Header Ads

Header ADS

Hacer ataque Man-in-the-middle con ARNET en modo N00b

Antes de empezar quiero aclarar que antes de hacerlo tienes que tener acceso algunos obstáculos para hacerlo.



Por ejemplo:
– Tener acceso a la contraseña wifi.
  • Tener acceso a la contraseña de ROUTER
Llevo un buen tiempo usando ARNET y aun no estoy feliz con sus configuraciones pero quiero también aclarar que ARNET es una empresa de servicio de Internet en ARGENTINA en el cual estoy obligado a usar y también quiero aclarar que al usar este método es para divertirte un rato con los usuarios dentro la red.
Antes de empezar intenta analizar a tus victimas todo el trafico con WIRESHARK o alguna herramienta que aun no he escrito sobre ella pero relajate que desde este post se convertiré una serie de ataques de MITMF.
Tienes un pequeño post sobre analizar el trafico.
Ahora te contare sobre ARNET en caso de no tenerlo, obviamente ARNET se inicia con 192.168.1.1 o alguna configuración que vos le ordenaste. Eso estaba basado en caso de abrir un puerto, cambiar la contraseña de tu WIFI o hacer alguna configuración.

 Ahora veremos la otra configuración avanzada esta configuración posee un usuario y una contraseña.
192.168.1.1/admin.html
Me he mudado siempre y por default me ha tocado esta contraseña por default hasta había un error en mi anterior router que cada vez que agregaba esa contraseña podía modificar la contraseña sin ningún problema.
Usuario: admin
Clave: CalVxePV1! 
Ahora al acceder podes hacer lo que desee pero me llamo la atención una opción.

Para explicarte rápido es solo colocar tu IP y montar el nombre del sitio web que deseas verlo mientras estas programando tu dominio pero me llamo la atención que pasaría si clono un sitio y ese código lo infecto.
Te mostrare un ejemplo con una pagina de empanadas que estuve jugando un rato.
Como este procedimiento te puede funcionar con una pagina HTTP y aun estoy trabajando en HTTPS porque algunos certificados que le agrego me detecta como error.


Muy fácil este procedimiento tienes que configurar tu apache2 agregar una pagina clonada y editarlo a tu justo y la persona que intente acceder a su destino le mostrara un mensaje o simplemente algún mensaje que vos le dejes.
Ahora puedes visitar aquí.
Al editarlo obviamente que vas a rediccionar las contraseña a un archivo .txt o pidiendo el facebook antes de acceder a la pagina, como esta haciendo xvideos toda su pagina esta en HTTP pero donde es para agregar el usuario y contraseña tiene HTTPS.
Próximo tutorial sobre eso, aun no termina la serie de Man-in-the-middle.
No te olvides en compartirlo. GRACIAS!


No hay comentarios.

Con tecnología de Blogger.