|
Título: Es esto posible? Publicado por: pianista en 16 Mayo 2012, 22:38 pm Estaba pensando si esto estará ya implementado en el framework de metasploit o en alguna aplicación, o habrá que hacerlo a pelo.
Imaginemos una red de la que deseamos que todo el tráfico pase por nosotros. Somos capaces de hacer de servidor de dns de esa red, es decir, nosotros hacemos todas las traducciones de nombres, de tal manera, que somos capaces de darle nuestra ip en lugar de la verdadera. ¿Podemos hacer lo siguiente? Victima => Dame google.com => Yo(DNS) => Mi Ip 192.168.1.2 Victima=>Llamo a google (192.168.1.2)=> Yo (sé que llama a google, lo mando a google transparentemente, pero yo me quedo con el tráfico). Y sí, sé que se puede envenenar el ARP, pero mediante esta técnica,estaríamos captando, absolutamente todo el tráfico de la red y entiendo que dado que primero sabemos a donde van a invocar, después podemos saber a donde van. Aunque claro, estoy suponiendo y no lo tengo claro, que el PC no cachee algunas traducciones sin necesidad de acudir al dns. Saludos Título: Re: Es esto posible? Publicado por: $Edu$ en 17 Mayo 2012, 02:11 am Man in the Midle no es lo que quieres?
Simplemente quieres poder filtrar el trafico de esa web en especial? Título: Re: Es esto posible? Publicado por: kub0x en 17 Mayo 2012, 02:15 am Podrías realizar DNS Spoofing y redireccionar los dominios buscados por la víctima a las Ips deseadas. De esta forma la víctima visitaría la Web clonada y modificada pensando que está en la real.
Este ataque es empleado para capturar credenciales de cuentas de X servicios, explotar vulnerabilidades etc Ni idea de si existe la posibilidad también de capturar el tráfico de la Web, me imagino que se podría con un Man In The Middle, ya que los datos (no lo sé) no viajarían cifrados ya que la víctima se conecta a nuestra Web. Un Saludo! Título: Re: Es esto posible? Publicado por: kamsky en 17 Mayo 2012, 04:48 am http://intrepidusgroup.com/insight/mallory/
Título: Re: Es esto posible? Publicado por: pianista en 17 Mayo 2012, 22:14 pm Gracias por vuestra ayuda. Efectivamente kamsky, creo que eso me servirá;)
Saludos Título: Re: Es esto posible? Publicado por: HacKnow en 17 Mayo 2012, 22:16 pm el problema que plantea pianista entiendo que no es hacer un MITM , sino más bien lo que deja kamsky en su link, pero mi duda es ¿se podria hacer esto con routerOS?
Al hilo del MITM.... :rolleyes: ¿se puede sniffar del algún modo un pc que entre en la red en algún momento puntual en el que estemos haciendo el MITM ? . Me explico: dejo el sniffer corriendo con 2 maquinas bajo el MITM , pero a los 10 minutos, se conecta a mi red otro pc : ¿como sniffar su tráfico sin parar el MITM y sin saber el momento en que se conecta o sin estar nosotros fisicamente delante del pc? Título: Re: Es esto posible? Publicado por: pianista en 17 Mayo 2012, 23:56 pm A ver, yo estoy planteandome exactamente lo que planteas, bajo uno de los siguientes supuestos:
-Puedo envenenar las dns o -Puedo tocar la config del router (Realmente es lo que mejor me cuadraría en este caso) Entonces por lo que si mal no he entendido, lo ideal sería: Modificas el servicio dhcp si está activo para hacerte puerta de enlace y de esa manera volverte proxy de la red. Y tú eres el que das realmente conexión a la red. (Esto todo son cábalas porque no he tenido tiempo de probarlo). Aunque entiendo que tiene que haber una manera de hacerlo sin tocar el DHCP, haciendote servidor dns de la red. Esto tengo que pensarlo o si kamsky tiene la idea pues adelante jejej. Saludos |