Hola!

Muy buenas a todos/as!

El ataque del “hombre en el medio” es algo, que no es nuevo ni mucho menos.

He creado un escenario súper sencillo en una red local.

El escenario es el siguiente.

Tenemos el pc de usuario en una parte de la red LOCAL y luego el atacante, con el símbolo del DragoN.

El atcante tiene Windows 7 y el usuario Windows XP.

Lo que haremos primero será poner la tarjeta en modo promiscuo, de manera que pondremos la tarjeta a escuchar todos los paquetes en la red.

Aquí tenemos el rango de la red LOCAL en el cual, nos mantendremos a la escucha.

Ahora detectaremos los equipos en la red, para poder hacer el ataque

Activamos el snifer y el ARP en Cain y Abel

En la pestaña de Snifer y en Hosts, escaneamos por MAC ADRESS.

Seleccionamos hacer todos los test para que empiece a descubrir todos los equipos de la red.

Podemos ver los equipos que va encontrando

Ahora que ya sabemos las IP de la red local, le damos a la tecla +

Aquí tenemos las diferentes IP’s, seleccionamos la Ip de la puerta de enlace.

Seleccionamos todos los host para hacer el man in the middle, y hacer poisoning

El ataque man in the middle ya ha empezado.

El ataque poisoning, ya está haciendo efecto, hasta que veremos lo siguiente

Podemos ver abajo el aviso de Full-routing, significa que el ataque man in the middle ha tenido éxito.

Y cuando el usuario acceda con algunas credenciales, como HTTP,  FTP,  SMB, quedarán registradas en Cain y Abel

Y hasta aquí un proceso de ataque de Man in the middle con Cain y Abel

Un saludo