Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Man in The Middle
Man in The Middle
PRÁCTICA DE CLASE
ACTIVIDADES
1. Realizar un ataque man in the middle desde nuestro Linux a nuestro equipo
host (Windows/Mac) mediante la herramienta arpspoof
a. ¿Queá oá rdenes son necesarias?
1
2. Accede a la cache ARP del equipo host y demuestra que este ataque se estaá
produciendo. Para ello, haz un pantallazo de dicha cacheá ARP del host y de
la salida de ifconfig de Linux para ver que la MAC del router en dicha cacheá
ARP ha sido cambiada.
2
3. Desde el equipo host (víáctima) busca en Google login http y accede desde el
navegador al sitio del primer enlace (CELFI). Este sitio web permite acceder
mediante un usuario y contrasenñ a, pero con el protocolo http en vez de
https.
4. Utiliza una direccioá n de correo electroá nico y una contrasenñ a inventada para
intentar iniciar sesioá n. Aunque sean inventadas y no vaá lidas, las
credenciales viajaraá n por la red a traveá s de mi equipo porque hemos
realizado un ataque man in the middle.
3
Ayuda: utiliza el filtro de Wireshark http contains
III. RETO
5
User: Anonymous
Pass: luismendo@gmail.com
6
INSTRUCCIONES
Entrega: