elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  Problema con ataque "man in the middle"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con ataque "man in the middle"  (Leído 6,143 veces)
Wouber

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Problema con ataque "man in the middle"
« en: 28 Noviembre 2013, 11:36 am »

Hola, resulta que estoy probando el tema este de los ataques MITM y el "sniffing" de IPs con las que compartes una misma red local, y para ello lo estoy probando con dos portátiles mios. Bien pues he conseguido hacer con uno de los portátiles el MITM con ettercap y "sniffear" el trafico de red del segundo portátil con wireshark. Puedo ver que paginas visito en el segundo portatil y incluso sacar cookies, usuarios y contraseñas de sitios donde la seguridad es menor. Para Facebook, Twitter o Hotmail, sé que no se pueden sacar así tan fácilmente las contraseñas pero supuestamente debería poder sacar las cookies así que lo intenté, pero resulta que mientras estoy haciendo el MITM y "sniffeando" al segundo portátil, éste (el segundo portátil) ni siquiera me deja acceder ni a facebook ni a twitter ni, en definitiva, a ninguna pagina con algo mas de seguridad. En cuanto corto el MITM y el "sniffing" con el primer portátil, el segundo portátil entra sin problemas a todas esas paginas...

¿Cómo puedo solucionar esto? ¿Es que esas paginas detectan el "sniffeo"? ¿Si es así como impido que lo hagan?

Gracias. Un saludo
En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 4.075



Ver Perfil
Re: Problema con ataque "man in the middle"
« Respuesta #1 en: 28 Noviembre 2013, 12:23 pm »

Una pregunta este ataque se puede hacer con el wifislax4.7.2 y ver las contraseñas de hotmail y fecebok vamos todo lo que se tecleado en mi ordenador aunque yo haya borrado mi historial de mi ordenador con clean pregunto ?
En línea

sanson


Desconectado Desconectado

Mensajes: 471


Ver Perfil
Re: Problema con ataque "man in the middle"
« Respuesta #2 en: 28 Noviembre 2013, 13:26 pm »

hola


Citar
ni siquiera me deja acceder ni a facebook ni a twitter ni, en definitiva, a ninguna pagina con algo mas de seguridad. En cuanto corto el MITM y el "sniffing" con el primer portátil, el segundo portátil entra sin problemas a todas esas paginas..

en realidad no detectan el sniffer, lo que si detectan es que estas redireccionando la direccion a una no segura y por eso no te dejan loguearte,  si refrescas la pagina un par de veces, es posible que entres en la pagina de loguin, con una advertencia en color rojo que dice que estas siendo redirigido, pero seguira sin dejarte entrar en el login y password.   

es un metodo de seguridad de las paginas con https (no todas)


saludos
En línea

Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS
Cr4id3r

Desconectado Desconectado

Mensajes: 88



Ver Perfil
Re: Problema con ataque "man in the middle"
« Respuesta #3 en: 28 Noviembre 2013, 13:43 pm »

Buenas Wouber,

te recomiendo si deseas hacer ese tipo de ataque en ese tipo de paginas que utilices phishing, para esta tecnica puedes utilizar se-toolkit es bastante util para estos casos, ya me contaras como te ha ido.

Un Saludo, Cr4id3r.

En línea

Vive solo por lo que estas dispuesto a morir.
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Problema con ataque "man in the middle"
« Respuesta #4 en: 29 Noviembre 2013, 07:19 am »

Citar
lo que si detectan
vamos las paginas en si no detectan el sniffeo o el mitm mas bien es el navegador incluso loas Antivirus, firewalls y demas tools que resguardan estos spoofeos a ese nivel... si es que hay (ipv6) o tienes instalado (ipv4)...

Citar
con el wifislax4.7.2 y ver las contraseñas de hotmail y fecebok vamos todo lo que se tecleado en mi ordenador aunque yo haya borrado mi historial de mi ordenador con clean pregunto ?
wifislax 4.7.2 al parecer si, sino solo tendrias que instalar el modulo correspondiente, vamos todo lo tecleado por tu ordenador no, eso seria un keylogger y aca se habla de un MITM que es eso estar en medio de las comunicaciones asi TU al estar en esa posicion puedes interceptar las contraseñas y demas datos que salen del ordenador que estan sniffeando, aunque hallas borrado con ccleaner o lo que sea, aca no veo como te proteja el ccleaner pero vamos si tu visitas xxxyeayea.com y borras tus historiales y alguien te hace mitm vera que entraste a xxxyeayea.com, tus logins, urls, pass, textos, etc. con o sin usar el ccleaner.

