elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  MITM vs SQUID en Windows 7 con problemas !!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: MITM vs SQUID en Windows 7 con problemas !!  (Leído 7,099 veces)
TrashAmbishion


Desconectado Desconectado

Mensajes: 755


Ver Perfil
MITM vs SQUID en Windows 7 con problemas !!
« en: 11 Febrero 2015, 00:15 am »

Realize el ARP POISON con CAIN&ABEL a mi PC de pruebas, me da FULL ROUTING y PARTIAL ROUTING en algunos casos, el tema es que dejo sin internet al PC estuve leyendo que una posible solucion seria activa el IP FORWARD pero nada...

Aqui las capturas y me digan que puedo hacer...



« Última modificación: 11 Febrero 2015, 01:12 am por TrashAmbishion » En línea

ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: MITM vs SQUID en Windows 7 con problemas !!
« Respuesta #1 en: 12 Febrero 2015, 00:50 am »

usas windows.. con alguna herramienta.. Bueno, el problema de tu ataque está en que no haces de enrutador para las peticiones de la víctima y viceversa.

Cualquier programa para windows de este tipo se encarga de hacerlo todo para que puedas hacerte unas buenas palomitas.

De estar haciéndolo como hay que hacerlo para aprender, después de haber "engañado" la iptables de la máquina víctima y del router deberás activa el ip_forward correspondiente a si es un ataque en ipv4 ó 6 para que navegue por internet la vic.

PAra hacerlo en linux sé que es algo así cómo;

"echo 1 > /proc/sys/net/ipv4/ip_forward" sin comillas..  
y para windows nunca lo he hecho, pero lo bonito es investigar :)

edito. Por qué pones SQUID en el título y luego no lo comentas? squid es un proxy, a ver si va a ser ese tu problema de enrutamiento
« Última modificación: 12 Febrero 2015, 00:58 am por ElP4nd4N3gro » En línea

Como el baile entre caronte y plutón
TrashAmbishion


Desconectado Desconectado

Mensajes: 755


Ver Perfil
Re: MITM vs SQUID (PROXY) en Windows 7 con problemas !!
« Respuesta #2 en: 12 Febrero 2015, 20:40 pm »

usas windows.. con alguna herramienta.. Bueno, el problema de tu ataque está en que no haces de enrutador para las peticiones de la víctima y viceversa.

Cualquier programa para windows de este tipo se encarga de hacerlo todo para que puedas hacerte unas buenas palomitas.

De estar haciéndolo como hay que hacerlo para aprender, después de haber "engañado" la iptables de la máquina víctima y del router deberás activa el ip_forward correspondiente a si es un ataque en ipv4 ó 6 para que navegue por internet la vic.

PAra hacerlo en linux sé que es algo así cómo;

"echo 1 > /proc/sys/net/ipv4/ip_forward" sin comillas..  
y para windows nunca lo he hecho, pero lo bonito es investigar :)

edito. Por qué pones SQUID en el título y luego no lo comentas? squid es un proxy, a ver si va a ser ese tu problema de enrutamiento


Gracias por tu respuesta, como bien puse en mi pregunta yo active el IP_FORWARD llendo al registro de windows y modifique la clave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\IpenableRouter a 1 reinicie la Pc y nada cuando hago el envenenamiento me sigue haciendo lo mismo...

Salu2
En línea

patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Re: MITM vs SQUID en Windows 7 con problemas !!
« Respuesta #3 en: 13 Febrero 2015, 11:03 am »

Activa el ip_forward desde los servicios: http://answers.microsoft.com/en-us/windows/forum/windows_7-networking/how-to-enable-ip-routing-in-windows-7/8970e722-e947-460d-80d5-fd6ffc850f3f

Citar
command prompt type services.msc and navigate to the Routing and Remote Access service. Right click and select Properties. Change to Automatic and click on Start to start the service.

Saludos
En línea

ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: MITM vs SQUID en Windows 7 con problemas !!
« Respuesta #4 en: 13 Febrero 2015, 12:44 pm »


Hola, yo creo q ese no es el problema, ya que usa cain y este ya se encarga de hacer forwarding,  tiene que haber algo en tu red, frente al router que bloquee la conexión
En línea

Como el baile entre caronte y plutón
TrashAmbishion


Desconectado Desconectado

Mensajes: 755


Ver Perfil
Re: MITM vs SQUID en Windows 7 con problemas !!
« Respuesta #5 en: 18 Febrero 2015, 20:14 pm »

Hola, yo creo q ese no es el problema, ya que usa cain y este ya se encarga de hacer forwarding,  tiene que haber algo en tu red, frente al router que bloquee la conexión

Eso mismo supuse yo pero bueno no esta de mas hacer esos detalles, probare hacer el ARP desde una Pc con Windows XP SP3 para ver si funciona... alguna otra idea de porq se mueren las conexiones de la Pc victima...

