 Autor
|
Tema: Man In The Middle (Leído 4,314 veces)
|
sephirothff15
 Desconectado
Mensajes: 5
|
Hola a tod@s.
Hoy he estado probando la aplicación Wireshark y Ettercap. He creado máquinas virtuales en mi ordenador para poder filtrar la de una de ellas. Me he dado cuenta que sólo utilizando Wireshark ya capturo paquetes de otra IP de una de esas máquinas virtuales.
¿Podéis decirme la razón? ¿Puede ser por que son máquinas virtuales y utilizan el mismo adaptador de red?
¿Para que es exactamente el ataque Man In The Middle si ya capturo paquetes de otras IPs con Wireshark?
Gracias a tod@s. Un saludo.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
¿Podéis decirme la razón? ¿Puede ser por que son máquinas virtuales y utilizan el mismo adaptador de red? si ¿Para que es exactamente el ataque Man In The Middle si ya capturo paquetes de otras IPs con Wireshark? para averiguar que hay en esos datos, desviar al usuario o inyectar datos falsos, entre otros
|
|
|
|
« Última modificación: 12 Abril 2015, 16:07 pm por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
sephirothff15
Desconectado
Mensajes: 5
|
Gracias por contestar.
Estoy trabajando bajo Windows XP y tengo Ettercap y Wireshark. Utilizo Ettercap para escanear la red y seleccionar el objetivo 1 (el router) y el objetivo 2 (la víctima - en este caso mi tablet) y finalmente aplico el ARP poisoning y escaneo. Veo los datos bajo Wireshark.
Pero tengo un problema: en el momento que utilizo ARP poisoning dejo a la víctima sin conexión a Internet. Además, pasados unos segundos o unos minutos Ettercap se cierra inesperadamente.
¿Por qué dejo a la víctima sin conexión a Internet? ¿Porque se me cierra Etercap? ¿Le pasa lo mismo a alguien?
Thanks!!
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
sabes que es ARP poisoning o de que se trata?
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
sephirothff15
Desconectado
Mensajes: 5
|
Para envenenar su tabla ARP y que mi equipo funcione como un router (La MAC del router es cambiada por mi MAC) para que el tráfico pase por mi. Cuando él solicita una web, su solicitud pasa por mi equipo y es mi equipo quien la gestiona, así es como puedo quedarme con todo el tráfico (¿no?).
Lo que no entiendo es que si mi equipo está conectado a Internet y puede gestionar esas peticiones porque no se las gestiona a mi Tablet para que pueda acceder a Internet.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
porque probablemente no le has indicado eso, tu equipo está recibiendo peticiones al azar de otro equipo y como no tiene ningún programa que le diga que hacer en ese caso (y por seguridad), no hace nada, tu equipo no es un router, es un pc, busca como hacer para que tu pc rutee las conexiones entrantes
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
sephirothff15
Desconectado
Mensajes: 5
|
He habilitado el IP Forwarding desde el registro de Windows XP pero me sigue ocurriendo lo mismo.
¿Sabéis de algún programa o de alguna otra forma?
|
|
|
|
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Ettercap-ng no funciona nada bien en Win$ (me ha pasado lo que tu dices cientos de veces hace años) te recomiendo que hagas pruebas con una distro Linux, preferiblemente Kali Linux ya que trae un abanico de herramientas listas para usar. Según lo que dices (no puedes dar servicio a equipos de tu red) es muy posible que tumbes la red en algún momento dejando sin servicio a todos los equipos.
En el caso de las máquinas virtuales, si te pones a la escucha con Wireshark en el equipo principal que hostea las VM entonces podrás ver todo el tráfico generado por éstas ya que saldrían por la interfaz asociada a tu IP privada, es decir, comparten el adapter.
Si al final te decantas por la opción de GNU/Linux te recomiendo la suite dsnsniff + ARPSpoof para completar ataques MITM activos, de esta forma podrás registrar el tráfico de red y manipularlo (sino sería un ataque pasivo, con ARPSpoof). Un detalle, a la técnica de modificar paquetes y reenviarlos se le llama TCP Hijacking ya que estarías manipulando los nº de secuencia capturados.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
sephirothff15
Desconectado
Mensajes: 5
|
Ettercap-ng no funciona nada bien en Win$ (me ha pasado lo que tu dices cientos de veces hace años) te recomiendo que hagas pruebas con una distro Linux, preferiblemente Kali Linux ya que trae un abanico de herramientas listas para usar. Según lo que dices (no puedes dar servicio a equipos de tu red) es muy posible que tumbes la red en algún momento dejando sin servicio a todos los equipos.
En el caso de las máquinas virtuales, si te pones a la escucha con Wireshark en el equipo principal que hostea las VM entonces podrás ver todo el tráfico generado por éstas ya que saldrían por la interfaz asociada a tu IP privada, es decir, comparten el adapter.
Si al final te decantas por la opción de GNU/Linux te recomiendo la suite dsnsniff + ARPSpoof para completar ataques MITM activos, de esta forma podrás registrar el tráfico de red y manipularlo (sino sería un ataque pasivo, con ARPSpoof). Un detalle, a la técnica de modificar paquetes y reenviarlos se le llama TCP Hijacking ya que estarías manipulando los nº de secuencia capturados.
Saludos.
Muchas gracias figura. Estoy ya descargando Kali Linux. Voy a instalarlo y a realizar pruebas. Te voy contando. Muchas gracias a angel lex por su preocupación. Un saludo a los dos.
|
|
|
|
|
En línea
|
|
|
|
|
 |
