.png "Flu Project")
jordisk
Soy un joven de 18 años apasionado de Informática en general y mas concretamente de las tecnologías web, redes sociales y Seguridad.
Entradas de jordisk
Jugando con Ettercap (parte 2 de 3)
20 mar
Muy buenas! Hoy vamos a explicar una de las muchas maneras de las que podemos aprovechar el plugin dns spoof. En concreto usaremos SET (Social Engine Toolkit), clonando la web de twitter y robando credenciales.
Para empezar, abriremos una nueva ventana del terminal y ejecutamos SET.
“cd /pentest/exploits/SET”
“./set”
Suponiendo que tenemos la aplicación actualizada, escogemos la segunda opción, ataques web.
En este segundo menú, podremos escoger entre una amplia gama de opciones, en lo personal acostumbro a usar el Multi-Attack Web Method ya que da muchísimo juego, aunque en esta ocasión la opción escogida es la 3, Ataque de credenciales.
Ahora simplemente debemos introducir la web a clonar, en nuestro caso twitter. (Recordar hacer el registro dns de la web y nuestra ip en el archivo etter.dns como vimos en el primer artículo).
Una vez introducida, solo quedará esperar a que cualquier equipo de la red haga la petición dns de twitter.com y nuestra máquina la responderá con la falsa ip en lugar de la del servidor legítimo.
Recordad que, si el equipo cliente tiene almacenada en caché la información de la consulta dns no surgirá efecto, por lo que os recomiendo al hacer las pruebas, borrar la chaché dns “ipconfig /flushdns” y los datos del navegador, por si acaso.
En la última entrega sobre ettercap, trataremos la opción de aplicar filtros, para modificar los paquetes. Cambio de imágenes, palabras, redirecciones, etc.
Dicho esto, a disfrutar!
Jugando con Ettercap (Parte I de III)
17 feb
Buenas a todos, en el artículo de hoy vamos a tratar con ettercap, una aplicación muy potente y tremendamente útil pero de la que en este blog solo se ha hablado en un post.
Para hacer las pruebas utilizaremos un par de máquinas virtuales, una de ellas con Backtrack y otra con Windows XP. Supongo que no hace falta decir cuál será la máquina atacante y cual la víctima 
Para empezar vamos a buscar y editar el archivo etter.dns por si luego decidimos suplantar alguna web. En este ejemplo editamos el archivo para que las peticiones DNS a twitter.com devuelvan nuestra ip y no la real del servidor de twitter.
El siguiente paso es, directamente realizar el ataque MiTM incluyendo el plugin dns_spoof. El parámetro -Tq simplemente indica cómo queremos ver los datos en pantalla, -i para especificar la interfaz a usar, -M arp para envenenar las tablas ARP y por último las // // indican a que equipos queremos modificarles las tablas arp. Si quisiéramos atacar solo a un equipo o un rango entre las dos primeras // escribiríamos el rango o IP concreta y lo mismo para el caso del router pero en las segunas //. Si el ataque quiere realizarse a toda la red basta con hacerlo tal y como se muestra en la imagen.
Para comprobar si se han envenenado las tablas ARP correctamente, nos vamos a nuestra máquina víctima y desde la consola de comandos y tecleamos “arp –a”.
La primera consulta a las tablas se hizo antes de ejecutar ettercap y por tanto el equipo atacante y el router tienen MACs diferentes. En la segunda consulta tanto el router como la máquina con Backtrack tienen la misma dirección física por lo que el envenenamiento se ha hecho de forma correcta.
La próxima semana veremos cómo darle uso al plugin dns_spoof y gracias a las falsas respuestas dns, robar credenciales o conseguir el control sobre el otro equipo.
