Envenenamiento ARP y modificacion de Emails. Con Solución
Seguridad
en redes
2013
Este documento contiene un ejemplo de un ataque MAN IN THE
MIDDLE a una cuenta de correo, cómo prevenir un ataque ARP
poisoning en una red LAN y algunasherramientas muy útiles.
Reporte
Unidad II
Seguridad en redes 2013
INSTITUTO TECNOLOGICO DE TEPIC
TEPIC, NAYARIT, MEXICO
MATERIA:
Seguridad En Redes
DOCENTE:
Ing. Gerardo OlivaresVargas
ALUMNOS:
Enrique Manuel Curiel Quintero
Cesar Augusto Santana Cázares
Julio Arturo Sanchez Vazquez
Jair De Jesus Esparza Rado
Erick Rico Esparza
1
Seguridad en redes 2013INTRODUCCION
Se considera el siguiente escenario para hacer un ataque pasivo y activo a un servidor de
correo, con el fin de cambiar los datos de un correo electronico sin que los usuarios
remitente ydestinatario se den cuenta.
Requisitos
Para hacer el ataque se necesitan algunos equipos con algunos servicios instalados.
Servidor de correo
Windows 2008
Servicio de microsoft exchange server (conbuzones creados)
DNS
Clientes
Windows xp o posterior
Conexión a la red del servidor
Navegador de internet
Atacante
Back Track 5
Ettercap y Etterfilter
Acceso a la red
Ataquefinal
Despues de tener montado el escenario (fig. 1) junto con los equipos configurados para
que la red funcione para opérar normalmente. Se procede a configurar Back Track para
poder hacer el ataqueactivo, es decir, se modificara algun correo electronico.
2
Seguridad en redes 2013
PASOS EN EL ATACANTE
Paso 1
Se crea un documento de texto nuevo en el escritorio, con el nombrefiltrotxt.
Paso 2
Abrir el archivo y escribir el código del filtro
Este código lo que hace, es filtrar el trafico TCP y a su vez encontrar dentro de los
datagramas la palabra “hola”, si existe lapalabra dentro del datagrama, remplazara
algunas palabras por otras, informando al atacante el cambio.
3
Seguridad en redes 2013
Paso 3
Se compila el archivo filtrotxt, con el fin de crear un...
Regístrate para leer el documento completo.