#Exploit – Envenenamiento con #ARP #spoofing

Mediante este tipo de ataques, se puede obtener información sensible de cualquier víctima que esté en la misma red que el atacante, como nombres de usuario, contraseñas, mensajes de correo, conversaciones VoIP, etc.

Ejemplo de arpspoof

La aplicación arpspoof está diseñada para realizar envenenamientos ARP dirigidos a hosts concretos, por lo que no realiza un envenenamiento global, o por lo menos eso me ha parecido al examinar los paquetes, pero es muy fácil de manejar y funciona a la perfección.

Supongamos las siguientes condiciones:

  • La IP de nuestro router es la 192.168.1.1
  • Nuestra IP es la 192.168.1.10
  • La IP de nuestra víctima es la 192.168.1.69
Ahora configuraremos nuestro sistema para que reenvíe todos los paquetes a sus verdaderos destinatarios mediante el comando:
 # echo 1 > /proc/sys/net/ipv4/ip_forward
Y verificaremos
 # cat /proc/sys/net/ipv4/ip_forward 
Y nos debe devolver un «1» obligatoriamente si no se les muestra quiere decir que aun no esta bien configurado.

Ahora procedemos a envenenar a nuestra victima:

Ponemos cada uno de estos comandos en una consola diferente para indicar que nuestra MAC es la MAC asociada a la IP del router y que también es la MAC asociada a la IP de nuestra víctima:
 # arpspoof -i wlan0 -t 192.168.1.1 192.168.1.69

 

 # arpspoof -i wlan0 -t 192.168.1.38 192.168.1.1
Yo he puesto wlan0 después del -i porque esa es la interfaz con la que me conecto a mi red.
Por último ejecutaremos Wireshark y ya podremos analizar los paquetes de nuestra víctima.

¿De cuánta utilidad te ha parecido este contenido?

Armando Felipe Fuentes Denis

Director de Infraestructura en Guajiritos S.R.L.

Ver comentarios

  • MI lindo para eso estan los IDS, snort + snorby, psad y con la misma herramienta arp-spoofing puedes proteger la red, hay otros buzos para proteger redes, jaaa. tambien hay otras maquinas mas potentes que Raspberry Pi salio la segunda version con arm v8 tambien la probamos, y nos trabaja bien, tenemos el laboratorio de seguridad en el Sldos.

    • no, existen estas herramientas para windows, lo que dudo que funcionen igual

Compartir
Publicado por
Armando Felipe Fuentes Denis

Entradas recientes

Alta disponibilidad de sus base de datos con Percona XtraDB Cluster en Kubernetes

Uno de los grandes retos al que nos podemos enfrentar cuando una aplicación crece, es…

8 meses hace

Home automation (Parte 3) – ESPHome

Qué es lo que deseo hacer en este capítulo? Básicamente un sonoff, quiero encender/apagar las…

1 año hace

Home automation (Parte 2) – Home Assistant

Hace algunos meses estoy escuchando hablar del proyecto Home Assistant (HA). En palabras literales del…

1 año hace

Home automation (Parte 1)

Desde hace varios meses vengo con la idea de automatizar la casa donde vivo. Poco…

1 año hace

Cocinando una imagen personalizada de OpenWRT

El artículo describe el uso para un caso particular de OpenWRT y la creación de…

1 año hace