Capturar usuarios y contraseas dered Llevo varios aos comentando a mis estudiantes que existe la posibilidad de capturar las contraseas de cualquiera que utilice nuestra propia red (tambin conocida como intranet) pero nunca me decid, por motivos de seguridad, a indicar cmo se haca por mi propia integridad (y la de mis datos privados) ya que en el propio instituto en el que trabajo contar con sta informacin (con la de personas que se conectan diariamente a sus cuentas de correo) podra ser una temeridad.Creo que es interesante conocer cmo hacerlo, sobre todo para demostrar que las conexiones a Internet no son tan seguras como algunos podran pensar y sentar la base para tratar una serie de artculos en los que ayudar a tomar precauciones ante los ataques de seguridad ms habituales.Quizs de este modo se comprenda que no es buena idea HYPERLINK "http://andalinux.wordpress.com/2008/08/05/identificar-vecino-nos-roba-la-wifi/" alegremente o quizs si

Instalar EttercapUtilizaremos la HYPERLINK "http://es.wikipedia.org/wiki/ARP_Spoofing" (tambin conocida como ARP Spoofing) y por su simplicidad usaremos el programa Ettercap que puede ser instalado directamente desde Synaptic o lanzando un

sudo apt-get-install ettercap-gtkUna vez instalado editamos el fichero /usr/local/etc/etter.conf; para ello ejecuta en la terminal un

sudo nano /usr/local/etc/etter.confBusca las entradas

# redir_command_on = iptables -t nat -A PREROUTING -i %iface -p tcp -dport %port -j REDIRECT -to-port %rport# redir_command_off = iptables -t nat -D PREROUTING -i %iface -p tcp -dport %port -j REDIRECT -to-port %rportY quita los comentarios (#) que hay al comienzo de cada una de ellas.Guarda (CTRL+O) y sal del editor de textos (CTRL+X)Iniciar EttercapAunque tras instalar ettercap aparecer una entrada en el menu Aplicaciones > Internet te recomiendo que lo invoques desde la terminal del siguiente modo

sudo ettercap --gtkSi lo haces desde el men no se invocar el programa como root y por tanto lo ms probable es que no te permita seleccionar la tarjeta de red a utilizar para capturar paquetes.Snifar paquetes de redRealmente es sencilloSeleccionamos nuestra tarjeta de red activa (la que estamos utilizando actualmente) pulsando Mayus+U

Pulsamos CTRL+S para buscar posibles vctimas en la red (equipos que estn utilizando nuestra conexin a Internet)Comenzamos el ataque por ARP Poisoning

Parametrizamos el ataque (para que escanee los equipos que no son el nuestro)

Eso es todo amigosAhora slo queda esperar que alguno de nuestros visitantes se conecte, utilizando la misma red que nosotros a alguna pgina que requiera usuario y clave.Independientemente del tipo de conexin (las https tambin caen) vers como las claves y los usuarios comienzan a aparecer en la ventana de Ettercap junto con la URL de la pgina en las que han sido utilizados.Espero que con este artculo comprendis lo importante que es asegurar nuestras conexiones de red y lo fcil que puede resultar para gente, con pocos conocimientos de seguridad, acceder a informacin sensible de sus vctimas (cuentas de correo, bancos, ).