Autor
|
Tema: MITM (Leído 6,053 veces)
|
Pirat3net
Desconectado
Mensajes: 270
|
|
MITM
« en: 23 Julio 2011, 23:56 pm » |
|
hola, alguien sabe a que es debido , que cada vez que ago mitm, cierro el soft con el que este haciendolo, y automaticamente el pc "victima" se me queda sin conexion hasta que reinicio el router. supongo que esto sea debido a que no estoy cerrando bien el mitm y las tablas ip-mac se quedan pescando. si es asi. como se deshace bien el mitm? modifico las tablas a mano o que? otra cosa. he probado cain recientemente pa ver si era tan magico como decian pero de pillar passwords nanai, tenia el mitm hecho, captura de trafico con el Wiresh ark , y el mitm era correcto, FULL-arp poison, quiza sea por las reglas del firewall, que nada mas arrancar el cain me daba mensaje de que podria no funcionar correctamente con el firewall activado
|
|
|
En línea
|
|
|
|
madpitbull_99
|
|
Re: MITM
« Respuesta #1 en: 24 Julio 2011, 15:00 pm » |
|
Seguramente el programa desde el que realizas el MITM envía demasiadas veces la IP y el ordenador víctima la guarda como el gateway por defecto. En Ettercap hay algunos ajustes que puedes hacer, como: [mitm] arp_storm_delay = 10 # milliseconds arp_poison_warm_up = 1 # seconds arp_poison_delay = 10 # seconds arp_poison_icmp = 1 # boolean arp_poison_reply = 1 # boolean arp_poison_request = 0 # boolean arp_poison_equal_mac = 1 # boolean dhcp_lease_time = 1800 # seconds port_steal_delay = 10 # milliseconds port_steal_send_delay = 2000 # microseconds
[connections] connection_timeout = 300 # seconds connection_idle = 5 # seconds connection_buffer = 10000 # bytes connect_timeout = 5 # seconds Resumiendo, la idea es si puedes ponerle un tiempo menor al TTL. Haciendo un flush de las tablas en el otro ordenador, debería funcionar: netsh interface ip delete arpcache En unos 20 minutos, en teoría, las tablas se reinician, aunque depende de muchos factores. Otra cosa, supongo que estas usando maquinas virtuales, haciendo pruebas a mi también me ha dado problemas.
|
|
|
En línea
|
|
|
|
int_0x40
Desconectado
Mensajes: 300
|
|
Re: MITM
« Respuesta #2 en: 24 Julio 2011, 15:07 pm » |
|
Nada más como caso de estudio. Al spoofear la dirección de la puerta de enlace para que el tráfico del otro PC pase por el tuyo le estás diciendo que tu eres el router, falsamente por supuesto y tu equipo mandará sus paquetes posteriormente al verdadero. Entonces debes detener el envenenamiento ARP para que el otro equipo sepa después nuevamente dónde está su verdadera puerta de enlace y salir al Internet.
Lo de las pass depende de varios factores pero si todo lo hiciste correctamente, al menos las que viajan en texto plano deberían aparecer en la pestaña correspondiente del Caín. Las que vienen cifradas depende del manejo del certificado falso, del tipo y versión del browser y del comportamineto del usuario.
Nota: una disculpa, no ví que ya te habían contestado.
Saludos.
|
|
« Última modificación: 24 Julio 2011, 15:12 pm por int_0x40 »
|
En línea
|
"The girl i love...she got long black wavy hair ”
|
|
|
Pirat3net
Desconectado
Mensajes: 270
|
|
Re: MITM
« Respuesta #3 en: 24 Julio 2011, 23:06 pm » |
|
n outiliza ettercap, y tampoco es una maquina virtual , es el pc de mi hermano que me mata si se entera que utilizo su pc pa pruebas xD,
en cuanto al nersh para borrrar cache arp, lo tendria que ejecutar en la maquina "victima", pero aun asi, el router seguiria con la tabla trastocada, dices que tarda unos 20 min en que el router corrija la tabla, y si ago que la "victima"mande respuestas arp muy seguidas aunque no reciba el paquete arp del router, ¿no se deberia corregir en 1 minuto como mucho?
