INTRUSION EN REDES DE AREA LOCAL - INTRUSION EN REDES DE AREA LOCAL
invulnerables si la clave de encriptación era lo bastante grande... Lo cierto es que con una herramienta como esta acabamos de saltarnos ese maravilloso paraíso de la seguridad en las comunicaciones que nos habían prometido... Contando en nuestro caso con la ayuda de uno de tantos millones de usuarios confiados que nada saben de PKI ni de CA s (ni les importa). No quisiera finalizar este apartado sin hacer hincapié en un punto concreto: dnsspoof. Aquí lo hemos usado, mencionándolo casi de pasada, para hacer creer a la víctima que los dominios de hotmail se corresponden con nuestra IP (traducción DNS típica)... Pero imaginaros las posibilidades. Podéis hacer creer a cualquier máquina, que trate de alcanzar a otra por nombre, de que ese nombre se corresponde con vuestra IP... Podéis haceros los receptores de cualquier petición. Esto, obviamente, tiene múltiples aplicaciones (pensad en como podríais combinar esta herramienta con un ataque como el descrito por Vic_Thor en el foro relativo a la captura de hashes vía HTML... Las máquinas de vuestra red local serían como mantequilla). 7.- LA GUINDA DEL PASTEL... IP SPOOF. Y ya nos estamos acercando al final. Algunos dirán ooooooohhhhh . Otros dirán bieeeeeeeennn . Otros no dirán nada porque no habrán llegado a este punto...
autenticación en base a la IP que realiza la petición. O como intentar llegar a una máquina que tan sólo permite que la accedan desde determinadas IP s.. Pues bien, ahora veremos una técnica tan simple como efectiva. Recuerdo que un día me estaba preguntando por qué no podría suplantar una IP y engañar a un host al que ya había hecho creer que mi dirección MAC se correspondía con esa IP. Se me ocurrieron varias alternativas, a cual más compleja... Tonto de mí. Como casi siempre, la respuesta estaba al alcance de mi mano. Debajo de mis narices... tan cerca que casi me patea el culo... Pero tuvieron que ser otros los que me abrieran los ojos. Como siempre, en el mundo de la red encuentro gente que me hace sentir como un estúpido y leo artículos que hacen que piense ¿cómo no habré caído en algo tan tonto? ... Pues porque debo ser tonto, supongo. La razón por la que os dije al principio que la suplantación de IP que íbamos a realizar era trivial con Linux y que no me había preocupado de mirar cómo podría hacerse con Windows, es porque la herramienta que vamos a usar está tan íntimamente ligada a las últimas versiones de este Sistema Operativo que ni se me ocurrió pensar en ella... Si, queridos amigos y amigas. Estoy hablando de iptables. Pero... Expliquemos todo el proceso.
En cualquier caso, a los que os hayáis sentido interesados por este tema, yo os digo: Puta madre... Aún hay más ;) Como comenté al principio, hablando del IP Spoofing (Suplantación de IP), estamos en disposición de atravesar firewalls, saltarnos filtros IP y reírnos de reglas de acceso basadas en direcciones IP. En ocasiones os habréis preguntado como saltarnos un proxy o firewall que realiza Página 48
En primer lugar, necesitaremos realizar un arp spoofing de doble sentido (como el visto para mailsnarf). Envenenaremos la caché de una máquina con una IP permitida y la caché de la máquina objetivo a la que queremos llegar (o que queremos atravesar)... Hagámoslo como siempre. Suponemos que el gateway de Máquina DOS tan sólo permite que a Internet salga la Máquina UNO, comprobando su IP... Comencemos. Abriremos nuevamente 3 PC PASO A PASO Nº 11