Bueno, como lo prometido es deuda, realizaremos un ataque a el hijo de la mil p!€/&"/s que se está colgando de nuestra red.
Para este caso, voy a realizar la prueba de concepto, con un modem x sin switch ni firewall, porque la mayoría de las personas, así lo tienen.
Supongamos que el sujeto está colgado de nuestra red
Opción 1: llorar porque tu ancho de banda esta por debajo de 0.20 mb.
Opción 2: seguir leyendo este post y hacerte todo un fucking ninja de los ataques man in the middle.
Ok, para los que habéis escogido la opción 2.
No les voy a decir que cambien el password de su modem, antes de eso vamos a hacer que suplique no haber nacido aquel que no esté pagando por el servicio.
Lo primero que haremos será la estructura del ataque.
El ataque se compone de varias técnicas que al fusionarlas, obtenemos resultados positivos y credenciales xD.
Man in the middle.
Es el nombre del tipo de ataque que haremos; donde nuestra maquina se pondrá en lugar del modem; recibirá y resolverá conexiones y así podremos sniffar las conexiones.
Conociendo el ataque:
Se ejecutará una serie de herramientas y scripts para interceptar información muy valiosa para el o la que esté colgado de nuestra red, las cuales son:
*Ettercap: es un un receptor de conexiones A.K.A. Sniffer, el cual soporta varias direcciones activas y pasivas.
Greasemonkey: es un Plugin para firefox el cual nos permitirá ejecutar el script de dumpeo de la información.
Cookie Injector: es el script que ejecutaremos; no es necesario tener conocimientos de programacion.
*En el siguiente post se harán las respectivas configuraciones, puesto que no solo con ejecutarlo funcionará.
Lista la Cronica de un ataque parte 2
jueves, 31 de mayo de 2012
Crónica de un ataque (parte 1)
0 comentarios:
Publicar un comentario