Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: edwarrow en 5 Octubre 2016, 14:45 pm



Título: No consigo hacer un mitm
Publicado por: edwarrow en 5 Octubre 2016, 14:45 pm
Buenas a todos,

He intentado buscar un tema parecido pero no lo he encontrado. El caso es que Intento demostrarle a mi jefe que VNC no es seguro ya que no va cifrado. Pero claro en la empresa que trabajo tiene una red algo gorda con un firewall de por medio... y esas cosas. Entonces no puedo esnifar tráfico en modo monitor porque el switch no lo permite, cuando intento un ARP Spoofing el firewall me salta.

¿Como puedo realizar un MITM cuando la red te complica la vida? ¿Que otros pasos debo de seguir?
He probado con cain & abel, ettercap y evil foca, pero no he tenido éxito. Supongo que será porque hay algo que me falta por hacer.

Un saludo,


Título: Re: No consigo hacer un mitm
Publicado por: RaloGomez en 5 Octubre 2016, 22:47 pm
Ayer vi un vídeo sobre este tema, no se si tendrá mucho tiempo o si seguirá funcionando. Era con sslstrip y ettercap, si buscas ataque mitm sslstrip en youtube seguro que encuentras del que te estoy hablando.

Saludos.


Título: Re: No consigo hacer un mitm
Publicado por: edwarrow en 6 Octubre 2016, 10:48 am
Simplemente quiero capturar el tráfico entre 2 maquinas, no necesito descifrarlo ya que va en claro.
Pero hay algo que tengo que hacer para bypassear ese firewall que me hace la vida imposible y poder hacer un MITM :(


Título: Re: No consigo hacer un mitm
Publicado por: warcry. en 6 Octubre 2016, 15:41 pm
cual es la funcion de un firewall?


Título: Re:
Publicado por: edwarrow en 6 Octubre 2016, 17:10 pm
Pues es un firewall con ids/ips supongo(no se si será utm), lo que se es que me tira la red entera cada vez que lo intento.  O lo mismo es el switch el que lo bloquea.  Lo desconozco la verdad.


Título: Re: No consigo hacer un mitm
Publicado por: warcry. en 6 Octubre 2016, 19:08 pm
veo que no has entendido por donde iba mi pregunta.

vamos a ver así, tu tienes tu coche aparcado en la calle, abierto y con las llaves puestas, eso quiere decir que cualquiera puede montarse en tu coche y llevárselo, luego no es seguro dejar el coche así.

ahora tienes el mismo coche en las mismas condiciones, pero aparcado en el garaje de la casa blanca, ¿se lo puede llevar cualquiera?

que vnc no vaya cifrado, no significa que sea inseguro, si hay una buena arquitectura de red, y una buena seguridad, para ejemplo tu tema.

que aun así, te crees un peligroso huanker y sigues empeñado en el asunto, pues solo te queda estudiarte a fondo la arquitectura y la seguridad de la red, para ver si encuentras un fallo por el que colarte.

que no hay fallos, pues te tocara recurrir a malware y a ingenieria social.

pero al final no habrás demostrado lo que quieres, que es que el vnc es inseguro  ;)


Título: Re:
Publicado por: edwarrow en 6 Octubre 2016, 20:11 pm
Entiendo lo que quieres decir, pero por eso mismo pregunto, por si alguien sabe de algunos pasos mas que me permitan seguir.

Es decir, por ej. Se supone que https va cifrado y no se puede snifar(ilegible).  Pero siempre hay algo mas que te permite "degradarlo" a http.

No se si hay técnicas mas avanzadas en mitm,  por eso hago mi pregunta,  ya que no se hasta donde se puede llegar.

😉


Título: Re: No consigo hacer un mitm
Publicado por: R3Gn1 en 30 Noviembre 2016, 18:11 pm
en estos momentos el sniffear se a vuelto muy dificil ya que ahora todos los sitios webs mas populares tiene el protocolo de seguridad web HTTPS que es seguro asi como las redes sociales mas conocidas yotube etc...

la unica forma que puedes realizar un snffieo claro y perfecto es que la victima acceda a sitios HTTP que es un protocolo inseguro  y que use el navegador explorer por que el firefox y el chrome ya vienen con "buena seguridad" :V.


Título: Re: No consigo hacer un mitm
Publicado por: maxam en 7 Enero 2017, 18:22 pm
en estos momentos el sniffear se a vuelto muy dificil ya que ahora todos los sitios webs mas populares tiene el protocolo de seguridad web HTTPS que es seguro asi como las redes sociales mas conocidas yotube etc...

la unica forma que puedes realizar un snffieo claro y perfecto es que la victima acceda a sitios HTTP que es un protocolo inseguro  y que use el navegador explorer por que el firefox y el chrome ya vienen con "buena seguridad" :V.

Bueno, pero realmente con un MITM se podría hasta hacer phising sirviendo contenido desde tu máquina así que los protocolos y los exploradores darían igual.



Título: Re: No consigo hacer un mitm
Publicado por: engel lex en 8 Enero 2017, 05:59 am
Citar
Pero siempre hay algo mas que te permite "degradarlo" a http.


esto es falso... FB y muchas paginas, simplemente no tienen servicio http, es decirlo, si pudieras forzarlo, el servidor retornaría error 30x "movido permanentemente" y te indicaría ir a https... de todas formas no va a sucedeer por algo llamado HSTS donde el navegador si detecta que intentan enrutarlo por http, dará alerta