elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  MITM web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MITM web?  (Leído 2,362 veces)
UnaiiM

Desconectado Desconectado

Mensajes: 151


The art of programming is the skill of controlling


Ver Perfil
MITM web?
« en: 18 Marzo 2020, 14:34 pm »

Hay alguna manera de hacer un MITM en una web. Me he estado informando pero solo encuentro vídeos y artículos que explican como saber las webs que busca la victima. Bueno por eso recurro al foro para si alguien me puede guiar sobre que puedo buscar o alguna herramienta que pueda usar.
Saludos!

PD: todo con fines educativos.
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: MITM web?
« Respuesta #1 en: 18 Marzo 2020, 16:02 pm »

Depende de si tu target es el propio dominio o un usuario en concreto.

En el primer caso una de las opciones es realizar un Domain Hijacking (Secuestro de dominio).

https://en.m.wikipedia.org/wiki/Domain_hijacking

Para ello pasarías a hackear al registrante. Por ponerte un ejemplo yo tengo unos 20 dominios registrados y los manejo online desde un panel. Si consiguieses infectar mi equipo, navegador, o realizar un ataque como un XSS en el sitio en el que me registro podrías transferir los dominios a otra cuenta.

También podrías hacer lo mismo pero atacando al equipo registrador o a los servidores DNS.

Otra opción es la de utilizar phishing u otras técnicas de ingeniería social para suplantar al registrador o registrante, servicio de email, etc.

Esta ataque también se extende al uso del protocolo http y por tanto a todos los ataques que se puedan dar usando proxies y snifando tráfico local.

Otro "ataque" frecuente es la compra de un dominio cuando expire. Obviamente no se van a olvidar de renovar wikipedia.org pero podrían olvidarse de registrar a tiempo una página oficial de las típicas que usan para hacer redirects. A empresas como microsoft que manejan una gran cantidad de dominios les ha pasado.

Otro vector de ataque es la inyección de cabeceras en emails donde puedes suplantar un email desde el servidor de salida para recibir la recuperación de contraseña de la cuenta que maneja tus dominios.

Otro es el homograph atack https://en.m.wikipedia.org/wiki/IDN_homograph_attack
Un ejemplo supersencillo de ver sería este link: foro.elhacker.net donde si un usuzario se despistase podría loggearse y quedarse sin cuenta.

Aquí tienes varios mitm https://www.acunetix.com/blog/articles/man-in-the-middle-attacks/
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MITM
Redes
Pirat3net 7 5,642 Último mensaje 26 Julio 2011, 04:08 am
por Pirat3net
MiTM en LAN
Hacking
Sn0w 4 4,186 Último mensaje 13 Octubre 2012, 02:34 am
por Milo_EscorpioNN
MitM
Hacking Wireless
mester 1 2,300 Último mensaje 11 Marzo 2015, 01:18 am
por ElP4nd4N3gro
Winpcap mitm&proxy vs Sockets mitm&proxy
Redes
Kaxperday 0 2,229 Último mensaje 17 Enero 2016, 17:02 pm
por Kaxperday
MITM
Hacking Wireless
DamnSystem 4 4,456 Último mensaje 7 Enero 2017, 21:26 pm
por DamnSystem
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines