En una red "swicheada" he comprobado que un ataque tipo "ARP poisoning" no funciona con el MSN (de Microchof). Pero.....
Infraestructura: Una red, un monton de switchs...
un gateway (G). IP: 192.xxxxxx.1
una víctima (V), con WINDOWS claro IP: 192.xxxxxx.5
un portatil con linux con ettercap listo para atacar (A) IP wifi: 192.xxxx.150
IP ethernet: 192.xxxxx.50
A falta de comprobar todavía....
Experimento 1.
Desplazarse al puesto de trabajo V y cambiar la puerta de enlace de 192.xxxxx.1 a la IP del atacante 192.xxxxx.50
Configurar las iptables para que el portatil enrute las conexiónes y las pase atraves de la wifi a G.
Activar el ip_forwarding.
echo 1 > /proc/net/....../ip_forwarding
Si funciona (V tiene acceso a internet, se puede conectar al msn,etc...)
Snifar con ettercap la 192.xxxxx.50, pero NO en modo "bridget" ya que ahora somos la puerta de salida de V.
Solución 2.
Si somos administradores de la red, vamos a V, desinstalamos el MSN, instalamos el AMSN y decimos cualquier excusa tipo.... "el msn satura la red",....,"tenía un troyano escondido",...., "el nuevo ocupa menos memoria",.....,"El jefe soy yo y punto",....
No hay comentarios:
Publicar un comentario