Bitácora del hacker 002

El siguiente tutorial tiene fines educativos buscando enseñar algunas técnicas hacker, con el fin de evitarlas y no de incentivar su mal uso. No me hago responsable sobre un uso incorrecto de estas herramientas.

Sniffer es una herramienta que permite capturar y almacenar los paquetes que viajan por una red determinada y muchas veces son difíciles de detectar, esto ayuda al atacante ver imágenes, direcciones web, contraseñas, y más que pasan por la red.

Dentro de Kali liux, existe un framework llamado WebSploit que permite hacer ataques de tipo sniffer, en esta ocasión analizaremos una red usando drifnet, esta herramienta dentro de WebSploit ayuda a capturar las imágenes de una víctima.

Lo primero que hacemos es ingresar al terminal de Kali y digitamos websploit y luego seguir los pasos como se muestran en las capturas

Al colocar show modules, podemos ver las opciones que nos da websploit, y digitamos el uso de network/mitm

Modificamos los IP del target (Dirección de la victima) y del router.

Como último paso al colocar run, se apertura una ventana donde aparecerá las imágenes que capturaremos.

Para hacer la prueba de nuestro ataque, en la pc de la víctima ingresamos a google imágenes y verificamos que en nuestro drifnet aparezcan las imágenes.

Como vemos, un ataque de tipo sniffer es casi indetectable por parte de la víctima, solo se necesita estar dentro de su red y conocer su IP. Para evitar este tipo de ataques, el administrador del data center o de su red, debe tener un analizador activo de ataques, esto puede ser implementado mediante muchas herramientas con configuraciones específicas para cada tipo de necesidad que se pueda tener.

WebSploit tiene además herramientas para poder adquirir usuarios y contraseñas, url visitadas por la victima, etc. solo queda sentarse y adentrarse en este mundo del hacking y la seguridad informática

EmYiEm