opeth
Páginas: 2 (465 palabras)
Publicado: 5 de agosto de 2013
//Manos a la obra
Elegí Backtrack 5 para realizar la práctica, pero debés tener en cuenta que podríamos utilizar cualquier distribución Linux y no debería darnos problema, siempre y cuando, lospaquetes necesarios que, a continuación mencionaré, se encuentren instalados.
sslstrip
arpspoof
ettercap
Lo primero que debemos hacer es permitir que Ettercap intervenga en las conexiones SSL,descomentando las siguientes líneas en el archivo de la siguiente dirección:
nano /etc/etter.conf
Deberás dejarlo de esta manera.
El segundo paso es, hacer que nuestra máquina enrute el tráfico, quellegue a ella, esto con el objetivo de que nuestra víctima no se quede sin Internet cuando el ataque esté en marcha. En Linux, este paso es muy sencillo, para ello debemos buscar un fichero llamadoip_forward que almacena un booleano (0 o distinto) que especifica si nuestro equipo funciona como router o no.
Para ello debemos hacer esto, como superusuario.
echo 1 >/proc/sys/net/ipv4/ip_forward
Ahora vamos a ejecutar la redirección de las peticiones del puerto 80 al puerto 10000, que es el puerto por defecto de la aplicación ssl strip.
iptables -t nat -A PREROUTING -p tcp–-destination-port 80 -j REDIRECT –-to-ports 10000
…Y para finalizar en esta terminal.
sslstrip -a -k -f
Estos tres pasos deberán quedar de la siguiente manera.
Muy bien, ahora abrimos otra terminal, y vamos arealizar un escaneo con nmap para ver los host que están activos en la red.
nmap -sP 192.168.1.0/24
Ejemplo:
En la imagen podemos observar los host que están conectados, entre ellos mi celular(xD). La víctima que escogí es la máquina server, cuya IP es: 192.168.1.100, también se observa la IP del gateway: 192.168.1.254.
Ya con esto estamos listo para el siguiente paso, envenenar la tablaARP o proceder con el MitM básico con la aplicación arpspoof. Para ello debemos especificar la interfaz de red que se usará para realizar el ataque y el objetivo.
arpspoof –i interfaz_de_red –t...
Elegí Backtrack 5 para realizar la práctica, pero debés tener en cuenta que podríamos utilizar cualquier distribución Linux y no debería darnos problema, siempre y cuando, lospaquetes necesarios que, a continuación mencionaré, se encuentren instalados.
sslstrip
arpspoof
ettercap
Lo primero que debemos hacer es permitir que Ettercap intervenga en las conexiones SSL,descomentando las siguientes líneas en el archivo de la siguiente dirección:
nano /etc/etter.conf
Deberás dejarlo de esta manera.
El segundo paso es, hacer que nuestra máquina enrute el tráfico, quellegue a ella, esto con el objetivo de que nuestra víctima no se quede sin Internet cuando el ataque esté en marcha. En Linux, este paso es muy sencillo, para ello debemos buscar un fichero llamadoip_forward que almacena un booleano (0 o distinto) que especifica si nuestro equipo funciona como router o no.
Para ello debemos hacer esto, como superusuario.
echo 1 >/proc/sys/net/ipv4/ip_forward
Ahora vamos a ejecutar la redirección de las peticiones del puerto 80 al puerto 10000, que es el puerto por defecto de la aplicación ssl strip.
iptables -t nat -A PREROUTING -p tcp–-destination-port 80 -j REDIRECT –-to-ports 10000
…Y para finalizar en esta terminal.
sslstrip -a -k -f
Estos tres pasos deberán quedar de la siguiente manera.
Muy bien, ahora abrimos otra terminal, y vamos arealizar un escaneo con nmap para ver los host que están activos en la red.
nmap -sP 192.168.1.0/24
Ejemplo:
En la imagen podemos observar los host que están conectados, entre ellos mi celular(xD). La víctima que escogí es la máquina server, cuya IP es: 192.168.1.100, también se observa la IP del gateway: 192.168.1.254.
Ya con esto estamos listo para el siguiente paso, envenenar la tablaARP o proceder con el MitM básico con la aplicación arpspoof. Para ello debemos especificar la interfaz de red que se usará para realizar el ataque y el objetivo.
arpspoof –i interfaz_de_red –t...
Leer documento completo
Regístrate para leer el documento completo.