MITM vs SQUID en Windows 7 con problemas !!

Iniciado por TrashAmbishion, 11 Febrero 2015, 00:15 AM

0 Miembros y 1 Visitante están viendo este tema.

TrashAmbishion

Realize el ARP POISON con CAIN&ABEL a mi PC de pruebas, me da FULL ROUTING y PARTIAL ROUTING en algunos casos, el tema es que dejo sin internet al PC estuve leyendo que una posible solucion seria activa el IP FORWARD pero nada...

Aqui las capturas y me digan que puedo hacer...




ElP4nd4N3gro

#1
usas windows.. con alguna herramienta.. Bueno, el problema de tu ataque está en que no haces de enrutador para las peticiones de la víctima y viceversa.

Cualquier programa para windows de este tipo se encarga de hacerlo todo para que puedas hacerte unas buenas palomitas.

De estar haciéndolo como hay que hacerlo para aprender, después de haber "engañado" la iptables de la máquina víctima y del router deberás activa el ip_forward correspondiente a si es un ataque en ipv4 ó 6 para que navegue por internet la vic.

PAra hacerlo en linux sé que es algo así cómo;

"echo 1 > /proc/sys/net/ipv4/ip_forward" sin comillas..  
y para windows nunca lo he hecho, pero lo bonito es investigar :)

edito. Por qué pones SQUID en el título y luego no lo comentas? squid es un proxy, a ver si va a ser ese tu problema de enrutamiento
Como el baile entre caronte y plutón

TrashAmbishion

Cita de: ElP4nd4N3gro en 12 Febrero 2015, 00:50 AM
usas windows.. con alguna herramienta.. Bueno, el problema de tu ataque está en que no haces de enrutador para las peticiones de la víctima y viceversa.

Cualquier programa para windows de este tipo se encarga de hacerlo todo para que puedas hacerte unas buenas palomitas.

De estar haciéndolo como hay que hacerlo para aprender, después de haber "engañado" la iptables de la máquina víctima y del router deberás activa el ip_forward correspondiente a si es un ataque en ipv4 ó 6 para que navegue por internet la vic.

PAra hacerlo en linux sé que es algo así cómo;

"echo 1 > /proc/sys/net/ipv4/ip_forward" sin comillas..  
y para windows nunca lo he hecho, pero lo bonito es investigar :)

edito. Por qué pones SQUID en el título y luego no lo comentas? squid es un proxy, a ver si va a ser ese tu problema de enrutamiento


Gracias por tu respuesta, como bien puse en mi pregunta yo active el IP_FORWARD llendo al registro de windows y modifique la clave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\IpenableRouter a 1 reinicie la Pc y nada cuando hago el envenenamiento me sigue haciendo lo mismo...

Salu2

patilanz

Activa el ip_forward desde los servicios: http://answers.microsoft.com/en-us/windows/forum/windows_7-networking/how-to-enable-ip-routing-in-windows-7/8970e722-e947-460d-80d5-fd6ffc850f3f

Citarcommand prompt type services.msc and navigate to the Routing and Remote Access service. Right click and select Properties. Change to Automatic and click on Start to start the service.

Saludos

ElP4nd4N3gro

Cita de: patilanz en 13 Febrero 2015, 11:03 AM
Activa el ip_forward desde los servicios: http://answers.microsoft.com/en-us/windows/forum/windows_7-networking/how-to-enable-ip-routing-in-windows-7/8970e722-e947-460d-80d5-fd6ffc850f3f

Saludos

Hola, yo creo q ese no es el problema, ya que usa cain y este ya se encarga de hacer forwarding,  tiene que haber algo en tu red, frente al router que bloquee la conexión
Como el baile entre caronte y plutón

TrashAmbishion

Cita de: ElP4nd4N3gro en 13 Febrero 2015, 12:44 PM
Hola, yo creo q ese no es el problema, ya que usa cain y este ya se encarga de hacer forwarding,  tiene que haber algo en tu red, frente al router que bloquee la conexión

Eso mismo supuse yo pero bueno no esta de mas hacer esos detalles, probare hacer el ARP desde una Pc con Windows XP SP3 para ver si funciona... alguna otra idea de porq se mueren las conexiones de la Pc victima...

Por si de algo sirve el proxy con el que hago pruebas lo tengo configurado para que accedan usuarios con MAC+IP+USER+PASS unicamente... nose si esto puede ser la causa..

Salu2 y gracias de antemano..


ElP4nd4N3gro

Pues es bastante probable.. vamos 99% seguro de que el culpable de arruinarte las pruebas es el proxy..
Aunque eso ya dependerá de las políticas (no de acceso) que le hayas configurado al bicho (proxy)

de todas formas, cuál era el objetivo de que envenenaras la red?
Como el baile entre caronte y plutón

TrashAmbishion

Cita de: ElP4nd4N3gro en 18 Febrero 2015, 23:04 PM
Pues es bastante probable.. vamos 99% seguro de que el culpable de arruinarte las pruebas es el proxy..
Aunque eso ya dependerá de las políticas (no de acceso) que le hayas configurado al bicho (proxy)

de todas formas, cuál era el objetivo de que envenenaras la red?

Estoy probando la vulnerabilidad de las contraseñas en texto plano..

Y de paso me recorde que con el proxy que tenia antes haciendo pruebas no me hacia esto podia seguir facilmente una conversacion de Facebook sin problemas...

Entonces esto no habra manera de hacerlo viable..

Salu2 de antemano..

ElP4nd4N3gro

#8
Bueno el caso de facebook resulta qeu no va en texto plano.. y yo no recuerdo cuando si que lo hacia.. aunque hace años seguro que si..

el caso es que dependiendo de lo que quieras obtener hay unas herramientas u otras.. si tu objetivo es ir a por las credenciales cifradas por ssl utiliza ssltrip apoyándote en ese MITM..

Por otro lado, las conexiones que no viajen de forma segura lo hacen en texto plano y con wireshark deberían salirte.. supongo que el proxy controlará las salida hacía internet, pero si tu interceptas los paquetes antes de llegar al proxy todo debería funcionar
Como el baile entre caronte y plutón

TrashAmbishion

Cita de: ElP4nd4N3gro en 19 Febrero 2015, 00:31 AM
Bueno el caso de facebook resulta qeu no va en texto plano.. y yo no recuerdo cuando si que lo hacia.. aunque hace años seguro que si..

el caso es que dependiendo de lo que quieras obtener hay unas herramientas u otras.. si tu objetivo es ir a por las credenciales cifradas por ssl utiliza ssltrip apoyándote en ese MITM..

Por otro lado, las conexiones que no viajen de forma segura lo hacen en texto plano y con wireshark deberían salirte.. supongo que el proxy controlará las salida hacía internet, pero si tu interceptas los paquetes antes de llegar al proxy todo debería funcionar

Ok mirare eso..

Pero bueno el problema principal de que corrompe las conexiones si no tienes ni idea??

Por donde puedo buscar informacion... Salu2