|
Título: Metodos para hacer MITM Publicado por: Skali en 19 Noviembre 2017, 08:00 am Muy buenas! Hace tiempo descubrí el arp spoofing, que es el método más conocido y usado para hacer MITM, luego me enteré de otras técnicas que aprovechaban vulnerabilidades de DHCP, asi en el caso de que el arp spoofing esté mitigado a través de DARPI o algún otra técnica, el atacante tenga otra posibilidad para llevar a cabo el MITM. Se puede hacer un rogue DHCP que le juega una carrera al servidor DHCP real, y si el rogue le gana, entonces le puede decir al cliente que la IP del gateway es la IP del equipo del atacante. Luego surgió una técnica más sofisticada que es la de inyectar solo el paquete ACK, consiguiendo lo mismo, y utilizando los datos brindados por el paquete OFFER del servidor DHCP auténtico, para evitar tener que inventarlos. Todo ésto también puede ser mitigado en los dispositivos de red utilizando la técnica de DHCP snooping. Bueno, ahora lo que me gustaría preguntarles a ustedes es si conocen algún otra técnica tal vez un poco más avanzada para poder llevar a cabo un MITM.
Muchas gracias. Saludos! Título: Re: Metodos para hacer MITM Publicado por: warcry. en 19 Noviembre 2017, 13:05 pm Sí, agente skali
Título: Re: Metodos para hacer MITM Publicado por: Skali en 19 Noviembre 2017, 20:49 pm Gracias agente warcry por hacerme saber que hay más formas! xD Ahí busqué un poco más y encontré un pdf de la blackhat que explica otras técnicas con ICMP y demás.
Para el que le interese: https://www.blackhat.com/presentations/bh-europe-03/bh-europe-03-valleri.pdf (https://www.blackhat.com/presentations/bh-europe-03/bh-europe-03-valleri.pdf) Saludos! |