Es posible hacer un MITM remoto o "sobre internet"?

gfxgfx
 
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación?

Ingresar con nombre de usuario, contraseña y duración de la sesión
 
gfx gfx
gfx
21208 Mensajes en 4872 Temas por 20730 Usuarios - Último usuario: fashionshoesmalls Mayo 22, 2012, 08:36:14
*
gfx*InicioAyudarssBuscarCalendarioIngresarRegistrarsegfx
gfxgfx
0 Usuarios y 2 Visitantes están viendo este tema.       « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Es posible hacer un MITM remoto o "sobre internet"?  (Leído 302 veces)
powerfedex
User Nuevo
*
Desconectado Desconectado

Mensajes: 6

Amo HdL !!!


Ver Perfil
Es posible hacer un MITM remoto o "sobre internet"?
« en: Diciembre 21, 2011, 00:24:40 »
Es posible hacer un MITM remoto o "sobre internet"?

Creo que la pregunta se explica, por las dudas doy un ejemplo...

Mi duda es si sería posible realizar un ataque MITM desde una red con IP 111.111.111.111 hacia otra de IP 222.222.222.222, la cual está geográficamente muy distante y cuyo router ha sido comprometido.

Mi idea era buscar la forma de "asociarme" a dicha red (aclaro que no tengo acceso wireless a ella, solo vía internet) y hacer ARP poisoning.
*Se que es posible mediante envenenamiento DNS, pero eso no es lo que busco.

Pensé en crear una red VPN en el router y redirigir mi interfaz de red por ella....tb me comentaron sobre ssh tunneling pero no estoy muy "afilado" con eso y no todos los routers lo permiten...

Estoy medio perdido con el tema, alguien me orienta un poco por favor??

Pd: Aclaro que en caso de probarlo lo haría en redes de MI propiedad, y la idea se me ocurrió leyendo esta nota http://www.periodicotribuna.com.ar/5701-el-proyecto-vampiro-entrevista-al-hacker-ivan-velazquez.html

Saludos y muchas gracas
En línea
snf
Administrator
*****
Desconectado Desconectado

Mensajes: 692


Ver Perfil
Re: Es posible hacer un MITM remoto o "sobre internet"?
« Respuesta #1 en: Diciembre 21, 2011, 03:46:38 »
La nota esa es muy zeitgeist, no la lei, pero por el titulo :p

Si tenes acceso al router, esta todo cocinado, ni siquiera necesitas hacer arp spoofing, generalmente los routers tienen la lista de routeo de la conexion, que va desde la red hasta la wan y el proxy del isp. Hacerle mitm es tan sencillo como vos ponerte como proxy de la conexion.
La tecnica anterior va a ser lenta y seguramente va a saltar la ficha en seguida, pero mientras no lo reporte va a servir y acordate de volver a reconfigurar todo como estaba cuando termines.
En línea
Posts "interesantes"
================
Que es una shellcode?
Bad chars y encoders/decoders en payloads

El tiempo es un gran profesor, pero lamentablemente mata a todos sus alumnos.
gfx
Páginas: [1] Ir Arriba Imprimir 
gfx
Ir a:  
gfx
Powered by SMF 1.1.16 | SMF © 2006, Simple Machines
HDL Group hackers
gfx