Citar
utilices phishing
el phishing es mas online, es decir te llega un correo electronico y ahi te dicen que tu X pagina requiere tu informacion personal, nombre, direccion, usuarios, contraseñas, etc, para restaurar, revisar, estructurar, cualquier motivo y realmente no es de dicha pagina sino de alguien mas queriendo tus datos. El phishing es mas usado en bancos especialmente pero lo usan tanto en correos como hotmail(las famosas tarjeticas de gusanito), facebook(te añadieron y dijeron algo logeate desde aqui) Y el software espia esta alojado en algun servidor online donde capturan tus datos en texto plano o los envian por correo al atacante.

lo que Cr4id3r se refiere es mas bien a los SCAMS, los cuales no solo pueden ser instalados en algun portal web online para suplantar (por ejemplo facebook): htttttp:f4ceb00k.com y spoofeando el dns u algun otro metodo, redireccionar TU pagina donde se logean y obtener la contraseña, otra es poner la maquina del atacante con el face falso y solo redireccionar a la ip del atacante dentro de la misma red, claro con sus respectivos errores que eso conlleva, ademas del nivel del scam el cual puede ser del tipo tan simple como capturar tu pass o capturar y logearte...

El sniffeo al https es posible tambien, asi como el secuestro se sesiones cookies y tambien los scams y phishings atacks solo es cuestion de ver cual es mas factible al ambiente red y si tu estas presente o no en la red referida, obviamente todo con el animo de aprender, protejer y hacerlo en redes en las cuales tienes permiso y saben que tu estas testeando la red con dichos propositos.
En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 4.075



Ver Perfil
Re: Problema con ataque "man in the middle"
« Respuesta #5 en: 30 Noviembre 2013, 14:35 pm »

SH4K4
Citar
wifislax 4.7.2 al parecer si, sino solo tendrias que instalar el modulo correspondiente, vamos todo lo tecleado por tu ordenador no, eso seria un keylogger y aca se habla de un MITM que es eso estar en medio de las comunicaciones asi TU al estar en esa posicion puedes interceptar las contraseñas y demas datos que salen del ordenador que estan sniffeando, aunque hallas borrado con ccleaner o lo que sea, aca no veo como te proteja el ccleaner pero vamos si tu visitas xxxyeayea.com y borras tus historiales y alguien te hace mitm vera que entraste a xxxyeayea.com, tus logins, urls, pass, textos, etc. con o sin usar el ccleaner.

Me podrías decir con que herramienta del wifislax 4.7.2 puedo hacer para ver las contraseñas de mi skype por ejemplo de mi hotmail  y todo mas o menos que se haya   escrito por mi pc aunque se haya borrado con ccleaner como te dije antes si puedes explicar quiero probar haber si soy capaz de hacerlo.
En línea

ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.129


Paz, dignidad y justicia


Ver Perfil
Re: Problema con ataque "man in the middle"
« Respuesta #6 en: 3 Diciembre 2013, 13:39 pm »

Buenas:

@Elsevi: tanto con ettercap como con wireshark

Saludos

ChimoC
En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 4.075



Ver Perfil
Re: Problema con ataque "man in the middle"
« Respuesta #7 en: 6 Diciembre 2013, 13:59 pm »

Muchas gracias chimoc pero como se utiliza esta herramienta tanto con ettercap como con wireshark en el wifislax4.7.2 Yo la he utilizado poco si me puedes explicar en un video o algo los pasos alguien se lo agradecería mucho.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
se puede realizar un ataque "man in the middle" a una linea adsl?
Materiales y equipos
pejanofa 6 5,621 Último mensaje 9 Diciembre 2010, 09:42 am
por fuenteRea
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
Dark4ngel 7 13,153 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
Un episodio de "The Middle" nos enseña una importante lección de seguridad ...
Noticias
wolfbcn 0 2,013 Último mensaje 27 Septiembre 2013, 02:22 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines