Problema con ataque "man in the middle"

Iniciado por Wouber, 28 Noviembre 2013, 11:36 AM

0 Miembros y 1 Visitante están viendo este tema.

Wouber

Hola, resulta que estoy probando el tema este de los ataques MITM y el "sniffing" de IPs con las que compartes una misma red local, y para ello lo estoy probando con dos portátiles mios. Bien pues he conseguido hacer con uno de los portátiles el MITM con ettercap y "sniffear" el trafico de red del segundo portátil con wireshark. Puedo ver que paginas visito en el segundo portatil y incluso sacar cookies, usuarios y contraseñas de sitios donde la seguridad es menor. Para Facebook, Twitter o Hotmail, sé que no se pueden sacar así tan fácilmente las contraseñas pero supuestamente debería poder sacar las cookies así que lo intenté, pero resulta que mientras estoy haciendo el MITM y "sniffeando" al segundo portátil, éste (el segundo portátil) ni siquiera me deja acceder ni a facebook ni a twitter ni, en definitiva, a ninguna pagina con algo mas de seguridad. En cuanto corto el MITM y el "sniffing" con el primer portátil, el segundo portátil entra sin problemas a todas esas paginas...

¿Cómo puedo solucionar esto? ¿Es que esas paginas detectan el "sniffeo"? ¿Si es así como impido que lo hagan?

Gracias. Un saludo

El_Andaluz

Una pregunta este ataque se puede hacer con el wifislax4.7.2 y ver las contraseñas de hotmail y fecebok vamos todo lo que se tecleado en mi ordenador aunque yo haya borrado mi historial de mi ordenador con clean pregunto ?

sanson

hola


Citarni siquiera me deja acceder ni a facebook ni a twitter ni, en definitiva, a ninguna pagina con algo mas de seguridad. En cuanto corto el MITM y el "sniffing" con el primer portátil, el segundo portátil entra sin problemas a todas esas paginas..

en realidad no detectan el sniffer, lo que si detectan es que estas redireccionando la direccion a una no segura y por eso no te dejan loguearte,  si refrescas la pagina un par de veces, es posible que entres en la pagina de loguin, con una advertencia en color rojo que dice que estas siendo redirigido, pero seguira sin dejarte entrar en el login y password.   

es un metodo de seguridad de las paginas con https (no todas)


saludos
Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS

Cr4id3r

Buenas Wouber,

te recomiendo si deseas hacer ese tipo de ataque en ese tipo de paginas que utilices phishing, para esta tecnica puedes utilizar se-toolkit es bastante util para estos casos, ya me contaras como te ha ido.

Un Saludo, Cr4id3r.

Vive solo por lo que estas dispuesto a morir.

Sh4k4

Citarlo que si detectan
vamos las paginas en si no detectan el sniffeo o el mitm mas bien es el navegador incluso loas Antivirus, firewalls y demas tools que resguardan estos spoofeos a ese nivel... si es que hay (ipv6) o tienes instalado (ipv4)...

Citar
con el wifislax4.7.2 y ver las contraseñas de hotmail y fecebok vamos todo lo que se tecleado en mi ordenador aunque yo haya borrado mi historial de mi ordenador con clean pregunto ?
wifislax 4.7.2 al parecer si, sino solo tendrias que instalar el modulo correspondiente, vamos todo lo tecleado por tu ordenador no, eso seria un keylogger y aca se habla de un MITM que es eso estar en medio de las comunicaciones asi TU al estar en esa posicion puedes interceptar las contraseñas y demas datos que salen del ordenador que estan sniffeando, aunque hallas borrado con ccleaner o lo que sea, aca no veo como te proteja el ccleaner pero vamos si tu visitas xxxyeayea.com y borras tus historiales y alguien te hace mitm vera que entraste a xxxyeayea.com, tus logins, urls, pass, textos, etc. con o sin usar el ccleaner.

Citarutilices phishing
el phishing es mas online, es decir te llega un correo electronico y ahi te dicen que tu X pagina requiere tu informacion personal, nombre, direccion, usuarios, contraseñas, etc, para restaurar, revisar, estructurar, cualquier motivo y realmente no es de dicha pagina sino de alguien mas queriendo tus datos. El phishing es mas usado en bancos especialmente pero lo usan tanto en correos como hotmail(las famosas tarjeticas de gusanito), facebook(te añadieron y dijeron algo logeate desde aqui) Y el software espia esta alojado en algun servidor online donde capturan tus datos en texto plano o los envian por correo al atacante.

lo que Cr4id3r se refiere es mas bien a los SCAMS, los cuales no solo pueden ser instalados en algun portal web online para suplantar (por ejemplo facebook): htttttp:f4ceb00k.com y spoofeando el dns u algun otro metodo, redireccionar TU pagina donde se logean y obtener la contraseña, otra es poner la maquina del atacante con el face falso y solo redireccionar a la ip del atacante dentro de la misma red, claro con sus respectivos errores que eso conlleva, ademas del nivel del scam el cual puede ser del tipo tan simple como capturar tu pass o capturar y logearte...

El sniffeo al https es posible tambien, asi como el secuestro se sesiones cookies y tambien los scams y phishings atacks solo es cuestion de ver cual es mas factible al ambiente red y si tu estas presente o no en la red referida, obviamente todo con el animo de aprender, protejer y hacerlo en redes en las cuales tienes permiso y saben que tu estas testeando la red con dichos propositos.

El_Andaluz

SH4K4
Citarwifislax 4.7.2 al parecer si, sino solo tendrias que instalar el modulo correspondiente, vamos todo lo tecleado por tu ordenador no, eso seria un keylogger y aca se habla de un MITM que es eso estar en medio de las comunicaciones asi TU al estar en esa posicion puedes interceptar las contraseñas y demas datos que salen del ordenador que estan sniffeando, aunque hallas borrado con ccleaner o lo que sea, aca no veo como te proteja el ccleaner pero vamos si tu visitas xxxyeayea.com y borras tus historiales y alguien te hace mitm vera que entraste a xxxyeayea.com, tus logins, urls, pass, textos, etc. con o sin usar el ccleaner.

Me podrías decir con que herramienta del wifislax 4.7.2 puedo hacer para ver las contraseñas de mi skype por ejemplo de mi hotmail  y todo mas o menos que se haya   escrito por mi pc aunque se haya borrado con ccleaner como te dije antes si puedes explicar quiero probar haber si soy capaz de hacerlo.

ChimoC

Buenas:

@Elsevi: tanto con ettercap como con wireshark

Saludos

ChimoC

El_Andaluz

Muchas gracias chimoc pero como se utiliza esta herramienta tanto con ettercap como con wireshark en el wifislax4.7.2 Yo la he utilizado poco si me puedes explicar en un video o algo los pasos alguien se lo agradecería mucho.