https://adrianlois.com/tags/seth/Recent content in Seth on Adrián LoisHugoesTue, 02 May 2023 10:44:00 +0000https://adrianlois.com/posts/seth-ataques-mitm-a-conexiones-rdp-y-mitigacion/Sat, 15 May 2021 17:30:00 +0000https://adrianlois.com/posts/seth-ataques-mitm-a-conexiones-rdp-y-mitigacion/<p><a href="https://github.com/SySS-Research/Seth" target="_blank" rel="noopener"><strong>Seth</strong></a> es una herramienta desarrollada en python y bash que nos permite realizar un ataque MITM <a href="https://es.wikipedia.org/wiki/Ataque_de_intermediario" target="_blank" rel="noopener">man in the middle</a> en conexiones RDP aprovechándose una configuración insegura como es el NO habilitar la autenticación a nivel de red NLA para conexiones de escritorio remoto.</p> <p>Como requerimiento previo para usar Seth es necesario tener instalado <em>arpspoof</em> por lo que será necesario instalar el paquete <em>dsniff</em>.</p> <div class="highlight"><pre tabindex="0" style="color:#e6edf3;background-color:#0d1117;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>apt install dsniff -y </span></span></code></pre></div><p>Clonar el repositorio de Seth.</p>