MAN IN THE MIDDLE
Para empezar con esta seccion primero debemos saber que es un man un the middle, o MitM. El ataque man in the middle es una técnica que consiste en monitorizar el tráfico de un host al router, es una técnica sencilla que se desvía el tráfico por nuestro dispositivo, y una vez conseguido, lo capturaremos y descifraremos tal y como expondremos más adelante.
- Programas necesarios y requisitos, para realizar el ataque:
- Ordenador con sistema operativo Linux.
- Programa Whireshark.
- Programa ettercap.
El primer paso a realizar, es abir el terminal de linux, y entrar en modo administrador
sudo su
Ejecutaremos el Wireshark en segundo plano wireshark&
Y abriremos el programa ettercup ettercup -C
ettercup
Una vez llegados a este punto, selecionamos a la víctima, pinchamos en la opción HOST, en donde se
nos desplegará un menú, y buscamos Scan for host, en este punto ya sabemos los usuaios conectados
a nuestra propia red, por lo que ya estamos listos para desviar el tráfico.
En el menú de la aplicación seleccionaremos Targets → select target.
Después seleccionamos en el menú MitM → ARP Poisoning, y escribimos en la opción remote y pulsamos enter.
Por último, solo nos queda empezar a escuchar, Start → Start Sniffing
whireshark
Una vez realizados estos pasos volvemos a wireshark, seleccionamos el tipo de interfaz
utilizada, eth0 o wlan0 dependiendo si estamos conectados por cable o mediante una red inalámbrica, y empezamos a capturar los paquetes.
Si observamos la direccion ip de los paquetes, podremos observar que tienen la ip dela víctima.
Si queremos ver el contenido de estos paquetes nos hará falta un desencriptador de paquetes,
exitiendolos de open source, como es el caso de tcpxtract.
