Tipos de MITM

Iniciado por mester, 11 Marzo 2015, 05:22 AM

0 Miembros y 1 Visitante están viendo este tema.

mester

Hola, me gustaría saber si se puede prohibir el trafico a una pagina web con ettercap. ¿Como puedo redirigir el trafico para que vaya en vez de a google.com a bing.com? Lo he estado probando con ettercap y el plugin dns_spoof, haciendo que facebook.com tenga la IP de google.com, pero cuando pongo facebook, directamente no va ni la web.
Otra cosa, ¿se puede falsar una direccion MAC? He estado probando con macchanger, pero no me deja. Y ¿una direccion IP privada?
Y como puedo traducir de https a http. He probado a usar el plugin sslstrip de ettercap, pero no me funciona. También he probado a activar el programa en un puerto redirigiendo el trafico a ese puerto, pero no recibo nada.

Y la ultima de verdad xd ¿Como puedo prevenir y/o evitar estos ataques?
Gracias de antemano.
Justicia es dar a cada uno lo que se merece

el-brujo

Cita de: garriga975 en 11 Marzo 2015, 05:22 AM
¿Como puedo prevenir y/o evitar estos ataques?

Etherwall es una herramienta gratuita de seguridad de red  especifica para prevenir ataques de MITM (man-in-the-middle) a través de envenenamiento de cache ARP

https://github.com/rndc/etherwall

Marmita 1.3: Detector de ataques man in the middle

http://www.elladodelmal.com/2012/03/marmita-13-detector-de-ataques-man-in.html


    » Scripts para evitar "Man in the Middle" en Wifis publicas


Código (bash) [Seleccionar]

#!/bin/bash
tmpFile=/tmp/arpcheck
tmptmpFile=/tmp/arpcheckt
echo "" > $tmpFile
echo "" > $tmptmpFile
while :
do
arp -n>>$tmpFile
sort -h $tmpFile |uniq|sed '/Address/d ' | sed '/incomplete/d ' > $tmptmpFile
mv $tmptmpFile $tmpFile
awk -F' ' '{ print $1 }' $tmpFile|uniq -d > $tmptmpFile
dup=$(head -1 $tmptmpFile)
if [ "$dup" == "" ]; then
echo "No se ha detectado suplantación de MAC hasta ahora"
else
awk -F' ' -v P=$dup '$1==P {system("ifconfig " $5 " down && echo Se ha detectado un posible ataque Man in the Middle - Apagando la interfaz de internet "$5"!")}' $tmpFile|head -1
break
fi
sleep 1





Código (bash) [Seleccionar]
#!/bin/sh
#http://dasubipar.blogspot.com
#Limpiamos la pantalla
clear
# Bucle que se repite hasta que obtenemos la configuracion de red
echo "Esperando a obtener configuracion de red......"
IpGateway=""
while [ i=0 ]; do
IpGateway=`route -n|grep UG|tr -s " "|cut -d " " -f2`
if [ $IpGateway != "" ]; then
   break
fi
sleep 3
done

#Una vez tenemos conectividad, comprueba la IP y MAC del gateway y añade una entrada estatica a la lista ARP (en el caso de que se dinamica)

comprueba=`arp -n|grep -w $IpGateway|grep CM`
if [ -z "$comprueba" ]
then
echo "La entrada ARP del ROUTER en tu lista ARP NO ES ESTATICA"
MacGateway=`arp -n|grep -w $IpGateway|tr -s " "|cut -d " " -f3`
echo "La ip de tu router es: $IpGateway y su MAC es: $MacGateway"
`arp -s $IpGateway $MacGateway`
echo "Ahora ya estas protegido contra envenenamientos ARP"
else
echo "La entrada ARP del ROUTER en tu lista ARP ES ESTATICA"
fi


ElP4nd4N3gro

Madre mia chico.. Este es el segundo post que haces preguntando lo mismo.. bueno más bien preguntando todo y esperando respuestas que es lo mas fácil..

En primer lugar, si aun no has encontrado ninguna respuesta a tus preguntas en google, es que realmente no estas preparado para hacer lo que quieres hacer.. eso para empezar.

Macchanger.. oyes disparos y no sabes donde. con ifconfig es posible cambiar una mac.
IP privada, eso no existe, pasa palabra. Aún así las IP son identificadores lógicos, puedes cambiarlas.

sslstrip no es un plugin es un programa, ettercap es de novatos.

Para evitar los ataques debes entenderlos, empieza por ahi :)

Como el baile entre caronte y plutón

mester

Cita de: ElP4nd4N3gro en 12 Marzo 2015, 10:46 AM
Madre mia chico.. Este es el segundo post que haces preguntando lo mismo.. bueno más bien preguntando todo y esperando respuestas que es lo mas fácil..

En primer lugar, si aun no has encontrado ninguna respuesta a tus preguntas en google, es que realmente no estas preparado para hacer lo que quieres hacer.. eso para empezar.

Macchanger.. oyes disparos y no sabes donde. con ifconfig es posible cambiar una mac.
IP privada, eso no existe, pasa palabra. Aún así las IP son identificadores lógicos, puedes cambiarlas.

sslstrip no es un plugin es un programa, ettercap es de novatos.

Para evitar los ataques debes entenderlos, empieza por ahi :)



Tienes razon, pero te equivocas (en cierto modo) con SSLstrip. Ettercap añade un plugin que es SSLstrip que se supone que hace la misma funcion que el programa.
¿Y qué usan los profesionales para hacer MITM?
Justicia es dar a cada uno lo que se merece

yum-kax

Garriga975.. Calma... Primero los profesionales no te dirán que usan y como lo usan.

Segundo, simplemente lee un poco mas y ataca un problema a la vez..
Estas queriendo hacer todo junto rapido..

Busca, hay muchos post tanto aqui como en google de lo que estas preguntando, no es algo muy específico..

Espero que comprendas.
Lo del mac es demasiado  simple, has mas pruebas.
Lo del ettercap.. Lee todas las opciones y no solo sigas tutoriales.. Asi realmente aprenderas y podras resolver tus problemas.

Si no dedicas tiempo no pretendas que otros lo hagan por ti.

Sh4k4

Citarme gustaría saber si se puede prohibir el trafico a una pagina web con ettercap. ¿Como puedo redirigir el trafico para que vaya en vez de a google.com a bing.com? Lo he estado probando con ettercap y el plugin dns_spoof, haciendo que facebook.com tenga la IP de google.com, pero cuando pongo facebook, directamente no va ni la web.
claro que se puede, que quieres hacer? para que sacar google por facebook?, es obvio que algo haces mal... es simple y ademas hay otros factores a tomar en cuenta

CitarOtra cosa, ¿se puede falsar una direccion MAC? He estado probando con macchanger, pero no me deja. Y ¿una direccion IP privada?
si asi es tambien se puede, macchanger? bueno todo depende del SO ademas de la tool y otros factores, no se deja? algo sigues haciendo mal, tambien una IP asi que no se a donde vas con todo esto...

CitarY como puedo traducir de https a http. He probado a usar el plugin sslstrip de ettercap, pero no me funciona. También he probado a activar el programa en un puerto redirigiendo el trafico a ese puerto, pero no recibo nada.
CitarTienes razon, pero te equivocas (en cierto modo) con SSLstrip. Ettercap añade un plugin que es SSLstrip que se supone que hace la misma funcion que el programa.
traducir? vamos que no entiendes entonces lo que se hace, repetimos algo haces mal, ademas claro de que cuando hablamos de sslstrip es el de mox no otro, si otros usan el modificado u hacen uso de un plugin eso es otra cosa pero en principio es lo mismo.

Citar¿Como puedo prevenir y/o evitar estos ataques?
el brujo ya dio algunas, hay muchas apps y scripts ademas de analisis y pistas que nos dejan saber que alguien anda pastoreando nuestra pradera

Citarlos profesionales no te dirán que usan y como lo usan
naaaa que va, no es cuestion que no queramos decir o de dar formulas o el nombre del programa, estos estan en miles de tutoriales en la red, la cuestion es que aprendan y sino son cosa del monton, vamos que te falta regresa cuando entiendas que hacen cada cosa y por que pones cada byte en la shell, no es cuestion de poner puse LS y no se por que no me dio lo que quiero es cuestion de aprender, sino sigue en los tutos y suert.... ya tenemos bastante con gente mas avispada con malas intensiones teniendo que lidiar con ellos, no digo que seas  uno pero sino puedes armar estos muebles tu solo... no es que seas tonto es que no le has dado el suficiente interes... esperamos dudas fuertes, problemas mas profundos y no un: por que no puedo formatear e instalar?... y no queremos ver tus pasos 1 ,2,3,4.... eso no sirve sal del camino que vas perdido y suert ojala sea para aprender y no hacer el mal que de eso ya tenemos y mucho....

mester

Cita de: Sh4k4 en 16 Marzo 2015, 10:30 AM
claro que se puede, que quieres hacer? para que sacar google por facebook?, es obvio que algo haces mal... es simple y ademas hay otros factores a tomar en cuenta
si asi es tambien se puede, macchanger? bueno todo depende del SO ademas de la tool y otros factores, no se deja? algo sigues haciendo mal, tambien una IP asi que no se a donde vas con todo esto...
traducir? vamos que no entiendes entonces lo que se hace, repetimos algo haces mal, ademas claro de que cuando hablamos de sslstrip es el de mox no otro, si otros usan el modificado u hacen uso de un plugin eso es otra cosa pero en principio es lo mismo.
el brujo ya dio algunas, hay muchas apps y scripts ademas de analisis y pistas que nos dejan saber que alguien anda pastoreando nuestra pradera
naaaa que va, no es cuestion que no queramos decir o de dar formulas o el nombre del programa, estos estan en miles de tutoriales en la red, la cuestion es que aprendan y sino son cosa del monton, vamos que te falta regresa cuando entiendas que hacen cada cosa y por que pones cada byte en la shell, no es cuestion de poner puse LS y no se por que no me dio lo que quiero es cuestion de aprender, sino sigue en los tutos y suert.... ya tenemos bastante con gente mas avispada con malas intensiones teniendo que lidiar con ellos, no digo que seas  uno pero sino puedes armar estos muebles tu solo... no es que seas tonto es que no le has dado el suficiente interes... esperamos dudas fuertes, problemas mas profundos y no un: por que no puedo formatear e instalar?... y no queremos ver tus pasos 1 ,2,3,4.... eso no sirve sal del camino que vas perdido y suert ojala sea para aprender y no hacer el mal que de eso ya tenemos y mucho....

Gracias por responderme. Tienes razón, actúo antes de pensar. No es que solo siga tutoriales, tengo mucha literatura, pero claro, me siento un poco perdido porque no sé usar muy bien las herramientas. Pero bueno, iré poco a poco. Gracias por ayudarme jeje Simplemente quiero aprender a prevenir todos estos ataques porque me gustaría ser administrador de sistemas y en un futuro estudiar algo de esto.
Justicia es dar a cada uno lo que se merece