Es esto posible?

Iniciado por pianista, 16 Mayo 2012, 22:38 PM

0 Miembros y 1 Visitante están viendo este tema.

pianista

Estaba pensando si esto estará ya implementado en el framework de metasploit o en alguna aplicación, o habrá que hacerlo a pelo.

Imaginemos una red de la que deseamos que todo el tráfico pase por nosotros. Somos capaces de hacer de servidor de dns de esa red, es decir, nosotros hacemos todas las traducciones de nombres, de tal manera, que somos capaces de darle nuestra ip en lugar de la verdadera.

¿Podemos hacer lo siguiente?

Victima => Dame google.com => Yo(DNS) => Mi Ip 192.168.1.2
Victima=>Llamo a google (192.168.1.2)=> Yo (sé que llama a google, lo mando a google transparentemente, pero yo me quedo con el tráfico).

Y sí, sé que se puede envenenar el ARP, pero mediante esta técnica,estaríamos captando, absolutamente todo el tráfico de la red y entiendo que dado que primero sabemos a donde van a invocar, después podemos saber a donde van.

Aunque claro, estoy suponiendo y no lo tengo claro, que el PC no cachee algunas traducciones sin necesidad de acudir al dns.

Saludos

$Edu$

Man in the Midle no es lo que quieres?

Simplemente quieres poder filtrar el trafico de esa web en especial?

kub0x

#2
Podrías realizar DNS Spoofing y redireccionar los dominios buscados por la víctima a las Ips deseadas. De esta forma la víctima visitaría la Web clonada y modificada pensando que está en la real.
Este ataque es empleado para capturar credenciales de cuentas de X servicios, explotar vulnerabilidades etc Ni idea de si existe la posibilidad también de capturar el tráfico de la Web, me imagino que se podría con un Man In The Middle, ya que los datos (no lo sé) no viajarían cifrados ya que la víctima se conecta a nuestra Web.

Un Saludo!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

pianista

Gracias por vuestra ayuda. Efectivamente kamsky, creo que eso me servirá;)

Saludos

HacKnow

el problema que plantea pianista entiendo que no es hacer un MITM , sino más bien lo que deja kamsky en su link, pero mi duda es ¿se podria hacer esto con routerOS?
Al hilo del MITM.... :rolleyes: ¿se puede sniffar del algún modo un pc que entre en la red en algún momento puntual  en el  que estemos haciendo  el MITM ? . Me explico:
dejo el sniffer corriendo con 2 maquinas bajo el MITM , pero a los 10 minutos, se conecta a mi red otro pc : ¿como sniffar su tráfico sin parar el MITM y sin saber el momento en que se conecta o sin estar nosotros fisicamente delante del pc?

pianista

A ver, yo estoy planteandome exactamente lo que planteas, bajo uno de los siguientes supuestos:

-Puedo envenenar las dns
o
-Puedo tocar la config del router (Realmente es lo que mejor me cuadraría en este caso)

Entonces por lo que si mal no he entendido, lo ideal sería:

Modificas el servicio dhcp si está activo para hacerte puerta de enlace y de esa manera volverte proxy de la red.

Y tú eres el que das realmente conexión a la red. (Esto todo son cábalas porque no he tenido tiempo de probarlo).

Aunque entiendo que tiene que haber una manera de hacerlo sin tocar el DHCP, haciendote servidor dns de la red. Esto tengo que pensarlo o si kamsky tiene la idea pues adelante jejej.

Saludos