En una red "swicheada" he comprobado que un ataque tipo "ARP poisoning" no funciona con el MSN (de Microchof). Pero.....
Infraestructura: Una red, un monton de switchs...
un gateway (G). IP: 192.xxxxxx.1
una víctima (V), con WINDOWS claro IP: 192.xxxxxx.5
un portatil con linux con ettercap listo para atacar (A) IP wifi: 192.xxxx.150
IP ethernet: 192.xxxxx.50
A falta de comprobar todavía....
Experimento 1.
Desplazarse al puesto de trabajo V y cambiar la puerta de enlace de 192.xxxxx.1 a la IP del atacante 192.xxxxx.50
Configurar las iptables para que el portatil enrute las conexiónes y las pase atraves de la wifi a G.
Activar el ip_forwarding.
echo 1 > /proc/net/....../ip_forwarding
Si funciona (V tiene acceso a internet, se puede conectar al msn,etc...)
Snifar con ettercap la 192.xxxxx.50, pero NO en modo "bridget" ya que ahora somos la puerta de salida de V.
Solución 2.
Si somos administradores de la red, vamos a V, desinstalamos el MSN, instalamos el AMSN y decimos cualquier excusa tipo.... "el msn satura la red",....,"tenía un troyano escondido",...., "el nuevo ocupa menos memoria",.....,"El jefe soy yo y punto",....
jueves, 16 de agosto de 2007
AMSN Vs MSN
Windows Life Messenger, MSN 7.5
o
AMSN ?
Sin duda alguna hasta hace unas cuantas semanas la elección era AMSN (publicidad = 0 , la última versión = de bonita que el Life Messenger,...)
PERO....
AMSN en un entorno de red hostil, la seguridad (en este caso, el robo de contraseñas) es 0 cuando hay un ataque MIM tipo "ARP poisoning".
En este caso la víctima cuando se 'logea' no percibe nada raro.
En el MSN de Microchof, en un ataque de estas características el programa no deja logearse. Con un ARP poisoning (envenenamiento de las tablas ARP) sólo se consigue un DOS (denecación de servicio) cuando se usa el msn.
Notas:
ARP poisoning se usa en una LAN. El funcionamiento básicamente es decirle a una máquina que tu eres el "Gateway" puerta de enlace y al "Gateway" que tu eres la víctima, así toda la información pasa por el atacante.
o
AMSN ?
Sin duda alguna hasta hace unas cuantas semanas la elección era AMSN (publicidad = 0 , la última versión = de bonita que el Life Messenger,...)
PERO....
AMSN en un entorno de red hostil, la seguridad (en este caso, el robo de contraseñas) es 0 cuando hay un ataque MIM tipo "ARP poisoning".
En este caso la víctima cuando se 'logea' no percibe nada raro.
En el MSN de Microchof, en un ataque de estas características el programa no deja logearse. Con un ARP poisoning (envenenamiento de las tablas ARP) sólo se consigue un DOS (denecación de servicio) cuando se usa el msn.
Notas:
ARP poisoning se usa en una LAN. El funcionamiento básicamente es decirle a una máquina que tu eres el "Gateway" puerta de enlace y al "Gateway" que tu eres la víctima, así toda la información pasa por el atacante.
Suscribirse a:
Entradas (Atom)