si encuentras un fallo por el que colarte.

que no hay fallos, pues te tocara recurrir a malware y a ingenieria social.

pero al final no habrás demostrado lo que quieres, que es que el vnc es inseguro  ;)
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re:
« Respuesta #6 en: 6 Octubre 2016, 20:11 »

Entiendo lo que quieres decir, pero por eso mismo pregunto, por si alguien sabe de algunos pasos mas que me permitan seguir.

Es decir, por ej. Se supone que https va cifrado y no se puede snifar(ilegible).  Pero siempre hay algo mas que te permite "degradarlo" a http.

No se si hay técnicas mas avanzadas en mitm,  por eso hago mi pregunta,  ya que no se hasta donde se puede llegar.

😉
En línea

R3Gn1

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #7 en: 30 Noviembre 2016, 18:11 »

en estos momentos el sniffear se a vuelto muy dificil ya que ahora todos los sitios webs mas populares tiene el protocolo de seguridad web HTTPS que es seguro asi como las redes sociales mas conocidas yotube etc...

la unica forma que puedes realizar un snffieo claro y perfecto es que la victima acceda a sitios HTTP que es un protocolo inseguro  y que use el navegador explorer por que el firefox y el chrome ya vienen con "buena seguridad" :V.
En línea

maxam

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #8 en: 7 Enero 2017, 18:22 »

en estos momentos el sniffear se a vuelto muy dificil ya que ahora todos los sitios webs mas populares tiene el protocolo de seguridad web HTTPS que es seguro asi como las redes sociales mas conocidas yotube etc...

la unica forma que puedes realizar un snffieo claro y perfecto es que la victima acceda a sitios HTTP que es un protocolo inseguro  y que use el navegador explorer por que el firefox y el chrome ya vienen con "buena seguridad" :V.

Bueno, pero realmente con un MITM se podría hasta hacer phising sirviendo contenido desde tu máquina así que los protocolos y los exploradores darían igual.

« Última modificación: 7 Enero 2017, 18:41 por maxam » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 12.344



Ver Perfil
Re: No consigo hacer un mitm
« Respuesta #9 en: 8 Enero 2017, 05:59 »

Citar
Pero siempre hay algo mas que te permite "degradarlo" a http.


esto es falso... FB y muchas paginas, simplemente no tienen servicio http, es decirlo, si pudieras forzarlo, el servidor retornaría error 30x "movido permanentemente" y te indicaría ir a https... de todas formas no va a sucedeer por algo llamado HSTS donde el navegador si detecta que intentan enrutarlo por http, dará alerta
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
No consigo hacer tablas
Sugerencias y dudas sobre el Foro
soplo 2 698 Último mensaje 22 Octubre 2005, 13:34
por soplo
Como hacer un MITM
Hacking Básico
n3oze3kr 0 1,000 Último mensaje 25 Marzo 2012, 07:45
por n3oze3kr
Como hacer un MITM con VirtualBox y WiFi
Hacking Avanzado
Kaxperday 2 1,556 Último mensaje 12 Octubre 2014, 00:32
por WHK
se puede hacer un ataque mitm desde windows 7 ?
Hacking Avanzado
Zeta1337 5 2,327 Último mensaje 11 Febrero 2015, 15:29
por exploiterstack
MITM: No consigo obtener credenciales en algunas paginas.
Hacking Básico
J.J.Posti 1 791 Último mensaje 4 Octubre 2016, 18:31
por LuciernagaR
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines