ATAQUE DE HOMBRE EN EL MEDIO (MAN IN THE

MIDDLE MITM)
El ataque Man In The Middle, o en espaol Hombre en el Medio, consiste en introducirse
en la comunicacin entre dos equipos para que todo el trfico pase por nosotros y poder as
desencriptar sus datos, contraseas, etc.
SSLSTRIP consiste en hacer creer al usuario que su navegacin es segura (https); asi las
credenciales se tomaran en texto plano (abcdefgh)
El ataque lo realizaremos con un equipo que tenga instalado el SO kali:
1.- abrimos una consola, y con este primer comando vamos a activar el ip forwarding, que
hara que la maquina local actue como un router. Esto har la retransmisin de los paquetes
que se reciben por una interfaz fsica y de retransmitirlos por otra interfaz hacia otro nodo.
# echo 1 > /proc/sys/net/ipv4/ip_forward
Para comprobar que el comando esta habilitado tecleamos :
# cat /proc/sys/net/ipv4/ip_forward
Si nos da como resultado el numero 1 entonces quiere decir que todo esta bien configurdo.
2.- ahora procederemos a redireccionar el trafico con iptables, que permite interceptar y
manipular paquetes de red. :
# iptables -t nat -A PREROUTING -p tcp destination-port 80 -j REDIRECT to-pot
16000
Esto hara que todas las entradas por el puerto 80 sean redireccionadas al puerto 16000 o el
que elijamos. Para veriicar que la configuracin este correcta ingresamos:
# iptables -L -t nat
Por esto tendra que salirnos una configuracin en el shell de Linux que nos indica que todo
esta bien.
3.- lo siguiente es enviar la herraminta sslstrip:
# sslstrip -l 16000
Con esto solo esperemos que se active en la Shell. Luego en el modo grafico configuramos
hombre en el medio y nos vamos a internet/ettercap.
4.- estando en la Ettercap, nos vamos a la pestaa Sniff/Unifield sniffing donde nos saldr
un cuadro para seleccionar nuestra red.
5.- comprobamos que ip tenemos asignada (nuestro nodo), y estando en ettercap vamos a
Hosts/Scan for hosts para escanear todos los hosts de la red. Una ves que nos diga cuantos
hosts hay, volvemos a la pestaa Hosts/Hosts List para listarlos. Ah veremos todos los
equipos conectados a la LAN.
6.- seleccionamos de la lista de hosts el equipo victima y le damos clic a Add to target 1 y
tambin seleccionamos el router (tradicionalmente tiene la direccin ip 192.168.1.1) y lo
agregmos al Targed 2.
7.- en el mismo men, vamos a la pestaa Mitm/Arp poisoning, nos saldr un recuadro
donde palomearemos Snif remote connections y ok.
8.- en el mismo men iniciamos Start/Star sniffing.
Con todo esto configurado el equipo victima enviara todo lo tecleado a nuestro equipo. t