Vereis, os presento la octava aportacion con algo k crei muy importante, en el hacking uno tiene a menudo muy claro ciertos conecptos i a veces se encuentra ante un problema k puede parecer insuperable, i no lo seria si el hacker conociese todas las tecnicas existentes, es importante conocer tecnicas minoritarias…
aki vamos a dar una vista rapida a las siguientes tecnicas poco conocidas por norma general:
man in the midle
sniffing
1. man in the midle
este tipo de atakes engloba cualkier atake en el cual el resultado sea k el atacante kede situado en medio de una comunicacion entre un cliente i un servidor, podriamos poner como ejemplo…vamos a casa de un amigo del cual sospechamos k es homosexual i sabemos k posiblemente visita paginas con contenido obsceno de hombres con otros hombres, ante tal aberracion t asustas i k haces? como puedes saberlo? tu amigo se va un momento i descubres k no se guarda el historial por k ha sido desactivado i k tmp se acepta ninguna cookie i k las ultimas url tipeadas tmb se borran automaticamente, no hay ni rastro, estaras toda la vida pensando k a lo mejor tu amigo es gay? no!
ahora imaginaos k antes de salir de casa haveis situado algun tipo de servidor en vuestro pc k recive coneixones http i las redirecciona, el resultado es k en el momento k nuestro amigo gay se va, i nos deja solos, abrimos su navegador i en las opciones (sea el navegador k sea) situamos como proxy la ip de nuestro pc, el k tenemos en casa k esta a la espera de conexiones, le damos a aceptar i cuando nuestro amigo vuelve hacemos como k no sabemos nada.
el resultado es k todas las webs k visite pasaran antes por ti, tu las visitaras i se las reenviaras a el, todo automaticamente i registrandose…gracias a dios un dia tu amigo empieza a ver webs como www.petardas.com i nunca entra a la seccion gay, asi k descubres k en realidad es homosexual, lo peor es k eso kiere decir k tus sospechas de k se lo montaba con tu novia son ciertas xD
en fin, fuera de rodeos, esto es basicamente un man in the midle, el programa utilizado podria ser el achilles para windows (k gente lammer creen k solo sirven de forma local, i no saben k pone el 5000 a la espera de conexiones por defecto)
existen otros man in the middle, muy variados, pero este seria el basico.
2. sniffing
en las redes ethernet k no utilizan un switch para interconectar los terminales, (el switch es inteligente i evita esto) se puede sniffear datos…pero k es sniffear? vereis, segun lei en algun manual de carolin meinel hace 2 años o por ahi, decia:
sniffiers: en ingles, del termino sniff, sorber
pero a mi k me importa lo k snigifike sniff i encima en ingles? por favor, io kiero aprender hacking i ademas lo kiero en castellano (o español, como mas les guste)
bueno no me enrrollo mas, vereis en las redes ethernet, el sistema de direccionado de paketes (es decir, el sistema k se usa para enviar i recivir paketes a kien deben ser enviados i no a otro) no se basa en ip’s, en principio puede parecer k si, pero no es asi, se basa en direciones mac, k son como unas ip’s internas de las tarjetas de red, cuando un usuario tipea la ip de otro en la red ethernet, en realidad el protocolo arp encargado de las mac informa a ese usuario de cual es la mac con la k debe establecer la comunicacion, es decir la mac asignada a esa ip.
pero lo k ocurre es k las tarjetas de red tienen un modo especial, llamado modo promiscuo…i funciona asi, cuando un usuario tipea la ip de otro en la red ethernet, i el protocolo arp le kiere decir la mac asignada a dicha ip, para poder conectar, el protocolo arp necesita un mecanismo para saber dicha mac, i lo k hace es preguntarla i dice en la red:
kien es 192.168.0.6?
i el dueño contesta:
soi io i mi direccion mac es: xxxxxxxxx
i arp se la da al otro usuario i este envia la informacion
ahora bien, poner una tajeta en modo promiscuo significa hacer k cada k alguien pregunte, tu tarjeta conteste, pregunten por kien pregunten, asi cuando pregunten:
kien es x.x.x.x
contestara su legitimo dueño:
soi io i mi direccion mac es: xxxxxxxx
i contestara tu tarjeta de red:
soi io i mi direccion mac es: xxxxxxx
asi k cuando el usuario envie los datos, le llegaran a su legitimo dueño en la red i tmb t llegaran a ti xD
esto nos lleva a pensar k podemos robar contraseña o espiar conversaciones de msn etc…
pero, como detectar si hay alguien en modo promiscuo k nos puede estar espiando?
muy facil, hay scripts para ello en linux promisc_check o algo asi, pero vaia, k hay muchisimos, lo k hacen estos scripts maravillosos i tan magicos es simplemente preguntar por una ip inexistente en la red:
kien es 200.200.200.200?
i claro, no hay nadie, pero tu tarjeta de red k esta en promiscuo contesta:
soi io i mi direccion mac es: xxxxxxxx
t han pillao bacalao!!!!!!!!
aunke mas facil…k ocurriria si hiciecemos:
ping ipinexistente-en-la-red
respuesta desde xDDDDDDDDDDDDDDDDDDDDD
vaia, parece k hay un mentiroso xD
bueno, el man in the middle no es nada comune, pero el sniffing si k es comun i muy util, podemos rootear un servidor, dejar un daemon corriendo k sniffee i loguee todo el rato i ir entrando a ver los logs, asi sacaremos muchisima informacion i podremos incluso a hackear mas pc’s dentro de una misma lan, habiendo conseguido uno.
saludos.
p.d. se k esta entrega el nivel ha subido mucho, pero es k ia estoi empezando a planificar poner esto mas serio i doi por echo k estais leyendo por internet, he dejado mucho tiempo entre el 6 i el 7 para k aprendais, asi k nos vamos a ir poniendo serio, i es importante k lo practikeis dentro de lo posible o buskeis mas documentacion i leais, esto solo es una guia fde como ir estudiando hacking i una pekeña introduccion al mismo, prometo k si lo seguis i lo haceis en serio, llegareis a hacer vuestros pinitios.
Los ultimos comentarios