16 octubre, 2013

Evil Foca

Hola a tod@s

Hoy en ¿Y Tú de Quien Eres? Traemos a la Foca, pero esta vez a la foca mas maligna. Ya hace unos meses que Chema dio a conocer su nueva creación. Esta herramienta permite realizar ataques a redes IPv4 e IPv6.

Vamos a encontrar varios tipos de ataque como DHCPv6, WPADv6 o el famoso SLAAC.


También disponemos del archiconocido MITM utilizando ARP spoofing.

Imagen 1:  MITM ARP spoofing


Para hacerlo funcionar seleccionamos la puerta de enlace y la dirección ip de nuestra víctima, a continuación comenzar con el botón start. Como ya sabemos, le haremos creer a la victima que somos la puerta de acceso y a la puerta de acceso que somos la víctima, un MITM de toda la vida, consiguiendo con ello snifar todo el tráfico.


Otro de los ataques que disponemos en IPv4 es el ataque DHCP ACK Injection.

Imagen 2: DHCP ACK Injection

Este ataque dispone nuestra maquina como un servidor DHCP en la red, claro está falso, los nuevos clientes de la red enviaran las peticiones a nosotros, digamos que actuaríamos con puerta de enlace.
El ataque también se puede lanzar a todos los equipos o a un equipo con una MAC en concreto.

 

El siguiente ataque es un DoS, denegación de servicio puro y duro hacia una maquina. Ataque disponible para IPv6 e IPv4.

Imagen 3: DoS en IPv4




No podía faltar en este arsenal de ataque a redes de datos, el DNS Hijacking, que nos permite suplantar un dominio cualquiera por la dirección ip que le indiquemos, para realizar este ataque antes hay que hacer un ataque MiTM a la ip víctima y luego lanzamos el DNS Hijacking.

Imagen 4: DNS Hijacking



Con este ataque, conseguimos que todos los que visiten 192.168.1.1 apuntarán a la IP de una conocida web.

Ya sabéis si queréis conocer mejor a la Evil Foca, podéis descargarla desde aquí.
 

Por último os dejo con la charla de la pasada Defcon en la que Chema presento la temida Evil Foca.




 No seáis malos.

0 comentarios:

Publicar un comentario