Sslstrip y Ettercap
-
Upload
edwin-corleone -
Category
Documents
-
view
21 -
download
1
Transcript of Sslstrip y Ettercap
-
TUTORIAL HACKING DE CUENTASEN REDES LAN
WRITTEN BY K43L 2012
-
HACKING DE CUENTAS SOBRE
REDES LAN
1.- INTRODUCCION:
Salu2 a todos, soy K43L, y en esta oportunidad har otro tutorial mas sobre como podemos
obtener cuentas sobre una red LAN, pero a diferencia de los dems tutoriales que hice
anteriormente este es mucho mas efectivo porque no utilizar un SCAM o un FAKE
haciendo un DNS SPOOFING para obtener cuentas del Facebook, Hotmail, Gmail, etc.
Se trata de un nuevo mtodo de obtener login y password de manera sencilla en cuestin de
minutos, aclaro que siempre debemos de estudiar nuevas tcnicas de hacking siempre y
cuando tengas en cuenta que siempre se debe hacer uso de todas estas herramientas de
manera discreta y no estar actuando como un lammer y obtener cuentas de todos solo por
diversin, en mi opinin se debe hacer todo siempre y cuando no comprometas, ni causes
dao a las cuentas que vallas a obtener.
Bueno despus de esa pequea recomendacin empecemos a lo nuestro, bien para empezar
las herramientas que necesitamos son las siguientes:
Ettercap (Herramienta para realizar Sniffing en sistemas Gnu/Linux).
Ssl-Strip (Herramienta que nos permitir saltarnos la proteccin sobre pginas Web
que tengan implementado SSL)
Dsniff (Esta es otra alternativa, sino te gusta Ettercap puedes usar esta herramienta
que tambin es muy buena, es opcional).
1.1.- Concepto de SSL:
Veamos cual es la definicin de SSL segn Wikipedia:
Secure Sockets Layer (SSL en espaol capa de conexin segura) y su sucesor Transport
Layer Security (TLS; en espaol seguridad de la capa de transporte) son protocolos
-
criptogrficos que proporcionan comunicaciones seguras por una red, comnmente
Internet.
Pasos de una negociacin (Handshake) sobre SSL
SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre
Internet mediante el uso de criptografa. Habitualmente, slo el servidor es autenticado (es
decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar.
Bueno con ese concepto espero que quede claro el concepto de SSL, ya que si quieres saber
ms de este protocolo puedes investigar en google y encontrars buen material de este
tema, lo que haremos nosotros ser podernos saltar este tipo de seguridad que lo
implementan servicios como la Web de Facebook, Hotmail, Gmail entre otros.
-
2.- ATAQUE SOBRE REDES LAN:
Bien, en esta parte lo que har ser preparar el escenario de ataque, en este caso se har
sobre una red LAN cableada, el ataque tambin podra hacerse sobre redes Inalmbricas ya
que se maneja el mismo concepto y los protocolos usados son los mismos para la conexin
a Internet.
2.1.- Configurando nuestra interfaz de Red:
Para empezar configuraremos algunas cosas sobre nuestra tarjeta de red, empezaremos por
habilitar el Ip Forwarding que bsicamente lo que hace es que las mquinas victimas en
nuestra LAN no pierdan su conexin a Internet una vez que pongamos en marcha nuestro
sniffer. Para habilitar el Ip Forwarding ponemos el siguiente comando en nuestra shell de
Gnu/Linux.
sysctl -w net.ipv4.ip_forward=1
Obtenemos un resultado como la siguiente imagen:
Ahora comprobamos que realmente lo hemos puesto en 1 con el siguiente comando:
cat /proc/sys/net/ipv4/ip_forward
obtenemos el siguiente resultado:
-
Ahora el siguiente paso ser redireccionar las peticiones en nuestra red LAN de un puerto
en especfico a otro para que podamos pillar las cuentas que vallamos a obtener, esto se
hace con la utilidad de IPTABLES que nos permite entre otras cosas configurar un
Filtrado de puertos seguro para implementar servidores bajo Gnu/Linux.
Lo anterior mencionado se hace de la siguiente manera:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port
8080
Con el comando anterior lo que estamos haciendo es redireccionar las peticiones sobre el
puerto 80 del protocolo http para que lo podamos escuchar en el puerto 8080.
La siguiente imagen muestra la ejecucin de IpTables:
2.2.- Poniendo en marcha Ettercap y Sslstrip:
Bien ahora despus de configurar adecuadamente nuestra interfaz de red, el siguiente paso
que se debe hacer es de poner en marcha nuestro ettercap y posteriormente el sslstrip que
nos ayudar a saltarnos la proteccin de SSL sobre redes LAN.
Para poder poner en funcionamiento el ettercap tipeamos el siguiente comando en nuestra
shell:
ettercap -T -q -i eth0 -M arp // //
Con el commando anterior, estamos lanzando el ataque del famoso Envenenamiento Arp
sobre la red LAN sobre todas las maquinas que estn conectadas a la misma con la
instruccin M.
-
Una vez ejecutado el anterior comando obtendremos una imagen parecida a la siguiente:
Ahora lo que tenemos que hacer es ejecutar el SslStrip para poder saltarnos la proteccin de
SSL y que nos permitir libremente snifear el trfico que pasa por la red y poderlo ver en
texto plano.
Para realizar esto abrimos otra consola Bash ya que la primera tiene al Ettercap
corriendo, tipeamos el siguiente comando en la shell:
./sslstrip.py -w prueba -l 8080
Se tiene una imagen como la siguiente:
-
3.- OBTENIENDO RESULTADOS:
Ahora que ya hemos puesto todo en marcha, lo siguiente que tenemos que hacer es esperar
un poco para que alguien se ponga a entrar a su cuenta de Facebook, Hotmail, Gmail.
Lo mejor de este tipo de ataque es que ni siquiera la persona se da cuenta de que le estan
robando la cuenta, ya que si usamos un SCAM en la red puede levantar sospechas porque
un SCAM no acta 100 % igual a la Web original, en mi opinin este mtodo es mucho
mas efectivo que el anterior.
Despus de esperar unos minutos obtenemos los resultados esperados, todas las cuentas
que Ettercap haya capturado con la ayuda de SSlstrip aparecer en la primera shell que
abrimos, es decir en la shell donde esta corriendo el Ettercap, y obtendremos una imagen
como la siguiente:
Bueno pues como se puede apreciar en la imagen anterior que creo que no necesita
explicacin, pero pasar a explicar.
Las pruebas del funcionamiento de esta tcnica las hice en una maquina real que se
encuentra en otra habitacin, me puse a entrar a la Web de Facebook, Hotmail, Gmail,
Youtube, Servidor FTP, y el servicio de TELNET.
-
Todas esas cuentas y contraseas son ficticias y no representan ningn riesgo que las este
mostrando, excepto una que se trata del protocolo FTP que en este caso si es real, por eso
me puse a taparla para evitar intrusos.
4.- RECOMENDACIONES Y CONCLUSIONES:
Pues para terminar decirles que este protocolo SSL (Secure Sockets Layer) no es tan
seguro como nos lo haban dicho, ya que mediante con un poco de ingenio conseguimos
fcilmente cuentas de paginas Web que implementan este tipo de seguridad, en especial la
pagina del servicio de Hotmail, es la que mas me sorprendi porque obtuve una y otra vez
el mismo resultado sin dificultad alguna.
Para evitar este tipo de ataques lo mejor es implementar entradas estticas en nuestra tabla
ARP de nuestros equipos, para que estos no sufran un ataque de ARP SPOOFING, otra
solucin podra ser la instalacin de una herramienta de control de trfico como
Wireshark que es multiplataforma y es el mejor de los de su clase.
Finalmente quiero mandar salu2 a todos los que visitan mi Web y que en otros tutoriales
estar mostrando intrusiones sobre Servidores Windows y de cmo hacer Hijacking
sobre la misma.
Les dejo la direccin de mi pgina Web:
http://informaticalive.com.ar/
Salu2 y hasta el prximo tutorial
By k43l