mitm_red

Ataques Man In The Middle

Hoy, los amigos de RedesZone publican un programa interesante, que se suma a los existentes, para llevar a cabo ataques Man In The Middle. Un tipo de ataque que está dirigido a que el intruso se coloque en medio de una comunicación, esto es y en general, entre una víctima e Internet.

La finalidad de este clase de ataques es la captura de información, y el programa mitmAP que compartimos es una herramienta que  incorpora varios software que facilitan las diferentes tareas.

Algunas de las particularidades de mitmAP 2.0 son:

mitmAP es un programa escrito en python. Como se señala anteriormente, el software incluye otras herramientas para realizar ataques   Man in The Middle. Entre ellas podemos mencionar  SSLstrip, que permite capturar y descifrar las conexiones HTTPS de una víctima.

mitmAP 2.0 incluye asimismo,  Driftnet; idónea para la descarga de  imágenes que la víctima esté viendo en tiempo real en su ordenador. Otros aspectos a destacar de este este software es que “incorpora todas las herramientas necesarias para montar un punto de acceso falso y que las víctimas se conecten a él para facilitar la captura de todos los datos.

También es capaz de utilizar Wireshark para ver en detalle todos los paquetes de datos. Por último, incorpora mitmproxy y software para realizar ataques DNS Spoofing, todo ello con el objetivo de ser el mejor todo en uno para ataques MITM.”

Requisitos

Los únicos requisitos de mitmAP es tener Python3 instalado en nuestro sistema operativo basado en Linux. Es indispensable contar con los privilegios de root, en virtud que el mismo programa Python se encargará se ocupa de instalar todas las dependencias, sin que debamos hacerlo nosotros manualmente.

Descarga e instalación

Lo primero que tenemos que hacer es descargarnos el programa Python desde el repositorio oficial de mitmAP en GitHub, otra opción es clonar dicho repositorio en nuestro sistema operativo y desde ahí ejecutar el fichero .py.

ataque-1

Una vez descargado, lo debemos ejecutar con permisos de administrador:

ataque2

Cuando lo hayamos ejecutado por primera vez, veremos algo como esto, preguntándonos si queremos instalar todas las dependencias.

ataque3

Cuando estén instaladas todas ellas, nos saldrá un pequeño asistente preguntándonos los nombres de las interfaces de red (Wi-Fi y cableada), si queremos usar SSLStrip2 y Driftnet, si queremos habilitar un SSID, el canal de la red inalámbrica etc.

Funcionamiento de mitmAP 2.0

El funcionamiento de mitmAP 2.0 es muy sencillo. La segunda vez que lo ejecutemos nos volverá a pedir si queremos instalar o actualizar las dependencias, seleccionamos que no. A continuación nos saldrá un asistente de configuración donde podremos configurar todos los parámetros de la red inalámbrica, cableada y también si queremos lanzar un ataque DNS Spoofing, por ejemplo.

Toda la información que el programa capture, irá a la ruta “/home/bron/mitmAP/logs/” donde podremos analizarla en detalle.

Para más información sobre esta herramienta    el repositorio oficial de mitmAP en GitHub

Fuente donde se obtuvo información y capturas: RedesZone.net

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">