En aquest tutorial s'explica com esnifar una xarxa o un equip concret sense col·locar-nos físicament entre ell i la seva porta d'enllaç. Un escenari ideal és piratejar una xarxa wireless, Ens connectem a la xarxa com si fóssim un host més, I fem servir aquesta tècnica perquè tot el tràfic passi per nosaltres, I l'analitzem amb el programari que sigui, O fins i tot amb el Ettercap. Aquest seria un exemple lògic del que és Man In The Middle:

Ens col·locaríem mitjançant l'enverinament ARP al mig, És a dir, dir als clients de la xarxa o a un en concret que la seva porta d'enllaç som nosaltres, Simplement el que se li fa és canviar-li la MAC de la seva porta d'enllaç i es posaria la nostra MAC, así el switch nos mandaría el tráfico, y ya nosotros a internet automáticamente.

En este procedimiento usaremos el software gratuito Ettercap para demostrarlo, nos bajaremos el cliente para Windows y nos lo instalamos que es muy simple su instalación. El seu web oficial: http://ettercap.sourceforge.net y por AKI una versión para Windows (o busca en Google!).

Yo usaré la versión Ettercap NG-0.7.3, una vez instalada lo abrimos, si seríamos por defecto la pasarela de alguien y tenemos dos interfaces de red pasando nuestro trafico por ellas seleccionaríamos la opción “Bridged sniffing…” pero como lo que haremos será ponernos en el medio, posem en “Sniff” > “Unified sniffing…”

Seleccionamos el adaptador de red que tenemos conectado a la red que queremos esnifar y damos a “Acceptar”

Bé, ahora lo que haremos es ver que equipos hay en la red, para ello la escaneamos “Hosts” > “Scan for hosts”

Esperamos que busque en la red…

Y nos dice que ha encontrado 48 equips, ok, veamos cuales son “Hosts” > “Hosts list”

Lo primero que suelo hacer es agregar como Destino1 la puerta de enlace, por la que sale la gente a internet, en el meu cas la 192.168.1.202, la selecciono y pulso en “Add to Target 1”,

Ahora debemos agregar las máquinas que queremos espiar, en mi caso sólo quiero ver una en concreto, la 192.168.1.203, la selecciono y pulso en “Add to Target 2” y a correr, pero si lo que realmente queremos es esnifar toda la red, seleccionamos todos menos el host anterior y los agregamos como Target2 (o cap).

Comenzamos a esnifar, da igual el orden, si comenzar ya a esnifar o hacer primero el envenenamiento ARP, bo “Start” > “Start sniffing”

Y ahora hacemos el envenenamiento, per a això des de “Mitm” > “Arp poisoning…”

Marquem “Sniff remote connections” y damos a “OK”

Ahora cómo está esnifando y el envenenamiento habilitado es esperar a que el ettercap nos pille las contraseñas, pero OJO! que sólo nos pillaría las que son texto plano, como POP3, FTP, Telnet… en este ejemplo se ve que mi victima se ha conectado por FTP a una dirección IP, me indica con que usuario y contraseña. Perfecte, vemos que funciona! lo que podríamos ahora es utilizar nuestra imaginación para absorver toda la información posible, como poner un sniffer que nos saque todo el tráfico cómo el Ethereal o el Wireshark… o si creemos que está usando MSN Messenger, podemos ver con quien habla con el MSN Sniffer… usar la imaginación!!!

Esto es para que se entienda lo que es el envenenamiento ARP, amb l'ordre “arp -a” se ven las tablas arp de un equipo, per exemple, si l'executem a l'ordinador víctima abans de piratejar-lo veiem que la porta d'enllaç, la 192.168.1.202 té una adreça MAC associada. Però tan bon punt s'enverini la MAC canviarà i serà la MAC de l'equip atacant, perquè tot el trànsit passi per ell.

OJO! quan acabem de jugar, hem de parar l'enverinament perquè si no, quan apaguem el nostre equip(l'atacant), la víctima es quedarà sense connectivitat a Internet ja que nosaltres som la seva porta d'enllaç. Així que “Mitm” > “Atura atac mitm(s)”.

“OK”

I lògicament deixaríem de esnifar ja que hem acabat de jugar, “Start” > “Atura esnifatge”.

Doncs aquest procediment es pot usar per a qualsevol entorn, sigui una xarxa wifi, una LAN… mai farem servir aquest document per fer mal, per causar danys, simplement per curiositat i provar l'estat de la nostra xarxa. Si volem evitar que nos puedan atacar de esta forma, deberíamos protegir les nostres connexions amb la màxima seguretat, mai usando contraseñas en texto plano, y si debe de ser, encriptaremos la red con IPSec – AKI.

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0