domingo, 5 de enero de 2014

Pharming - PoC


Buenas a tod@s,

Hoy os traigo una Proof of Concept sobre ataques Pharming.
¿Y qué es el Pharming?
Es la explotación de una vulnerabilidad en los DNS que permite a un atacante redirigir un nombre de dominio a una dirección distinta a la original.




¿Que conseguiría un atacante?
Realizar un ataque Phishing, conseguir claves de acceso (Bancos, Redes Sociales, etc...), infectar nuestro pc...

Bueno, como vemos es un ataque amplio y efectivo.

Bien, ahora sí, pasemos al PoC.

Lo primero que debemos hacer es descargar e instalar nuestro querido Cain & Abel.

Una vez lo tengamos listo lo ejecutamos, pinchamos sobre Configure, y en la pestaña Sniffer seleccionamos nuestra tarjeta de red. Después Aceptamos.


**Nota: Recordad que si el equipo desde el que realizamos el ataque es una máquina virtual, deberá estar habilitado en Adaptador Puente.**

Lo siguiente que haremos será activar el Sniffer, analizar nuestra red en busca de hosts activos y empezar con el Spoofing ARP, que consiste en falsificar la tabla ARP, que relaciona direcciones IP con las direcciones MAC.


Para seleccionar la/s maquina/s a atacar, pinchamos en la parte superior izquierda APR, seguido de el boton +.


Se nos abrirá una ventana en la que seleccionaremos el router y la maquina victima.



Ahora nos vamos a la pestaña inferior APR, seleccionamos APR-DNS y pinchamos en el boton +.


En DNS Name Request escribiremos la web que queramos redirigir (ejemplo: www.facebook.com), y abajo escribiremos la dirección IP de la máquina atacante. Así cada vez que la victima acceda a dicha direccion la redirigiremos a nuestra maquina.

Una vez hecho todos estos pasos, lo siguiente que se podría hacer es crear una web idéntica a la de facebook pero que cuando ingresasen su login, registrase su email y contraseña en plano xD.

En siguientes post veremos como hacer esto.

Espero que les haya gustado.

Saludos.


**No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico. **

2 comentarios:

  1. Gracias un sitio asi necesitaba para ordenar todo lo suelto que tengo en la cabeza, leo de todo pero por falta de formacion ordenada me cuesta el triple todo jaja

    ResponderEliminar