https://adrianlois.com/mitre/t1557.002/Recent content in T1557.002 on Adrián LoisHugoesThu, 15 Sep 2022 19:16:00 +0000https://adrianlois.com/posts/ataques-mitm-arp-poisoning-dns-spoof-arpspoof-parte-2/Tue, 11 Jul 2017 07:00:00 +0000https://adrianlois.com/posts/ataques-mitm-arp-poisoning-dns-spoof-arpspoof-parte-2/<ul> <li><a href="https://adrianlois.com/posts/ataques-mitm-arp-poisoning-dns-spoof-ettercap-parte-1/">Ataques MITM: ARP Poisoning y DNS Spoof con Ettercap - Parte 1 de 2</a></li> <li>Ataques MITM: ARP Poisoning y DNS Spoof con ARPSpoof - Parte 2 de 2</li> </ul> <p>Esta vez comentaré prácticamente lo mismo pero realizando el ataque desde una terminal de forma manual, sin una GUI. Desde una distribución <a href="https://www.kali.org/downloads/" target="_blank" rel="noopener">Kali Linux</a> usando <code>arpspoof</code> y el plugin DNS_Spoof de <a href="https://ettercap.github.io/ettercap/downloads.html" target="_blank" rel="noopener">Ettercap</a>, también desde la terminal.</p> <p>El equipo atacante (KaliLinux) tendrá que &ldquo;hacer de router&rdquo; por lo que se tendrá que <strong>habilitar ip_forward para enrutar todo el tráfico</strong> que llegue a él. De modo que deje salir a la puerta de enlace original todo el tráfico de la víctima. Si esto no se hiciese la víctima se daría cuenta de que algo extraño sucede ya que se quedaría sin conexión a Internet.</p>https://adrianlois.com/posts/ataques-mitm-arp-poisoning-dns-spoof-ettercap-parte-1/Sun, 09 Jul 2017 18:56:00 +0000https://adrianlois.com/posts/ataques-mitm-arp-poisoning-dns-spoof-ettercap-parte-1/<ul> <li>Ataques MITM: ARP Poisoning y DNS Spoof con Ettercap - Parte 1 de 2</li> <li><a href="https://adrianlois.com/posts/ataques-mitm-arp-poisoning-dns-spoof-arpspoof-parte-2/">Ataques MITM: ARP Poisoning y DNS Spoof con ARPSpoof - Parte 2 de 2</a></li> </ul> <p>Existen múltiples utilidades para realizar técnicas de ataques <strong>Man In The Middle</strong> (MITM). Es un tema que está más que documentado en Internet. En una anterior entrada ya comenté en qué consisten y como realizar estos ataques desde <a href="http://www.oxid.it/cain.html" target="_blank" rel="noopener">Cain &amp; Abel</a> en entornos Windows.</p>https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-2/Sat, 26 May 2012 01:36:00 +0000https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-2/<ul> <li>Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 1 de 2</li> <li>Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 2 de 2</li> </ul> <h2 id="cómo-prevenir-o-evitar-ataques-mitm---arp-spoofingpoisoning"> ¿Cómo prevenir o evitar ataques MITM - ARP Spoofing/Poisoning? <a class="heading-link" href="#c%c3%b3mo-prevenir-o-evitar-ataques-mitm---arp-spoofingpoisoning"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Una de las maneras para prevenir el ARP Spoofing de manera manual, es el uso de tablas de caché ARP de forma estática, de forma que no existe caché dinámica, cada entrada de la tabla mapea una dirección MAC con su correspondiente dirección IP.</p>https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-1/Sun, 13 May 2012 22:34:00 +0000https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-1/<ul> <li><a href="https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-2/">Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 1 de 2</a></li> <li><a href="https://adrianlois.com/posts/ataques-mitm-arp-spoofing-poisoning-ipv4-parte-2/">Ataques MITM: ARP Spoofing/Poisoning sobre IPv4 - Parte 2 de 2</a></li> </ul> <h2 id="en-qué-consiste-un-ataque-mitm-arp-man-in-the-middle"> En qué consiste un ataque MITM ARP &ldquo;Man in the middle&rdquo;? <a class="heading-link" href="#en-qu%c3%a9-consiste-un-ataque-mitm-arp-man-in-the-middle"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Los tipos de ataque &ldquo;Man in the middle&rdquo; (MITM) o también conocidos como &ldquo;Hombre en el medio&rdquo;, consisten en realizar una técnica de ataque pasivo, denominada: <strong>ARP Spoofing</strong>, <strong>ARP Poisoning</strong> o <strong>ARP Poison Routing</strong> (APR), y se lleva a cabo en redes LAN (<em>Local Area Network</em>) y WLAN (<em>Wireless Local Area Network</em>).</p>