Capturar usuarios y contraseas de red

Llevo varios aos comentando a mis estudiantes que existe la posibilidad de capturar las contraseas de cualquiera que utilice nuestra propia red (tambin conocida como intranet) pero nunca me decid, por motivos de seguridad, a indicar cmo se haca por mi propia integridad (y la de mis datos privados) ya que en el propio instituto en el que trabajo contar con sta informacin (con la de personas que se conectan diariamente a sus cuentas de correo) podra ser una temeridad !reo que es interesante conocer cmo hacerlo, sobre todo para demostrar que las conexiones a Internet no son tan seguras como algunos podran pensar y sentar la base para tratar una serie de artculos en los que ayudar a tomar precauciones ante los ataques de seguridad m"s habituales #ui$"s de este modo se comprenda que no es buena idea permitir que el vecino acceda a nuestra %ifi alegremente& o qui$"s si

Instalar Ettercap
'tili$aremos la tcnica de ()* *oisoning (tambin conocida como ARP Spoofing) y por su simplicidad usaremos el programa Ettercap que puede ser instalado directamente desde Synaptic o lan$ando un sudo apt+get+install ettercap+gt, 'na ve$ instalado editamos el fichero /usr/local/etc/etter.conf- para ello ejecuta en la terminal un sudo nano .usr.local.etc.etter conf Busca las entradas / redir0command0on 1 2iptables +t nat +( *)3)4'5678 +i 9iface +p tcp +dport 9port +j )3:6)3!5 +to+port 9rport; / redir0command0off 1 2iptables +t nat +: *)3)4'5678 +i 9iface +p tcp +dport 9port +j )3:6)3!5 +to+port 9rport; < quita los comentarios (/) que hay al comien$o de cada una de ellas Guarda (!5)L=4) y sal del editor de te>tos (!5)L=?)

Iniciar Ettercap
(unque tras instalar ettercap aparecer" una entrada en el menu Aplicaciones > Internet te recomiendo que lo invoques desde la terminal del siguiente modo sudo ettercap +-gt, @i lo haces desde el menA no se invocar" el programa como root y por tanto lo m"s probable es que no te permita seleccionar la tarjeta de red a utili$ar para capturar paquetes

Snifar paquetes de red

)ealmente es sencillo B Seleccionamos nuestra tarjeta de red activa (la que estamos utili$ando actualmente) pulsando Mayus ! C D *ulsamos "#R$ S para buscar posibles vctimas en la red (equipos que estn utili$ando nuestra cone%i&n a Internet) Comenzamos el ataque por ARP Poisoning

E F

arametrizamos el ataque (para que escanee los equipos que no son el nuestro)

7 Eso es todo amigos

H (hora slo queda esperar que alguno de nuestros 2visitantes; se conecte, utili$ando la misma red que nosotros a alguna p!gina que requiera usuario y clave I 6ndependientemente del tipo de cone>in (las "ttps tambi#n caen) ver"s como las claves y los usuarios comienzan a aparecer en la ventana de Ettercap junto con la ')L de la p"gina en las que han sido utili$ados BJ 3spero que con este artculo comprend"is lo importante que es asegurar nuestras conexiones de red y lo f"cil que puede resultar para gente, con pocos conocimientos de seguridad, acceder a informacin sensible de sus vctimas (cuentas de correo, bancos, &) BB BC