Bienvenidos al nuevo foro de hackplayers. En caso de encontrarse cualquier tipo de error, contacte con cualquier administrador por mensaje privado.
Recuerda que, para incrementar tu privacidad, tambien puedes acceder al foro usando el dominio forohpysho2t5mjs.onion de la red tor.

¿Herramientas de detecteccion automatica de MITM?

FandPFandP
editado enero 2017 en Dudas y Preguntas Vote Up0Vote Down
Buenas people, alguno conoce alguna app que nos informe de cuando estamos sufriendo un ataque MITM? Se que en la web del maligno tenia la de Marmita y he probado otra que se llama DescaffeinatID (http://irongeek.com/downloads/decaffeinatid0.09.zip) , pero no me acaba de convencer ninguna.


Comentarios

  • 11 Comentarios ordenados por Votos Fecha
  • gryphus153gryphus153
    Vote Up1Vote Down
    He rebuscado un poco porque me sonaba una que probé para Win el año pasado y era esta: https://www.portablefreeware.com/?id=2356

    WifiGuard se llama. Te vale para ver si en tu red wireless tienes algún "compañero" y a la postre poder identificar si alguien te puede estar haciendo un MITM.

    Un saludo!
    H4Ck 411 Th3M!!
  • KaoRzKaoRz
    Administrator Vote Up0Vote Down
    FandP dijo:
    Buenas people, alguno conoce alguna app que nos irme de cuando estamos sufriendo un ataque MITM? Se que en la web del maligno tenia la de Marmita y he probado otra que se llama DescaffeinatID (http://irongeek.com/downloads/decaffeinatid0.09.zip) , pero no me acaba de convencer ninguna.


    Esto puede ayudar a lo mejor http://www.security-projects.com/?Patriot_NG . Un saludo.

  • FandPFandP
    Vote Up0Vote Down
    KaoRz dijo:
    FandP dijo:
    Buenas people, alguno conoce alguna app que nos irme de cuando estamos sufriendo un ataque MITM? Se que en la web del maligno tenia la de Marmita y he probado otra que se llama DescaffeinatID (http://irongeek.com/downloads/decaffeinatid0.09.zip) , pero no me acaba de convencer ninguna.


    Esto puede ayudar a lo mejor http://www.security-projects.com/?Patriot_NG . Un saludo.

    Veo que las descargar son para sistemas operativos inferiores desde Windows 7 :-(
  • KaoRzKaoRz
    Administrator Vote Up0Vote Down
    FandP dijo:
    KaoRz dijo:
    FandP dijo:
    Buenas people, alguno conoce alguna app que nos irme de cuando estamos sufriendo un ataque MITM? Se que en la web del maligno tenia la de Marmita y he probado otra que se llama DescaffeinatID (http://irongeek.com/downloads/decaffeinatid0.09.zip) , pero no me acaba de convencer ninguna.


    Esto puede ayudar a lo mejor http://www.security-projects.com/?Patriot_NG . Un saludo.

    Veo que las descargar son para sistemas operativos inferiores desde Windows 7 :-(
    Aun asi pruebalo, puede que tengas suerte jajaja
  • FandPFandP
    Vote Up0Vote Down
    Para colmo:
    The requested URL /files/PatriotNG2.0164.zip was not found on this server. That’s all we know.
    jajajajaja

  • KaoRzKaoRz
    Administrator Vote Up0Vote Down
    FandP dijo:
    Para colmo:
    The requested URL /files/PatriotNG2.0164.zip was not found on this server. That’s all we know.
    jajajajaja

    Ups #fail
  • gryphus153gryphus153
    Vote Up0Vote Down
    KaoRz dijo:
    FandP dijo:
    Para colmo:
    The requested URL /files/PatriotNG2.0164.zip was not found on this server. That’s all we know.
    jajajajaja

    Ups #fail
    Jejeje esas herramientas tienen ya bastante tiempo, y no tenían la capacidad de ver todos los tipos de MITM; creo recordar que el SSLTrip no lo interceptaban; pero por probar si encuentras el patriotNG por la net funcionaba bastante bien la verdad.

    Sino está nuestro amigo GitHub donde seguro se pueden coger ideas o scripts que miren constantemente la tabla arp que avise si hay coincidencias (sólo para el ARP poisoning)

    De esta seguro que entre todos sacamos algo. XD
    H4Ck 411 Th3M!!
  • FandPFandP
    Vote Up0Vote Down
    Es que la verdad no entien
    gryphus153 dijo:
    KaoRz dijo:
    FandP dijo:
    Para colmo:
    The requested URL /files/PatriotNG2.0164.zip was not found on this server. That’s all we know.
    jajajajaja

    Ups #fail
    Jejeje esas herramientas tienen ya bastante tiempo, y no tenían la capacidad de ver todos los tipos de MITM; creo recordar que el SSLTrip no lo interceptaban; pero por probar si encuentras el patriotNG por la net funcionaba bastante bien la verdad.

    Sino está nuestro amigo GitHub donde seguro se pueden coger ideas o scripts que miren constantemente la tabla arp que avise si hay coincidencias (sólo para el ARP poisoning)

    De esta seguro que entre todos sacamos algo. XD
    Joder no entiendo el motivo, como algo como un MITM no tiene un software publicado...si encuentro algo os digo :)
  • M1ck3y_XnetM1ck3y_Xnet
    Vote Up0Vote Down
    Prueba con esta herramienta la emplee hace mucho tiempo y me trajo buenos resultados. ( hace falta configurar un par de cosas)
    https://sourceforge.net/projects/arpantispoofer/
    Ten en cuenta que detect y hace reply en lo que ARP . Mas no te protejera si es a nivel de fake trusted CA. Para lo cual ya se debe usar otra forma.
    Saludos

  • FandPFandP
    Vote Up0Vote Down
    Gracias a ambos las probaré :)
  • heliogabaloheliogabalo
    Vote Up0Vote Down
    Hola,

    Estoy trasteando con todos estos enlaces que indicais(u-a-u/deloksentera1)... La prsfera tentativa fue descargar con mono la repo de Wincap desde git -parece que Patriot_ng necesita el .dll para su coresto fuscionamiensto... También aparece la referencia obligatoria al tiburón blanco -era desperar!!!.

    Pero el caso esque yo solo utilizo Wins sim'io bligan, o no que da otra, así que prefiero hacer todas estas pesquisas desde mi adorado Linux. Alguna sugerencia pa no tener kenfrentar-me al los .dll de windows? 

    desde kali beter!
Accede o Regístrate para comentar.