Comunidad PeruCrack 2015!

Comunidad Informatica PeruCrack! de Informaticos para Informaticos!

Ethical Hacking

Visita la seccion de noticias, guias, videos, y mucho mas relacionado al mundo de la inSeguridad Informatica

Ingresa a las redes sociales de la comunidad

Visita nuestro Facebook oficial, siguenos en twitter y suscribete al canal de Youtube!

Networking

Los mejores tutoriales e informacion sobre redes informaticas. Preparate para tus examenes de certificacion.

Podcast PeruCrack

Escucha las grabaciones de los mejores Podcast de la comunidad.

sábado, 12 de octubre de 2013

MITM (Man in the Middle Attack) mediante ARP Poisoning





Herramientas 

- El sistemas operativo puede ser cualquier distribución Linux (Ubuntu, Debian , etc...) pero el requisito es que tenga la aplicación ettercap instalada.

Escenario

Yo tengo un maquina corriendo Ubuntu 10.10 la cual tiene la dirección IP 192.168.1.99 y deseo que todo el trafico entre una maquina con IP 192.168.1.98 (Windows 7) y un  router/puerta de enlace con IP 192.168.1.1 sea interceptado y redirigido


Imagen 1 - Comunicación Normal

Imagen 2 . Comunicación interceptada


Ettercap es una aplicación que permite realizar Ataques de hombre en el medio (MITM) mediante varias tecnicas (ARP Poisoning, DHCP )

Comandos :

ettercap -T -M arp:remote /192.168.1.98/ /192.168.1.1/


Estamos diciendo a ettercap que muestre los resultados en la consola, que realice un ataque de hombre en el medio (MITM) haciendo uso del envenenamiento ARP (ARP Poisoning) y luego establecemos las 2 direcciones IP de las que queremos interceptar el trafico. 



Bien ahora nos encontramos en el escenario de la "Imagen 2" y viene en mente la pregunta 

¿Y ahora como sigo o que gano con esto?

Pues sigamos : 

Abrimos wireshark : wireshark &





Ahora supongamos que la PC2 (Victima) esta a punto de inciar sesion (loguearse) en un sitio web (Wikipedia, Gmail, Facebook, Hotmail, etc..). Como en el momento cuando la victima se loguea justo estamos capturando los paquetes (desde la PC3 mediante el Wireshark) podremos obtener el usuario y la contraseña de su cuenta (en este caso elegí wikipedia)






Como podemos ver el usuario es datv y la contraseña hackingsintabus

¿Y esto tambien es valido para Facebook?

Estoy seguro que uno ya penso o ha de estar pensando en esta opcion. La respuesta es no.
Facebook usa el protocolo https por lo tanto la contraseña al enviarse (recordar que como hemos hecho el ataque pasara primero por nuestra pc y ella la reenvia al router y este hace su tarea de enviarla al servidor de facebook) esta encriptada.

En este caso hay otro metodo de obtener una sesion facebook (ojo no contraseña solo sesion) es decir entrar en su cuenta pero sin su contraseña (usando las cookies que se mandan por internet y no son encriptadas). Este ataque suele denominarse "Session Hijacking" y sera estudiado en otro post.


Como podemos ver y en resumen mediante un ataque de este tipo somos capaces de ver todo el trafico entre las maquinas que deseemos y luego usar el wireshark para ver los paquetes. 


Observaciones:

  • En sitio https (facebook, hotmail, etc..) el campo contraseña se muestra encriptado (caracteres raros)
  • Wikipedia usa http tanto para navegar como para el inicio de sesion
  • Ettercap es una aplicacion y unos de sus usos es para ataques de hombre en el medio.
  • Use Ubuntu, pero como mencione pueden usar la distribucion que deseen pero que tenga instalada la aplicacon ettercap.



Distribuciones Linux de Seguridad Informatica

Este tutorial esta destinado a los aficionados y recien llegados al mundo de Linux o aquellos que quieran iniciarse.

¿Que es un distribución Linux?

Es un sistema operativo , el cual usa el nucleo Linux , tiene un conjunto de herramientas (aplicaciones) y un entorno de trabajo (Desktop Enviroment)

¿Que es Backtrack?



Es una distribucion Linux , la cual cuenta con aplicaciones dedicadas a las auditoria informática y penetration testing (ejemplo: nmap, nessus , metasploit framework, slowloris, etc...)


¿Que es Kali Linux?


Es la continuacion (sucesor) de Backtrack, es decir backtrack dejara de ser actualizado. Los mismos creadores/desarroladores de backtrack son los que continuaran esta distro.

¿Que otras distribuciones Linux tengo a mi disposición?

Hay varias , pero mencionare algunas de las que tengo conocimiento y tienen buena reputación :



  • Bugtraq Team
  • BlackBuntu
  • WifiSlax, Wifiway (Comúnmente traen herramientas dedicadas a la auditoria de redes inalambricas)

¿Puedo las  distribuciones Linux que mas conozco o he oido?

Claro, de repente has usado o has oido sobre Ubuntu, Debian, Fedora, etc.... . Pueder usar estas distros pero ten en cuenta que tu tendras que instalar cada aplicacion necesaria , ya que esas distros solo vienen con software dedicado para un usuario normal (aplicaciones para ver imágenes, escuchar música, office, etc..)

¿Que es Live CD/DVD/USB?

Cuando tenemos un CD de Windows solo nos permite instalar el sistemas operativo. A diferencia, las mayorías de distribuciones Linux nos permite probarlas antes de instalarlas (esto no afecta para nada nuestros archivos y datos de nuestra PC).

Te descargas una imagen de una distribución, la quemas (copias) en un DVD. Luego pones el DVD en la lectora y cuando inicie tu PC arrancara la distribución Linux y podrás usarla (como si estuviera instalada en tu PC pero en realidad todo esta en el DVD).

Nota : En la BIOS debe estar la Lectora de CD/DVD como primer dispositivo de arranque

¿Como instalar una de estas distribuciones?

Tenemos 2 opciones de instalacion :
- En nuestra PC (junto con Windows)
- En una maquina virtual (Virtual Box o VM Ware)

Para los consiguientes posts pueden usar cualquiera de los 2, pero yo les enseñare a como instalar Backtrack (y de repente otras distros) en una maquina virtual (Virtual Box)

¿Requerimientos para poder instalar Backtrack?

  • 20 GB de espacio en una particion  (lo minimo que le recomiendo es 13 GB)
  • 3 o 4 GB de RAM (2 GB tambien nos ayuda)
  • Procesador de 2 nucleos a mas