No consigo hacer un mitm

Iniciado por edwarrow, 5 Octubre 2016, 14:45 PM

0 Miembros y 3 Visitantes están viendo este tema.

edwarrow

Buenas a todos,

He intentado buscar un tema parecido pero no lo he encontrado. El caso es que Intento demostrarle a mi jefe que VNC no es seguro ya que no va cifrado. Pero claro en la empresa que trabajo tiene una red algo gorda con un firewall de por medio... y esas cosas. Entonces no puedo esnifar tráfico en modo monitor porque el switch no lo permite, cuando intento un ARP Spoofing el firewall me salta.

¿Como puedo realizar un MITM cuando la red te complica la vida? ¿Que otros pasos debo de seguir?
He probado con cain & abel, ettercap y evil foca, pero no he tenido éxito. Supongo que será porque hay algo que me falta por hacer.

Un saludo,

RaloGomez

Ayer vi un vídeo sobre este tema, no se si tendrá mucho tiempo o si seguirá funcionando. Era con sslstrip y ettercap, si buscas ataque mitm sslstrip en youtube seguro que encuentras del que te estoy hablando.

Saludos.

edwarrow

Simplemente quiero capturar el tráfico entre 2 maquinas, no necesito descifrarlo ya que va en claro.
Pero hay algo que tengo que hacer para bypassear ese firewall que me hace la vida imposible y poder hacer un MITM :(

warcry.

cual es la funcion de un firewall?
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

edwarrow

Pues es un firewall con ids/ips supongo(no se si será utm), lo que se es que me tira la red entera cada vez que lo intento.  O lo mismo es el switch el que lo bloquea.  Lo desconozco la verdad.

warcry.

veo que no has entendido por donde iba mi pregunta.

vamos a ver así, tu tienes tu coche aparcado en la calle, abierto y con las llaves puestas, eso quiere decir que cualquiera puede montarse en tu coche y llevárselo, luego no es seguro dejar el coche así.

ahora tienes el mismo coche en las mismas condiciones, pero aparcado en el garaje de la casa blanca, ¿se lo puede llevar cualquiera?

que vnc no vaya cifrado, no significa que sea inseguro, si hay una buena arquitectura de red, y una buena seguridad, para ejemplo tu tema.

que aun así, te crees un peligroso huanker y sigues empeñado en el asunto, pues solo te queda estudiarte a fondo la arquitectura y la seguridad de la red, para ver si encuentras un fallo por el que colarte.

que no hay fallos, pues te tocara recurrir a malware y a ingenieria social.

pero al final no habrás demostrado lo que quieres, que es que el vnc es inseguro  ;)
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

edwarrow

Entiendo lo que quieres decir, pero por eso mismo pregunto, por si alguien sabe de algunos pasos mas que me permitan seguir.

Es decir, por ej. Se supone que https va cifrado y no se puede snifar(ilegible).  Pero siempre hay algo mas que te permite "degradarlo" a http.

No se si hay técnicas mas avanzadas en mitm,  por eso hago mi pregunta,  ya que no se hasta donde se puede llegar.

😉

R3Gn1

en estos momentos el sniffear se a vuelto muy dificil ya que ahora todos los sitios webs mas populares tiene el protocolo de seguridad web HTTPS que es seguro asi como las redes sociales mas conocidas yotube etc...

la unica forma que puedes realizar un snffieo claro y perfecto es que la victima acceda a sitios HTTP que es un protocolo inseguro  y que use el navegador explorer por que el firefox y el chrome ya vienen con "buena seguridad" :V.

maxam

#8
Cita de: R3Gn1 en 30 Noviembre 2016, 18:11 PM
en estos momentos el sniffear se a vuelto muy dificil ya que ahora todos los sitios webs mas populares tiene el protocolo de seguridad web HTTPS que es seguro asi como las redes sociales mas conocidas yotube etc...

la unica forma que puedes realizar un snffieo claro y perfecto es que la victima acceda a sitios HTTP que es un protocolo inseguro  y que use el navegador explorer por que el firefox y el chrome ya vienen con "buena seguridad" :V.

Bueno, pero realmente con un MITM se podría hasta hacer phising sirviendo contenido desde tu máquina así que los protocolos y los exploradores darían igual.


engel lex

CitarPero siempre hay algo mas que te permite "degradarlo" a http.


esto es falso... FB y muchas paginas, simplemente no tienen servicio http, es decirlo, si pudieras forzarlo, el servidor retornaría error 30x "movido permanentemente" y te indicaría ir a https... de todas formas no va a sucedeer por algo llamado HSTS donde el navegador si detecta que intentan enrutarlo por http, dará alerta
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.