Man in the Middle parte 1
En nuestro blog hemos querido iniciar con un apartado dedicado a vídeotutoriales (el link lo encontrarán en el menú – parte superior) con el ánimo de mostrar algunas técnicas que los atacantes emplean, la idea es conocer estas técnicas para así poder tomar las contramedidas correspondientes que permitan hacer frente a varios tipos de ataques informáticos.
El primero de nuestros vídeotutoriales muestra como un atacante al realizar un “Ataque Man in the Middle (MITM)” puede modificar nuestras conversaciones en el Messenger de la(s) victima(s).
Antes que nada, explicaremos en que consiste un ataque de MITM.
Imagen tomada de OWASP
Un MITM intercepta una comunicación entre dos sistemas. Por ejemplo, en una transacción http el objetivo es la conexión TCP entre el cliente y el servidor. Utilizando diferentes técnicas, el atacante se divide el original conexión TCP en 2 nuevas conexiones, una entre el cliente y el atacante y el otro entre el atacante y el servidor. Una vez que la conexión TCP es interceptada, el atacante actúa como un proxy, ser capaz de leer, insertar y modificar los datos en la comunicación interceptada.
A continuación ponemos el link del vídeo donde podrán ver como funciona un MITM con las herramientas ettercap y etterfilter.
Enlaces Relacionados:
No se amigo, perdoneme pero con todo respeto el video es casi igualito al que hicieron en enhacke…es casi el mismo codigo del script y todo…mire me refiero a esto: http://vimeo.com/9199115
Sin embargo muy bueno..y que uso para grabar?? y para la edicion??
SAludos ;)
hey esta bueno el tuto….
pero por hay propongo una mejora ettecap tiene una GUI interfaze en el cual simplifica todo eso y lo hace mucho mas rapido.. hay que tener en cuenta que MITM lo estas haciendo sobre la LAN creo’
Entonce puedes lanzar la GUI de ettercap con:
# ettercap -G
luego menu Sniff >> Unified sniffing.. >>(seleccionas tu Network inteface)
luego en el menu host >>scan for host >> host list >> seleccionas tu “dos vicimas”
i en el menu de Filtes le agregas tu script
y en el menu start >> start sniff
(en la consolita de abajo aparecera la info cambiada)
tambien con el script ke te hiciste nota ke en el “if” unicamente requieres el puerto de la conexion msn pues: otro tuto tambien bueno remplazar contenido de la web
unicamente cambiando los 2 if por esto:
if(ip.proto == TCP && search(DATA.data, “la_palabra”)){
…….bla bla bla..
}
con la GUI inteface puedes ver todo lo que tienes disponible ..la vedad es una pasada (recomiendo chekear SSL MITM)!!
Hola hecky.
Que honor y que bueno saber que visitas este blog. No te preocupes por expresar tu pensar, finalmente lo haces con todo respeto ;) que tal que en este mundo todos pensaramos igual?….. no hay lio por eso mi querido amigo.
En internet consigues muchisimos videos similares no solo en esta temática sino también en otras más, fíjate que con ese comentario tuyo me acabo de enterar de esos tutoriales tan buenos de enhacke que de una vez me permito recomendar a los lectores de este comentario, son realmente buenos…. son muy bien desarrollados y sobre todo, muy didácticos.
Gracias por tu aporte mi querido amigo y ojala pueda “verte” más seguido por estos lares.
Un abrazo.
Upsssssss¡¡¡¡ se me olvidaba mi hermano, para grabar el video y para editarlo mi amigo p@d@wan (colaborador de este blog) utilizó Camtasia Estudio 7.
Bye…
Hola Raf10x.
Vamos a acatar tus recomendaciones y generaremos un nuevo videotuto… gracias por el aporte mi querido amigo…. tenemos que organizar otra salida…. y no olvides llamarme para coordinar el grupo que va a la CampusParty Colombia 2010 … hay un buen número de gente que conocemos y tengo otra tanta para presentarte….
Un abrazo.
@Raf10x
Hola mi hermano….
p@d@w@n (Lucas) ya está trabajando en el vídeo con tus aportes :)
Chao