Ataque Man in the middle

Iniciado por darkvidhack, 21 Enero 2012, 17:23 PM

0 Miembros y 1 Visitante están viendo este tema.

darkvidhack

Hola!! Un compañero de uni y yo hemos estado indagando sobre el ataque man in the middle en redes locales, se lo dejo por si les interesa  :).

Aceptamos dudas y sugerencias  :rolleyes:


Saludos y... Happy hacking!! ;-)


Archivo:

http://www.gigasize.com/get/nps7rw4ns3d

NOTA: hay algunos comandos que empiezan por mayúscula, se me pasó quitarla, por supuesto es en minúscula, Saludos.
live and let die

la duda es la base de todo conocimiento

adastra

Interesante documento, os lo habéis currado bastante bien.

darkvidhack

Gracias, se hizo lo que se pudo  :D

Saludos
live and let die

la duda es la base de todo conocimiento

risto

Buen aporte, por fin un man in the middle sin ettercap, estoy cansado de ettercap, mola mas así ;) con el dsniff y el arpspoof, me gusta mas ya que haces lo mismo que el ettercap pero paso a paso, por partes.

el-brujo


dimitrix

Creo que no te diste cuenta de que se ve tu móvil en una captura^^




ps3ps3ps3

Gracias por el manual,aun no he conseguido que me salgan las contraseñas en dsniff en vez de usar wireshark,alguien sabe si dsniff no es compatible o algo asi?? Gracias

risto

Deberian salir las passwords... intenta sacar la pass de una web que no sea segura a ver que tal.

dimitrix

Cita de: risto en  2 Febrero 2012, 09:48 AM
Deberian salir las passwords... intenta sacar la pass de una web que no sea segura a ver que tal.

Se saca sin problemas:
http://foro.elhacker.net/wireless_en_windows/tuto_wireshark-t207168.0.html




mitroll025

buenas buenas! tengo un pequeño problema jeje a ver si me pueden ayudar en algo--
primero voy a decirles como es que estoy tratando de probar esto del Man in the middle, tengo 2 pc`s con xp, ambas conectadas a un router y en una de ellas tengo una maquina virtual con ubuntu.ok?
bien ahora siguiendo los pasos de el pdf (MITM) hay una explicacion de 4 pasos:
1-sudo nano /proc/sys/net/ipv4/ip_forward Cambiamos el 0 por 1
2-sudo wireshark –i [interface]
3-sudo arpspoof -i [interface] -t [ip_objetivo] [ip_router]
4-sudo arpspoof –i [interface] –t [ip_router] [ip_objetivo]
en el paso 1 esta todo bien cambio los valores y listo
ahora en el paso 2 mi duda esta en donde introduzco el comando sudo wireshark –i [interface]  perdón por mi ignorancia pero en el lugar de interface debo poner por ejemplo "etho" o "lo" ??esa es mi primera duda en tal caso yo puse "lo"
ahora en el paso 3 y 4 ingreso los comandos (ahi capaz arrastro el error del paso anterior donde dice interface puse "lo") y me da este error.
"arpspoof : couldn`t arp for host 192.168.x.x "
si pudieran sacarme de este aprieto se los agradeceria..
p/d: otra cosa en una parte del pdf dice "Para ver las direcciones IP que están conectadas a nuestra red, podemos entrar a nuestro router desde el navegador"
yo entre en el mio es un d-link y no hay un panel de control ni una opcion para ver las pc conectadas entre al router desde el navegador y solo me da opciones para cambiar algunas configuraciones como por ejem la contraseña del wifi..