Por si de algo sirve el proxy con el que hago pruebas lo tengo configurado para que accedan usuarios con MAC+IP+USER+PASS unicamente... nose si esto puede ser la causa..

Salu2 y gracias de antemano..

En línea

ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: MITM vs SQUID en Windows 7 con problemas !!
« Respuesta #6 en: 18 Febrero 2015, 23:04 pm »

Pues es bastante probable.. vamos 99% seguro de que el culpable de arruinarte las pruebas es el proxy..
Aunque eso ya dependerá de las políticas (no de acceso) que le hayas configurado al bicho (proxy)

de todas formas, cuál era el objetivo de que envenenaras la red?
En línea

Como el baile entre caronte y plutón
TrashAmbishion


Desconectado Desconectado

Mensajes: 755


Ver Perfil
Re: MITM vs SQUID en Windows 7 con problemas !!
« Respuesta #7 en: 18 Febrero 2015, 23:44 pm »

Pues es bastante probable.. vamos 99% seguro de que el culpable de arruinarte las pruebas es el proxy..
Aunque eso ya dependerá de las políticas (no de acceso) que le hayas configurado al bicho (proxy)

de todas formas, cuál era el objetivo de que envenenaras la red?

Estoy probando la vulnerabilidad de las contraseñas en texto plano..

Y de paso me recorde que con el proxy que tenia antes haciendo pruebas no me hacia esto podia seguir facilmente una conversacion de Facebook sin problemas...

Entonces esto no habra manera de hacerlo viable..

Salu2 de antemano..
En línea

ElP4nd4N3gro

Desconectado Desconectado

Mensajes: 182



Ver Perfil
Re: MITM vs SQUID en Windows 7 con problemas !!
« Respuesta #8 en: 19 Febrero 2015, 00:31 am »

Bueno el caso de facebook resulta qeu no va en texto plano.. y yo no recuerdo cuando si que lo hacia.. aunque hace años seguro que si..

el caso es que dependiendo de lo que quieras obtener hay unas herramientas u otras.. si tu objetivo es ir a por las credenciales cifradas por ssl utiliza ssltrip apoyándote en ese MITM..

Por otro lado, las conexiones que no viajen de forma segura lo hacen en texto plano y con wireshark deberían salirte.. supongo que el proxy controlará las salida hacía internet, pero si tu interceptas los paquetes antes de llegar al proxy todo debería funcionar
« Última modificación: 19 Febrero 2015, 00:33 am por ElP4nd4N3gro » En línea

Como el baile entre caronte y plutón
TrashAmbishion


Desconectado Desconectado

Mensajes: 755


Ver Perfil
Re: MITM vs SQUID en Windows 7 con problemas !!
« Respuesta #9 en: 19 Febrero 2015, 00:57 am »

Bueno el caso de facebook resulta qeu no va en texto plano.. y yo no recuerdo cuando si que lo hacia.. aunque hace años seguro que si..

el caso es que dependiendo de lo que quieras obtener hay unas herramientas u otras.. si tu objetivo es ir a por las credenciales cifradas por ssl utiliza ssltrip apoyándote en ese MITM..

Por otro lado, las conexiones que no viajen de forma segura lo hacen en texto plano y con wireshark deberían salirte.. supongo que el proxy controlará las salida hacía internet, pero si tu interceptas los paquetes antes de llegar al proxy todo debería funcionar

Ok mirare eso..

Pero bueno el problema principal de que corrompe las conexiones si no tienes ni idea??

Por donde puedo buscar informacion... Salu2
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas con túnel SSH a través de SQUID Proxy
Redes
aaronduran2 3 6,778 Último mensaje 16 Marzo 2011, 02:34 am
por c0d3rSh3ll
Ayuda configurar squid en windows
Hacking
aixeiger 0 2,112 Último mensaje 8 Agosto 2012, 20:59 pm
por aixeiger
PROBLEMAS CON SQUID AL USAR WOW
Redes
asyos 0 1,556 Último mensaje 25 Febrero 2013, 22:40 pm
por asyos
PROBLEMAS CON SQUID
Redes
asyos 0 1,455 Último mensaje 12 Marzo 2013, 21:08 pm
por asyos
Problemas de filtraje con DansGuardian + Squid en CentOS 7
Redes
MiguelRed1912 0 1,515 Último mensaje 17 Enero 2019, 23:01 pm
por MiguelRed1912
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines