CONEXIN DE UN ATAQUE MAN IN THE MIDDLE

Si un atacante potencial esta ejecutando un ataque del tipo MITM esnifando paquetes, l puede adems de esnifarlos, hacer de routeador entre el cliente y el servidor. Bien cuando el atacante este haciendo de intermediario, este puede retener los paquetes generados del cliente y cambiarle la direccin MAC de origen por la direccin MAC del atacante.

EXPLICACION GRAFICA:

Conexin normal:

1234-

PC0 genera una peticin para SERVER0 y le llega a ROUTER0 ROUTER0 hace NAT y le pasa la peticin al ROUTER1 Al ROUTER1 hace NAT y enva la peticin a SERVER0 SERVER0 le contesta a ROUTER1

5- ROUTER1 hace NAT y responde a ROUTER0 6- ROUTER0 hace NAT Y direcciona la respuesta al PC0

Conexin con MITM: Peticin:

12345678-

PC1 cambia la tabla de ARP del switch0 PC1 se pone entre el PC0 y SERVER0 PC0 genera una peticin para SERVER0 La peticin le llega a PC1 ya que se hace pasar por un salto o router PC1 modifica la peticin y le cambia la IP de origen PC1 le enva la petcicion a ROUTER0 ROUTER0 hace NAT y le enva la peticin con la IP cambiada a REOUTER1 ROUTER1 hace NAT y le redirecciona la peticin a SERVER0

Respuesta:

1234-

SERVER0 contesta a ROUTER1 ROUTER1 enva la respuesta a ROUTER0 ROUTER0 hace NAT y responde a PC1 PC1 cambia la IP de destino por la IP de PC0 para que PC0 no sospeche (a simple vista)

El atacante puede ver los paquetes que se envan, espiar a donde van las peticiones y muchos usos mas, como por ejemplo reconstruir un video, imgenes documentos de todo tipo. Ya explicare mas adelante como conseguir esto.
Que tengis un feliz Hacking amigos.

By WIRESHOK de imation-group.blogspot.com