Andiparos: Paros no ha muerto del todo!!!
Andiparos es un "fork" del incombustible Proxy Paros. Es un web proxy de código abierto que durante muchos años ha sido, y aún hoy es una de las herramientas básicas a la hora de evaluar la seguridad en aplicaciones web. Como su antecesor permite realizar el rastreo de páginas web, analizar el contenido, interceptar y modificar peticiones, lanzar un escaneo automático, etc
Podréis obtener más información en la web de la herramienta.
Interceptando comunicaciones web cifradas (I)
Mostramos a continuación un ejemplo muy sencillo y rápido de como llevar una ataque de spoofing en una LAN. Con él conseguiremos ver todo el tráfico del usuario atacado en tiempo real, a partir de un archivo donde volcaremos esa información y en pantalla. Para llevar a cabo el ataque todos los comandos tienen que ser ejecutados con derechos de administrador.
- Nos aseguramos que tenemos instalado el software necesario: openssl y la suite dsniff
- Generamos nuestro certificado. No voy a explicar como, hay millones de howto por ahí.
- Conseguimos que nos lo firme un CA Válido y confiable. Esto es lo difícil. Necesitamos dinero o:
(a) Que nos lo firme entidades que no nos cobran (http://cert.startcom.org/ , http://www.cacert.org/). El problemas de estos CA es que los navegadores no se suelen fiar mucho de ello.
(b) Podemos hacer que nos los firmen entidades confiables. Esto normalmente cuesta dinero (y mucho), pero muchas de ellas te lo firman, como una versión de prueba podríamos decir, para 30 días. Para nuestros propósitos nos sobra. Un ejemplo de entidades que hacen esto puede ser: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm
- Antes de seguir tentemos que activar el forwarding:
echo "1" > /proc/sys/net/ipv4/ip_forward
Pcapr
Hace un tiempo un nuevo portal colaborativo a empezado a funcionar. Se trata de Pcapr (by mudynamics.com), un sitio donde podemos descargar, editar, analizar, modificar y cargar archivos pcap.
La interfaz es muy sencilla y permite realizar varias acciones interesante, como por ejemplo realizar busquedas bastante detalladas:

O editar el contenido:

Y por supuesto, descargarte el archivo pcap.
Además de poder acceder y compartir pcap's Pcapr nos permite además, mediante Cap'r Mak'r, crear archivos pcap de manera sencilla. Veamos como funciona con un sencillo ejemplo:
Vamos a crear un archivo pcap que contenga una petición HTTP con su correspondiente respuesta.
En primer lugar indicamos el contenido, tanto de la petición como de la respuesta. Podemos editar el User-Agent entre otras cosas. En este caso podemos "Editable" y de esta manera comprobaremos facilmente que la petición se ha creado correctamente.
En la respuesta podemos añadir como payload un fichero de nuestro sistema e indicarle desde la versión del servidor, hasta el tipo de contenido como vemos en la imgen.

Una vez tenemos el contenido pasaremos a indicarle lo que necesitamos para realizar la conexión TCP...

Ya nos podemos descargar lo que hemos creado y comprobar que efectivamente no nos ha engañado, y por lo menos el "User-Agent" es el que pusimos
.

+info www.pcapr.net

