Hola, resulta que estoy probando el tema este de los ataques MITM y el "sniffing" de IPs con las que compartes una misma red local, y para ello lo estoy probando con dos portátiles mios. Bien pues he conseguido hacer con uno de los portátiles el MITM con ettercap y "sniffear" el trafico de red del segundo portátil con wireshark. Puedo ver que paginas visito en el segundo portatil y incluso sacar cookies, usuarios y contraseñas de sitios donde la seguridad es menor. Para Facebook, Twitter o Hotmail, sé que no se pueden sacar así tan fácilmente las contraseñas pero supuestamente debería poder sacar las cookies así que lo intenté, pero resulta que mientras estoy haciendo el MITM y "sniffeando" al segundo portátil, éste (el segundo portátil) ni siquiera me deja acceder ni a facebook ni a twitter ni, en definitiva, a ninguna pagina con algo mas de seguridad. En cuanto corto el MITM y el "sniffing" con el primer portátil, el segundo portátil entra sin problemas a todas esas paginas...

¿Cómo puedo solucionar esto? ¿Es que esas paginas detectan el "sniffeo"? ¿Si es así como impido que lo hagan?

Gracias. Un saludo

hola



en realidad no detectan el sniffer, lo que si detectan es que estas redireccionando la direccion a una no segura y por eso no te dejan loguearte,  si refrescas la pagina un par de veces, es posible que entres en la pagina de loguin, con una advertencia en color rojo que dice que estas siendo redirigido, pero seguira sin dejarte entrar en el login y password.   

es un metodo de seguridad de las paginas con https (no todas)


saludos

vamos las paginas en si no detectan el sniffeo o el mitm mas bien es el navegador incluso loas Antivirus, firewalls y demas tools que resguardan estos spoofeos a ese nivel... si es que hay (ipv6) o tienes instalado (ipv4)...

wifislax 4.7.2 al parecer si, sino solo tendrias que instalar el modulo correspondiente, vamos todo lo tecleado por tu ordenador no, eso seria un keylogger y aca se habla de un MITM que es eso estar en medio de las comunicaciones asi TU al estar en esa posicion puedes interceptar las contraseñas y demas datos que salen del ordenador que estan sniffeando, aunque hallas borrado con ccleaner o lo que sea, aca no veo como te proteja el ccleaner pero vamos si tu visitas xxxyeayea.com y borras tus historiales y alguien te hace mitm vera que entraste a xxxyeayea.com, tus logins, urls, pass, textos, etc. con o sin usar el ccleaner.

el phishing es mas online, es decir te llega un correo electronico y ahi te dicen que tu X pagina requiere tu informacion personal, nombre, direccion, usuarios, contraseñas, etc, para restaurar, revisar, estructurar, cualquier motivo y realmente no es de dicha pagina sino de alguien mas queriendo tus datos. El phishing es mas usado en bancos especialmente pero lo usan tanto en correos como hotmail(las famosas tarjeticas de gusanito), facebook(te añadieron y dijeron algo logeate desde aqui) Y el software espia esta alojado en algun servidor online donde capturan tus datos en texto plano o los envian por correo al atacante.

lo que Cr4id3r se refiere es mas bien a los SCAMS, los cuales no solo pueden ser instalados en algun portal web online para suplantar (por ejemplo facebook): htttttp:f4ceb00k.com y spoofeando el dns u algun otro metodo, redireccionar TU pagina donde se logean y obtener la contraseña, otra es poner la maquina del atacante con el face falso y solo redireccionar a la ip del atacante dentro de la misma red, claro con sus respectivos errores que eso conlleva, ademas del nivel del scam el cual puede ser del tipo tan simple como capturar tu pass o capturar y logearte...

El sniffeo al https es posible tambien, asi como el secuestro se sesiones cookies y tambien los scams y phishings atacks solo es cuestion de ver cual es mas factible al ambiente red y si tu estas presente o no en la red referida, obviamente todo con el animo de aprender, protejer y hacerlo en redes en las cuales tienes permiso y saben que tu estas testeando la red con dichos propositos.

Buenas:

@Elsevi: tanto con ettercap como con wireshark

Saludos

ChimoC