si es asi, como se hace desde netsh?, otra cosa ya que estamls con el netsh el comando exec, dice que ejecuta scripts, pero yo ya puedo ejecutar mis scripts con doble click xD, en que situaciones se usa?remotamente quizas?
|
|
|
En línea
|
|
|
|
madpitbull_99
|
|
Re: MITM
« Respuesta #4 en: 24 Julio 2011, 23:20 pm » |
|
si es asi, como se hace desde netsh?,
Te lo puse en el mensaje anterior. netsh interface ip delete arpcache el comando exec, dice que ejecuta scripts, pero yo ya puedo ejecutar mis scripts con doble click xD, en que situaciones se usa?remotamente quizas?
El comando netsh exec normalmente se usa para cargar dumpeos de la configuración de red. Primero haces el dump/backup con netsh dump net_conf.dmpY después lo cargas con netsh exec net_conf.dmpComo ya habrás visto, se refiere a otro tipo de scripts.
|
|
|
En línea
|
|
|
|
Pirat3net
Desconectado
Mensajes: 270
|
|
Re: MITM
« Respuesta #5 en: 25 Julio 2011, 01:13 am » |
|
creo que me estoy explicando mal madpitbull, con el delete arpcache estaria borrando la lista mac-ip, pero igualmente el router la tendria todavía envenenada, yo lo que busco es la manera de mandar respuestas a paquetes ARP desde el pc "victima" sin que el router aya preguntado, algo asi como un envenenamiento ARP, pero para desenvenenar xD
gracias por la ayuda madpitbull
otra cosa, ya que estamos con los mitm, suponiendo que necesite analizar el trafico de un pc fuera de mi red local, (lo probaria pero mis colegas no me dejan " probar " con sus pcs porque dicen que "lme metes virus", la manera que se me ocurre es hacer una vpn, suponiendo que yo sea el cliente de la vpn, cuando hago una peticion de un servidor web, los paquetes irian desde mi pc a mi router y luego al servidor, o pasarian por mi router, luego por el router del servidor vpn , y luego por el servidor web? lo digo porque si es de la primera forma, el mitm no seria viable asi , creo yo , no?
|
|
« Última modificación: 25 Julio 2011, 01:21 am por Pirat3net »
|
En línea
|
|
|
|
madpitbull_99
|
|
Re: MITM
« Respuesta #6 en: 25 Julio 2011, 11:12 am » |
|
Al estar en una VPN todos los paquetes pasarían por el servidor que gestiona la VPN.
|
|
|
En línea
|
|
|
|
Pirat3net
Desconectado
Mensajes: 270
|
|
Re: MITM
« Respuesta #7 en: 26 Julio 2011, 04:08 am » |
|
Ahhh mirando lo del netsh acabo de caer que estaba liado XDDDD
fue ahora cuando vi lo de netsh IP xD puedo borrar con eso no solo el arp cache de mi maquina sino el de la maquina que quiera a demas de la del router supongo xDDD lque gran paciencia la tuya madpidbull para responderme lo mesmo tres veces y seguir sin verlo xD se agradece muchisimo
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Mitm con wireshark
« 1 2 »
Wireless en Windows
|
rixi15
|
10
|
12,399
|
24 Mayo 2010, 13:53 pm
por rixi15
|
|
|
¿Evitar Mitm con SSH?
Hacking Wireless
|
Caster
|
5
|
3,670
|
4 Enero 2012, 22:16 pm
por Caster
|
|
|
Duda con mitm
Hacking Wireless
|
jcernuda95
|
3
|
3,070
|
21 Marzo 2012, 23:52 pm
por -- KiLiaN --
|
|
|
Duda con MITM
Hacking
|
miguelskk
|
2
|
3,011
|
20 Abril 2012, 15:28 pm
por miguelskk
|
|
|
problema con mitm
Hacking
|
dutz
|
0
|
2,176
|
13 Enero 2013, 17:53 pm
por dutz
|
|