Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: UnaiiM en 18 Marzo 2020, 14:34 pm


Título: MITM web?
Publicado por: UnaiiM en 18 Marzo 2020, 14:34 pm
Hay alguna manera de hacer un MITM en una web. Me he estado informando pero solo encuentro vídeos y artículos que explican como saber las webs que busca la victima. Bueno por eso recurro al foro para si alguien me puede guiar sobre que puedo buscar o alguna herramienta que pueda usar.
Saludos!

PD: todo con fines educativos.

Título: Re: MITM web?
Publicado por: @XSStringManolo en 18 Marzo 2020, 16:02 pm
Depende de si tu target es el propio dominio o un usuario en concreto.

En el primer caso una de las opciones es realizar un Domain Hijacking (Secuestro de dominio).

https://en.m.wikipedia.org/wiki/Domain_hijacking

Para ello pasarías a hackear al registrante. Por ponerte un ejemplo yo tengo unos 20 dominios registrados y los manejo online desde un panel. Si consiguieses infectar mi equipo, navegador, o realizar un ataque como un XSS en el sitio en el que me registro podrías transferir los dominios a otra cuenta.

También podrías hacer lo mismo pero atacando al equipo registrador o a los servidores DNS.

Otra opción es la de utilizar phishing u otras técnicas de ingeniería social para suplantar al registrador o registrante, servicio de email, etc.

Esta ataque también se extende al uso del protocolo http y por tanto a todos los ataques que se puedan dar usando proxies y snifando tráfico local.

Otro "ataque" frecuente es la compra de un dominio cuando expire. Obviamente no se van a olvidar de renovar wikipedia.org pero podrían olvidarse de registrar a tiempo una página oficial de las típicas que usan para hacer redirects. A empresas como microsoft que manejan una gran cantidad de dominios les ha pasado.

Otro vector de ataque es la inyección de cabeceras en emails donde puedes suplantar un email desde el servidor de salida para recibir la recuperación de contraseña de la cuenta que maneja tus dominios.

Otro es el homograph atack https://en.m.wikipedia.org/wiki/IDN_homograph_attack
Un ejemplo supersencillo de ver sería este link: foro.elhacker.net (http://foro.eIhacker.net) donde si un usuzario se despistase podría loggearse y quedarse sin cuenta.

Aquí tienes varios mitm https://www.acunetix.com/blog/articles/man-in-the-middle-attacks/


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines