Ataque Man in the middle

darkvidhack · 21 Enero 2012, 17:23 PM

Hola!! Un compañero de uni y yo hemos estado indagando sobre el ataque man in the middle en redes locales, se lo dejo por si les interesa

.

Aceptamos dudas y sugerencias

Saludos y... Happy hacking!!

Archivo:

http://www.gigasize.com/get/nps7rw4ns3d

NOTA: hay algunos comandos que empiezan por mayúscula, se me pasó quitarla, por supuesto es en minúscula, Saludos.

adastra · 21 Enero 2012, 17:42 PM

Interesante documento, os lo habéis currado bastante bien.

darkvidhack · 22 Enero 2012, 10:34 AM

Gracias, se hizo lo que se pudo

Saludos

risto · 24 Enero 2012, 10:56 AM

Buen aporte, por fin un man in the middle sin ettercap, estoy cansado de ettercap, mola mas así

con el dsniff y el arpspoof, me gusta mas ya que haces lo mismo que el ettercap pero paso a paso, por partes.

el-brujo · 24 Enero 2012, 17:50 PM

Añadido mirror descarga:

http://ns2.elhacker.net/MITM.pdf

Añadida entrada en el blog:

http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html

dimitrix · 1 Febrero 2012, 01:20 AM

Creo que no te diste cuenta de que se ve tu móvil en una captura^^

ps3ps3ps3 · 1 Febrero 2012, 12:00 PM

Gracias por el manual,aun no he conseguido que me salgan las contraseñas en dsniff en vez de usar wireshark,alguien sabe si dsniff no es compatible o algo asi?? Gracias

risto · 2 Febrero 2012, 09:48 AM

Deberian salir las passwords... intenta sacar la pass de una web que no sea segura a ver que tal.

dimitrix · 2 Febrero 2012, 12:24 PM

Cita de: risto en 2 Febrero 2012, 09:48 AM
Deberian salir las passwords... intenta sacar la pass de una web que no sea segura a ver que tal.

Se saca sin problemas:
http://foro.elhacker.net/wireless_en_windows/tuto_wireshark-t207168.0.html

mitroll025 · 9 Febrero 2012, 21:25 PM

buenas buenas! tengo un pequeño problema jeje a ver si me pueden ayudar en algo--
primero voy a decirles como es que estoy tratando de probar esto del Man in the middle, tengo 2 pc`s con xp, ambas conectadas a un router y en una de ellas tengo una maquina virtual con ubuntu.ok?
bien ahora siguiendo los pasos de el pdf (MITM) hay una explicacion de 4 pasos:
1-sudo nano /proc/sys/net/ipv4/ip_forward Cambiamos el 0 por 1
2-sudo wireshark –i [interface]
3-sudo arpspoof -i [interface] -t [ip_objetivo] [ip_router]
4-sudo arpspoof –i [interface] –t [ip_router] [ip_objetivo]
en el paso 1 esta todo bien cambio los valores y listo
ahora en el paso 2 mi duda esta en donde introduzco el comando sudo wireshark –i [interface] perdón por mi ignorancia pero en el lugar de interface debo poner por ejemplo "etho" o "lo" ??esa es mi primera duda en tal caso yo puse "lo"
ahora en el paso 3 y 4 ingreso los comandos (ahi capaz arrastro el error del paso anterior donde dice interface puse "lo") y me da este error.
"arpspoof : couldn`t arp for host 192.168.x.x "
si pudieran sacarme de este aprieto se los agradeceria..
p/d: otra cosa en una parte del pdf dice "Para ver las direcciones IP que están conectadas a nuestra red, podemos entrar a nuestro router desde el navegador"
yo entre en el mio es un d-link y no hay un panel de control ni una opcion para ver las pc conectadas entre al router desde el navegador y solo me da opciones para cambiar algunas configuraciones como por ejem la contraseña del wifi..