En este breve manual se introduce al estudiante en el manejo de paquetes TCP/IP con una herramienta llamada Scapy.


[SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]


Como primera práctica se realizará el hijaking o “robo” de sesión TCP/IP ya establecida. Hijacking significa “secuestro” en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo (generalmente información) por parte de un atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera podemos encontramos con el secuestro de conexiones de red, sesiones de terminal, servicios, modems y un largo etcétera en cuanto a servicios informáticos se refiere.


En esta guía se cubrirán técnicas que involucran la construcción y manipulación de paquetes para controlar la red y alterar su normal funcionamiento.
En este segundo artículo se continúa profundizando en el manejo de paquetes TCP/IP con la herramienta Scapy. Se revisará el protocolo ARP, mostrando sus debilidades y cómo aprovecharse de ellas.


Para esta segunda práctica, se analizará cómo realizar exitosamente un ataque Man-in-the-middle. En criptografía, un ataque man-in-the-middle o JANUS (MitM o intermediario, en español) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación.


Autor: Larry


Formato: PDF


[SOLO LOS USUARIOS REGISTRADOS PUEDEN VER LOS ENLACES. ]