Está en la página 1de 12

Instructor: Carlos Peñaranda Herrera

Requisitos Kali Linux


 Driftnet (Preinstalado en kali)
 Ettercap (Preinstalado en kali)
En el ataque de hombre en el medio (MITM) el hacker intenta interceptar información / datos /
comunicación entre 2 usuarios.
Los ataques MITM pueden realizarse con las dos interfaces de red ethernet e inalámbrica.
En este taller vamos a capturar todos los datos de imagen que están viajando a través de nuestra
red de destino.
Recuerde que debe estar conectado a la misma red que la víctima.
Cualquiera que sea la imagen que nuestras víctimas exploren, las veremos en tiempo real.
Utilizaremos driftnet y ettercap para realizar este ataque, debemos estar conectado a la red que
vamos a explorar.
Lo primero que debemos hacer es configurar el archivo etter.conf. Así que abra su terminal y
escriba el siguiente comando.
Establezca los valores ec_uid y ec_gid en 0.

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera

Guarde el archivo.
Ahora es el momento de lanzar ettercap.

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera
Una vez que se lance la interfaz gráfica de usuario de ettercap.
Vaya a las opciones y seleccione el modo promisc

Ahora ve al sniff y selecciona sniff unificado

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera
Ahora este punto es importante, usted necesita seleccionar la interfaz en la que está conectado,
por ejemplo, yo estoy conectado a Internet con Ethernet por lo que estoy seleccionando eth0.
Pero si usted está conectado a internet con wifi entonces debe seleccionar la interfaz wlan0.
Haga su selección y haga clic en Aceptar.

Vaya a los hosts y seleccione escaneo para hosts, esto escaneara y encontrará todos los
dispositivos conectados a su red.

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera

Vaya al menú de host y nuevamente seleccione la lista de los Host. Usted verá todos los
dispositivos conectados a su red.

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera
Si usted no está satisfecho puede volver a escanear la red y así hará la exploración otra vez para los
todos los hosts que tiene en la red.

Vaya al menú de inicio y seleccione sniff, esto hará que el tráfico de todos los host encontrados les
sea analizado los datos generado por estos.

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera

Ahora vaya al MITM y seleccione el envenenamiento de arp.

Ahora se le presentará la siguiente línea de comandos para seleccionar las conexiones remotas

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera

Abre otra terminal que necesitamos para iniciar la red de deriva. Utilice la misma interfaz que
utilizó durante la configuración de ettercap.

Ahora todo está establecido. Cuando se ejecuta el comando anterior una ventana drifnet se abrirá
ahora cualquier imagen de nuestras víctimas navegará usted verá dentro de la ventana drifnet.

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.
Instructor: Carlos Peñaranda Herrera

Agradecimientos:

Ingeniero Sergio Arango.


Servicio Nacional de Aprendizaje
Especialización de Seguridad en Redes.

Calle 52 N. 13 - 55 Teléfono: 594 1301, Bogotá


Curso de Linux traducido del curso NDG LPI I plataforma NETACAD, por el Ing Carlos Peñaranda Herrera, CCNA,
CCNA-SECURITY, CCNP.-Para apoyo a la formación sin fines comerciales.