Man In The Middle
Que tal madahackers, hoy vamos a hacer un ataque de man in the middle
con la herramienta de whireshark
Abrimos Wireshark, una vez abierto, seleccionamos la interfaz de red de la que queremos capturar paquetes:
DONACION POR BITCOIN
1PcoqSLDRqruktaF8qBNpjwyU4e3ZYVkze
con la herramienta de whireshark
Abrimos Wireshark, una vez abierto, seleccionamos la interfaz de red de la que queremos capturar paquetes:
ahora vemos que el sniffer ya esta interceptando el trafico en la red, donde nos muestra, el origen del destino, protocolo e información. Aquí vemos en texto plano la consulta que se hizo desde la barra del navegador
En los packetes capturados correspondientes también vemos como intercepto las credenciales usadas para loggeo en una aplicación web
<h2> Modificando datos entre el servidor y el cliente</h2>
Cuando realizamos un ataque Man in the Middle, no solo podemos ver el trafico entre los sistemas victima, sino tambien modificar los requests y respuestas y hacer que trabajen como queramos.
Lo que utilizaremos en este ataque sera un script de filtrado, el cual trabaja en ettercap, el codigo se muestra en el .txt es con el que esta constituido el filtro de ettercap.
Ahora lo que haremos será compilar el .txt en el compilador de ettercap para convertirlo a una extensión tipo .ef
Una vez compilado el filtro, lo cargamos en ettercap para su uso, en ettercap abrimos la pestaña "filters" y después en "Load a filter" y seleccionamos el nuestro. Una vez hecho esto nos mostrara que fue cargado correctamente y esta en uso. Si nosotros nos loggeamos en la pagina , vemos como intercepta las credenciales y corre el script filtrado.
Al igual vemos en Wireshark, como el sniffer intercepto las variables USER y PASS
DONACION POR BITCOIN
1PcoqSLDRqruktaF8qBNpjwyU4e3ZYVkze
Comentarios
Publicar un comentario