Utilizando Ettercap para ataque de hombre de en medio - Entre 2 bits

Latest

Entre 2 bits

En este blog hablare un poco de redes, hacking y seguridad informática en este camino hacia una red más segura y accesible.

viernes, 24 de febrero de 2023

Utilizando Ettercap para ataque de hombre de en medio

, ,

En este post veremos como es posible utilizar Ettercap para poder interceptar datos de un usuario registrándose en una página de login, cabe mencionar que esto es solo un ambiente de pruebas y es meramente educativo sin más palabras comencemos.

Herramientas a utilizar

  • Ettercap. 🕷️
  • Wireshark. 🦈

Ambientes de ejercicio.

  • Máquina de Kali Linux. 🧑‍💻
  • Máquina de Metasploitable (para tener nuestro servidor web). 🌐
  • Máquina de prueba Windows.💻

Pasos para el ejercicios:

  • Primero conoceremos nuestra dirección de cada maquina presentado en el ambiente del ejercicio.
Dirección de Máquina Metasploitable

Dirección de Máquina de pruebas

  • Abriremos nuestra dirección del Metasploitable dentro de una navegador web, en este caso lo abriremos utilizando la máquina de pruebas, esto servirá para poder verificar que se puede conectar correctamente al servidor web.

  • Luego de haber echo esto nos dirigiremos a la máquina de Kali Linux donde utilizaremos las herramientas que mencionamos al inicio, como primera abriremos Wireshark, para poder inspeccionar los paquetes de red enviados desde la interfaz de red.

  • Ahora bien lo que haremos será ingresar a la interfaz mostrada y colocar en la barra de filtros http para que solo capture los paquetes http.

  • En este punto abriremos la herramienta que nos servirá para poder efectuar el ejercicio de hombre de en medio llamada Ettercap, como puedes observar en interfaz primaria estará seleccionada la eth0 ya que es la misma que se esta utilizando en el Wireshark, ahora le daremos en el check ✔ ️para iniciar la herramienta.

  • Luego de iniciar la herramienta pulsaremos sobre los 3 puntos en la esquina superior derecha, para poder cargar los host de las máquinas que se encuentran dentro de esta red LAN.

Pulsa donde dice Hosts

  • Pulsaras donde dice Scan for hosts de esta forma cargaran los host que puede ser escaneados dentro de esta red LAN.

  • Como notarás se puede apreciar los host del servidor y de la máquina de prueba, juntos a su dirección MAC(Media Access Control) respectivamente, también podrás darte cuenta que estas 2 direcciones MAC(Media Access Control) empiezan con el 08:00:27 esto es debido a que pertenecen a la red de mi virtualizador los 3 siguientes a la NIC(Network Interface Card).

  • Ahora se seleccionara las máquinas para poder ser comprometidas e interceptadas, al host que termina en 19 lo seleccionaremos y le daremos Add to Target 1 y al host que termina en 20 igualmente se seleccionara pero se le asignará el Add to Target 2.



  • Luego de realizar todo esto estamos listo para lanzar el ataque de hombre de en medio para ello pulsaremos en el icono de un planeta, al realizar esto nos mostrará una lista donde seleccionaremos la opción de ARP poisoning por último se abrirá una pestaña donde deberás darle en OK ya que en este caso tendremos conexiones remotas y ya se estarán comenzando a enviar paquetes dentro de esta LAN.



  • Ahora para verificar que nos encontramos en medio de esta comunicación de servidor y cliente abriremos nuestro navegador web dentro de la máquina de prueba de Windows y donde tenemos abierta nuestra pagina del Metasploitable ingresaremos a donde dice DVWA donde aparecerá un login y ingresaremos un usuario y contraseña y presionaremos en el boton de Login.


  • Luego de haber realizado esto verificaremos en nuestra herramienta de Wireshark los paquetes dentro de esta comunicación cliente-servidor.

  • Notamos que si se registraron la comunicación entre estos 2 host pero vamos un poco más allá, así que lo que haremos será ver que fue lo que escribió el host de la máquina de prueba en el servidor web, para esto buscaremos el archivo que decía login.php ya que este archivo es el que se muestra al cargar la página en el navegador.

  • Luego de encontrar este archivo lo que haremos será darle click derecho en ese paquete y seleccionaremos una opción que dice follow o seguir posterior a esto en Secuencia TCP.

  • Al hacer esto deberá mostrarse en una ventana que nos indicará el HTML y el tipo de respuestas que a ido teniendo con el servidor web, buscando dentro de todo esto nos toparemos con el usuario y con la contraseña respectivamente, también tendremos a la vista el tipo de respuesta por parte del servidor, el día, la hora en que servidor fue corrido, etc.

  • Finalmente podemos concluir correctamente que los datos de nuestra máquina de prueba fueron interceptados correctamente y nos colocamos en medio de estos 2 host utilizando las herramientas de Wireshark y Ettercap, ahora es tu turno de poner en prueba este ejercicio y recuerda.

“Puedes hackear tu presente o tu presente te hackeara a ti”

Read more

Subscribe via email

Author Image

About Gr4bit
Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

By on
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)