El ataque Man in the Middle, en este caso, en una red local (LAN), es una técnica de hacking cuya finalidad es situar al equipo atacante en medio del equipo víctima y el destino router o gateway. Este tipo de ataque nos permite conocer la información que fluye a lo largo y ancho de nuestra red local (o intranet).
La manera en que el equipo víctima identifica el router o gateway, y viceversa, es usando el protocolo ARP, esto es: verificando la dirección MAC e IP de la tarjeta de red del otro equipo (en la tabla ARP). Siendo así, la técnica más común para llevar a cabo un ataque Man-in-the-middle es el ARP Spoofing, o también conocido como ARP Poisoning o ARP Poison Routing en la que el equipo atacante envenena la tabla ARP tanto del equipo víctima (haciéndose pasar por el router o gateway) como la del router (haciéndose pasar como el equipo víctima), y por lo cual todos los paquetes que envíe o reciba la víctima pasarán primero por el equipo atacante.
No está demás aclarar que mientras tengamos al equipo víctima y al router bajo un ataque man-in-the-middle, es necesario hacer un forwarding (reenvío) de los paquetes. De lo contrario dejaríamos sin conexión a la víctima, lo cual resultaría sospechoso.
Ahora que sabemos cómo funciona éste ataque, que tal si miramos cómo funciona con algunos video tutoriales?
Antes que nada, sería bueno que tuvieras claro el cómo funciona el protocolo ARP: Lectura fácil en la Wikipedia, y el bonito RFC 826 [aquí en español].
Los siguientes tres video tutoriales axplican en detalle cómo funciona el ARP Spoofing; y fueron creados por Miguel Angel Calvo (todos los derechos reservados):
Video 1 - Aquí se explican los conceptos básicos del ARP Spoofing.
Video 2 - En donde se explica el uso del Ettercap para realizar un ARP Spoofing.
Video 3 - En donde nos enseñan a detectar si estamos bajo un ataque ARP Spoofing.
En los videos anteriores se utiliza Ettercap para realizar el ARP Spoofing. Pueden hacer el download de Ettercap de la siguiente dirección.
Además de ARP Poisoning/Spoofing, existen otros tipos de ataques Man in the Middle de los que hablaremos en artículos posteriores a éste, tales como:
La manera en que el equipo víctima identifica el router o gateway, y viceversa, es usando el protocolo ARP, esto es: verificando la dirección MAC e IP de la tarjeta de red del otro equipo (en la tabla ARP). Siendo así, la técnica más común para llevar a cabo un ataque Man-in-the-middle es el ARP Spoofing, o también conocido como ARP Poisoning o ARP Poison Routing en la que el equipo atacante envenena la tabla ARP tanto del equipo víctima (haciéndose pasar por el router o gateway) como la del router (haciéndose pasar como el equipo víctima), y por lo cual todos los paquetes que envíe o reciba la víctima pasarán primero por el equipo atacante.
No está demás aclarar que mientras tengamos al equipo víctima y al router bajo un ataque man-in-the-middle, es necesario hacer un forwarding (reenvío) de los paquetes. De lo contrario dejaríamos sin conexión a la víctima, lo cual resultaría sospechoso.
Ahora que sabemos cómo funciona éste ataque, que tal si miramos cómo funciona con algunos video tutoriales?
Antes que nada, sería bueno que tuvieras claro el cómo funciona el protocolo ARP: Lectura fácil en la Wikipedia, y el bonito RFC 826 [aquí en español].
Los siguientes tres video tutoriales axplican en detalle cómo funciona el ARP Spoofing; y fueron creados por Miguel Angel Calvo (todos los derechos reservados):
Video 1 - Aquí se explican los conceptos básicos del ARP Spoofing.
Video 2 - En donde se explica el uso del Ettercap para realizar un ARP Spoofing.
Video 3 - En donde nos enseñan a detectar si estamos bajo un ataque ARP Spoofing.
En los videos anteriores se utiliza Ettercap para realizar el ARP Spoofing. Pueden hacer el download de Ettercap de la siguiente dirección.
Además de ARP Poisoning/Spoofing, existen otros tipos de ataques Man in the Middle de los que hablaremos en artículos posteriores a éste, tales como:
- DNS spoofing
- Port Stealing
- DHCP Spoofing
- STP Mangling
- Port stealing
- ICMP redirection
- IRDP spoofing
- Route mangling
0 Comentarios:
Publicar un comentario