Header Ads

Como interceptar la conexi贸n de otros dispositivos



ADVERTENCIA:

El siguiente post contiene procedimientos ilegales en algunos pa铆ses, los cuales pueden ser penados con multas elevadas y hasta c谩rcel. Este post se ha hecho con fines educativos, usa las herramientas con 脡tica, responsabilidad y siempre para hacer el bien. Si no estas seguro de que en tu pa铆s este procedimiento es un delito, por favor no realices este procedimiento. No me hago responsable por el uso que se le den a estas herramientas.


Muy buenas y bienvenidos una vez mas a un post super especial, ya que estare ense帽andoles unos trucos que son algo Tab煤 para muchos blogueros y especialistas en seguridad como son: Como interceptar la conexi贸n de otros dispositivos, conectados a tu red wifi. Sin duda mi post es con motivo de seguridad para que puedas testear tu propia seguridad y actives unas herramientas para que puedas corregir vulnerabilidades de tu red y evitar que otros listos puedan interceptar tu trafico y te causen pesadillas todo el tiempo.


Ahora bien, para poder testear nuestra seguridad nos tenemos que hacer de una herramienta que es la vieja confiable del Pentesting en android que es zANTI. Te adelanto que podr谩s usarla solo si eres usuario Root. No hay otra alternativa que funcione sin Root, si ya eres Root puedes descargara zANTI haciendo click aqui. Es posible que tu administrador de permisos no te deje activarlo as铆 que tendr谩s que dar los permisos root de forma manual.


zANTI te deja entre otras herramientas hacer lo siguiente:


Mapear tu red Wifi: Osea ver y controlar quien y cuando se conecta a tu red sin importar que tengan tu contrase帽a de red, as铆 como controlar el uso de tu wifi. y poner limites a los dispositivos conectados.

Examinar los dispositivos:  Puedes examinar uno a uno los dispositivos para encontrar sus vulnerabilidades 




MITM avanzado: Cuenta con las mejores herramientas MITM (Man In The Middle) herramientas donde el usuario tiene que intervenir para completar la penetraci贸n de seguridad




PROCEDIMIENTO



Despu茅s de haber instalado y haber dado los permisos root entraremos en la aplicaci贸n y lo primero que veremos sera las diferentes direcciones Ip de cada dispositivo. Algunos traer谩n el nombre del fabricante o la marca del dispositivo, sin duda NO TODOS SE PUEDEN ATACAR. Ya que uno por l贸gica sera nuestra mascara de red, osea el Internet entero y otro nuestro m贸dem. Los dispositivos principales est谩n marcados con una linea amarilla en un costado son los dispositivos principales el primero es la marca de mi m贸dem as铆 que seleccionemos otro que no sea el m贸dem para no afectarnos nosotros.





Ahora que ya eh seleccionado uno bajamos un poco y nos concentraremos primero en las opciones de ataque y seleccionaremos Man In The Middle, anteriormente ya te comente cual es el prop贸sito de esta opci贸n. 






Ya adentro en la interfaz veremos que en la parte de arriba esta desactivada la opci贸n para interceptar el dispositivo, pero antes de activarla tenemos que activar la opcion de "SSL Strip" Para redirigir Las paginas que visite nuestra victima de HTTPS (Seguro) a HTTP (No seguro) logrando asi  poder captar los datos que permanecen ocultos en conexiones seguras. Una vez activada la opcion "SSL Strip" puedes comenzar a interceptar el dispositivo.





Una vez iniciado el interceptor de de datos vamos a ir a la tercera opci贸n que es la "zPacketEditor" para encenderla.

 





Ya que hemos entrado a la opci贸n de zPacketEditor  nos aseguraremos de que este activada esta opci贸n y regresaremos al men煤 anterior.





Ahora si, de nuevo en el men煤 podemos esperar a que nuestra victima navegue por Internet cuando ya haya pasado tiempo podemos entrar a la primera opci贸n de "Pedidos registrados" en esta secci贸n veremos las paginas visitadas por nuestra victima y podremos ver contrase帽as y usuarios ocupados. entra en la primera opci贸n y veras los resultados.
                                                    





Una vez haz entrado veras las paginas que ha visitado nuestra victima y las contrase帽as que ocupo, puedes seleccionar cualquier pagina que haya visto y ver mas detalles de su conexi贸n en esa pagina.






Ya seleccionada una pagina veremos cuantas veces entro, a que hora y si uso contrase帽as en alguna de esas entradas todo estar谩 en ese registro muy detalladamente. Y aunque no lo creas capta hasta el trafico de las ventanas inc贸gnitas de google.






En este post hemos visto como interceptar las conexiones de otros dispositivos y espiar sus sesiones e incluso a robar algunas contrase帽as. pero como podemos corregir estos fallos en todas las redes de wifi y a nivel personal? esto lo veremos en otro post adelante. Si deseas probar este procedimiento primero aseg煤rate de hacerlo solo en tu red, y de preferencia no lo hagas en redes publicas como, wifi en bibliotecas o parques y si te gana la curiosidad hazlo con una VPN par evitar cualquier problema. 

Sin mas que decir nos veremos en el siguiente post, un saludo y hasta la pr贸xima!

No hay comentarios.