Professional Documents
Culture Documents
Sniffing
Todas las mquinas actualizan sus tablas con esta nueva informacin maliciosa.
As cada vez que alguien quiera enviar un paquete a travs del router, ese
paquete no ser recogido por el router, sino por el atacante ya que se dirige a su
direccin MAC; y cada vez que el router u otra mquina enve un paquete a
nuestra vctima tambin suceder lo mismo.
Ataque man-in-the-middle
En la prctica
1. Gnu/Linux - Ubuntu o derivados
2. Instalar nmap, dsniff, wireshark: % sudo apt-get install nmap dsniff wireshark
3. Descubrir IP del host vctima:
% nmaP --iflist
Monitoreo de redes
Olfatear paquetes en el trfico Fines maliciosos
Wireshark - Analizador de Paquetes
Antes conocido como Ethereal, es un analizador de protocolos utilizado para
realizar anlisis y solucionar problemas en redes de comunicaciones, para
desarrollo de software y protocolos, y como una herramienta didctica.
Modificar /etc/network/interfaces en la ltima lnea: > netsh interface ipv4 add neighbors <nombre_de_la_
conexin> <ip_host> <mac_address_host**>
% post-up /usr/sbin/arp -f <ruta_del_fichero>