elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  MITM web?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MITM web?  (Leído 156 veces)
Depredador

Desconectado Desconectado

Mensajes: 150


¡No muerdo! Cataluña/Garrotxa


Ver Perfil
MITM web?
« en: 18 Marzo 2020, 14:34 »

Hay alguna manera de hacer un MITM en una web. Me he estado informando pero solo encuentro vídeos y artículos que explican como saber las webs que busca la victima. Bueno por eso recurro al foro para si alguien me puede guiar sobre que puedo buscar o alguna herramienta que pueda usar.
Saludos!

PD: todo con fines educativos.
En línea

@XSStringManolo
Colaborador
***
Desconectado Desconectado

Mensajes: 1.968


Turn off the red ligth


Ver Perfil WWW
Re: MITM web?
« Respuesta #1 en: 18 Marzo 2020, 16:02 »

Depende de si tu target es el propio dominio o un usuario en concreto.

En el primer caso una de las opciones es realizar un Domain Hijacking (Secuestro de dominio).

https://en.m.wikipedia.org/wiki/Domain_hijacking

Para ello pasarías a hackear al registrante. Por ponerte un ejemplo yo tengo unos 20 dominios registrados y los manejo online desde un panel. Si consiguieses infectar mi equipo, navegador, o realizar un ataque como un XSS en el sitio en el que me registro podrías transferir los dominios a otra cuenta.

También podrías hacer lo mismo pero atacando al equipo registrador o a los servidores DNS.

Otra opción es la de utilizar phishing u otras técnicas de ingeniería social para suplantar al registrador o registrante, servicio de email, etc.

Esta ataque también se extende al uso del protocolo http y por tanto a todos los ataques que se puedan dar usando proxies y snifando tráfico local.

Otro "ataque" frecuente es la compra de un dominio cuando expire. Obviamente no se van a olvidar de renovar wikipedia.org pero podrían olvidarse de registrar a tiempo una página oficial de las típicas que usan para hacer redirects. A empresas como microsoft que manejan una gran cantidad de dominios les ha pasado.

Otro vector de ataque es la inyección de cabeceras en emails donde puedes suplantar un email desde el servidor de salida para recibir la recuperación de contraseña de la cuenta que maneja tus dominios.

Otro es el homograph atack https://en.m.wikipedia.org/wiki/IDN_homograph_attack
Un ejemplo supersencillo de ver sería este link: foro.elhacker.net donde si un usuzario se despistase podría loggearse y quedarse sin cuenta.

Aquí tienes varios mitm https://www.acunetix.com/blog/articles/man-in-the-middle-attacks/
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MITM
Redes
Pirat3net 7 3,836 Último mensaje 26 Julio 2011, 04:08
por Pirat3net
MiTM en LAN
Hacking Básico
Sn0w 4 2,450 Último mensaje 13 Octubre 2012, 02:34
por Milo_EscorpioNN
MitM
Hacking Wireless
mester 1 1,146 Último mensaje 11 Marzo 2015, 01:18
por ElP4nd4N3gro
Winpcap mitm&proxy vs Sockets mitm&proxy
Redes
Kaxperday 0 1,074 Último mensaje 17 Enero 2016, 17:02
por Kaxperday
MITM
Hacking Wireless
DamnSystem 4 2,297 Último mensaje 7 Enero 2017, 21:26
por DamnSystem
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines