-
7/21/2019 Man in the Middle Con Ettercap
1/12
Man In The Middle con Ettercap
MITM - Man In The Middle - Envenenamiento ARP - ARP spoofing - ARP
poisoning,En este tutorial se explica cmo esnifar una red o un equipo en concreto sin que noscoloquemos fisicamente entre l y su puerta de enlace. Un escenario ideal es hackearuna red wireless, nos conectamos a la red como si fueramos un host ms, y usamosesta tcnica para que todo el trfico pase por nosotros, y lo analizamos con el softwareque sea, o mismamente con el Ettercap. Este sera un ejemplo lgico de qu es Man InThe Middle:
Nos colocaramos mediante el envenenamiento ARP en el medio, es decirles a losclientes de la red o a uno en concreto que su puerta de enlace somos nosotros,simplemente lo que se le hace es cambiarsele la MAC de su puerta de enlace y sepondra nuestra MAC, as el switch nos mandara el trfico, y ya nosotros a internetautomticamente.En este procedimiento usaremos el software gratuito Ettercap para demostrarlo, nosbajaremos el cliente para Windows y nos lo instalamos que es muy simple suinstalacin. Su web oficial:http://ettercap.sourceforge.nety porAKIuna versinpara Windows (o busca en Google!).
http://ettercap.sourceforge.net/http://ettercap.sourceforge.net/http://ettercap.sourceforge.net/http://www.xatrix.org/dload.php?id=18http://www.xatrix.org/dload.php?id=18http://www.xatrix.org/dload.php?id=18http://www.xatrix.org/dload.php?id=18http://ettercap.sourceforge.net/ -
7/21/2019 Man in the Middle Con Ettercap
2/12
-
7/21/2019 Man in the Middle Con Ettercap
3/12
Bien, ahora lo que haremos es ver que equipos hay en la red, para ello la escaneamos
"Hosts" > "Scan for hosts"
Esperamos que busque en la red...
-
7/21/2019 Man in the Middle Con Ettercap
4/12
Y nos dice que ha encontrado 48 equipos, ok, veamos cuales son "Hosts" > "Hosts list"
-
7/21/2019 Man in the Middle Con Ettercap
5/12
Lo primero que suelo hacer es agregar como Destino1 la puerta de enlace, por la que
sale la gente a internet, en mi caso la 192.168.1.202, la selecciono y pulso en "Add toTarget 1",
-
7/21/2019 Man in the Middle Con Ettercap
6/12
Ahora debemos agregar las mquinas que queremos espiar, en mi caso slo quiero ver
una en concreto, la 192.168.1.203, la selecciono y pulso en "Add to Target 2" y acorrer, pero si lo que realmente queremos es esnifar toda la red, seleccionamos todosmenos el host anterior y los agregamos como Target2 (o ninguno).
-
7/21/2019 Man in the Middle Con Ettercap
7/12
Comenzamos a esnifar, da igual el orden, si comenzar ya a esnifar o hacer primero el
envenenamiento ARP, bueno "Start" > "Start sniffing"
-
7/21/2019 Man in the Middle Con Ettercap
8/12
Y ahora hacemos el envenenamiento, para ello desde "Mitm" > "Arp poisoning..."
Marcamos "Sniff remote connections" y damos a "OK"
-
7/21/2019 Man in the Middle Con Ettercap
9/12
Ahora cmo est esnifando y el envenenamiento habilitado es esperar a que el
ettercap nos pille las contraseas, pero OJO! que slo nos pillara las que son textoplano, como POP3, FTP, Telnet... en este ejemplo se ve que mi victima se haconectado por FTP a una direccin IP, me indica con que usuario y contrasea.Perfecto, vemos que funciona! lo que podramos ahora es utilizar nuestra imaginacinpara absorver toda la informacin posible, como poner un sniffer que nos saque todo eltrfico cmo elEtherealo elWireshark... o si creemos que est usando MSNMessenger, podemos ver con quien habla con elMSN Sniffer... usar la imaginacin!!!
http://www.ethereal.com/http://www.ethereal.com/http://www.ethereal.com/http://www.wireshark.org/http://www.wireshark.org/http://www.wireshark.org/http://www.bujarra.com/MSNSniffer.htmlhttp://www.bujarra.com/MSNSniffer.htmlhttp://www.bujarra.com/MSNSniffer.htmlhttp://www.bujarra.com/MSNSniffer.htmlhttp://www.wireshark.org/http://www.ethereal.com/ -
7/21/2019 Man in the Middle Con Ettercap
10/12
Esto es para que se entienda lo que es el envenenamiento ARP, con el comando "arp -a" se ven las tablas arp de un equipo, por ejemplo, si lo ejecuto en el PC victima antesde hackearle vemos que la puerta de enlace, la 192.168.1.202 tiene una direccin MACasociada. Pero en cuanto se le envenena la MAC cambiar y ser la MAC del equipoatacante, para que todo el trfico pase por l.
-
7/21/2019 Man in the Middle Con Ettercap
11/12
OJO! cuando acabemos de jugar, debemos parar el envenenamiento por que si no,
cuando apagemos nuestro equipo(el atacante), la victima se quedar sin conectividada internet ya que nosotros somos su puerta de enlace. As que "Mitm" > "Stop mitmattack(s)".
"OK"
-
7/21/2019 Man in the Middle Con Ettercap
12/12
Y lgicamente pararamos de esnifar ya que hemos finalizado de jugar, "Start" > "Stop
sniffing".
Pues este procedimiento se puede usar para cualquier entorno, sea una red wifi, unalan... nunca usaremos este documento para hacer el mal, para realizar daos,simplemente como curiosidad y probar el estado de nuestra red. Si queremos evitarque nos puedan atacar de esta forma, deberamos de proteger nuestras conexionescon la mxima seguridad, nunca usando contraseas en texto plano, y si debe de ser,encriptaremos la red con IPSec
