Mortuux

Diario de un estudiante geek. Informática, tecnología, programación, redes, sistemas operativos, bases de datos…

ARP Poisoning – Man in the Middle


Ahora aprenderemos a hacer y como funciona (básicamente) un ataque MITM.

Necesitamos ips y macs de los equipos implicados y de la gateway, en mi caso:

  • Atacante
    • IP: 172.26.0.34
    • MAC: 00:80:5a:38:3f:ed
    • S.O: GNU/Linux Ubuntu 9.10
  • Victima
    • IP: 172.26.0.33
    • S.O: Windows 7
  • Gateway
    • IP: 172.26.0.1
    • MAC: 00:60:b3:fb:43:b2

Bien ahora desde el atacante, abriremos una sesión del sniffer Wireshark con el comando wireshark &

Si no lo tienes instalado, en distribuciones basadas en Debian basta con un simple:

sudo apt-get install wireshark

Wireshark

Wireshark

Ahora en la víctima comprobaremos como está la tabla ARP, mediante el comando arp -a:

tabla arp

Tabla Arp

Y ahí podemos observar la IP y MAC del atacante y de la gateway.

 

Volvemos al equipo atacante y comenzamos el ataque con Ettercap:

ettercap

Ettercap

  • -T => Ataque desde consola
  • -q => “Quiet Mode”… Es decir no mostrará nada.
  • -i => Especificamos nuestra interfaz de red
  • -M => Selección de MITM
  • /172.26.0.33/ y /172.26.0.1/ son las víctimas.

Replays Falsos

Replays Falsos. Click para ampliar

 

Vemos como se envían Replays Falsos.

Ahora comprobemos la tabla ARP de la víctima:

Envenenado.

Equipo envenenado.

La tabla está envenenada. La MAC del gateway queda cambiada a nuestra dirección MAC, por lo que podremos interceptar el tráfico de la víctima.

Desde la víctima, por ejemplo abrimos una página web.

La victima en Internet

La victima en Internet

Ahora desde el atacante vamos a mirar si Wireshark a interceptado algo:

Tráfico interceptado

Tráfico interceptado. Click para ampliar

Y efectivamente, estamos interceptando el tráfico de la víctima.

Ahora sólo nos queda terminar el ataque:

Terminando el ataque

Terminando el ataque

Como vemos, Ettercap se encarga de restablecer los parámetros originales de la víctima.

Restablecido

Todo restablecido.

Una vez finalizado el ataque, las MACs se reestablecen.

Anuncios

Una respuesta a “ARP Poisoning – Man in the Middle

  1. Pingback:Bitacoras.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: