SSH: Tunel para navegar

Tras ver como Ettercap se merienda las tramas en texto plano, vamos a ver una contramedida antes de continuar la saga para crear un túnel SSH entre 2 puntos, tener en cuenta que la parte segura es la comunicación entre el cliente SSH y el servidor SSH, si comprometen al servidor estamos fucked, vayamos a la teoría: En resumen, crearemos … Sigue leyendo SSH: Tunel para navegar

Anuncios

Ettercap IV – ?: SSL

Anteriormente vimos como SSL evitaba que pudiésemos realizar un MiTM, ya que al ir cifrados por clave publica/privada aunque el atacante comprometa la conexión es incapaz de ver su contenido, pero en vez de daros la chapa de leer, la chica de Google os lo cuenta:Por suerte (o desgracia) Ettercap a través de IPTABLES puede redireccionar el trafico dando un certificado … Sigue leyendo Ettercap IV – ?: SSL

Ettercap II – ? : DHCP Spoofing

En esta entrada veremos como hacernos pasar por DHCP para que los recién llegados pasen atraves de nosotros, para entender esta mecánica, tenemos que saber como funciona DHCP y es tan simple como que cuando un ordenador entra en la red no tiene ni ip ni nada, entonces pega un grito al broadcast diciendo "Oye … Sigue leyendo Ettercap II – ? : DHCP Spoofing

Ettercap (I-?): Toma de Contacto & Envenamiento ARP

Empezamos con otra saga en la que le daremos caña a Ettercap, para empezar esta pequeña entrada de instalación, basta con irse a su pagina oficial y descargarselo para Windows (sin no olvidar las WinPcap)  y en el caso de linux lo tenéis en BackTrack (como no =)) volviendo al asunto una vez lo tenemos … Sigue leyendo Ettercap (I-?): Toma de Contacto & Envenamiento ARP