Hola a tod@s
Hoy en ¿Y
Tú de Quien Eres? Traemos a la Foca,
pero esta vez a la foca mas maligna. Ya hace unos meses que Chema dio a conocer su nueva creación. Esta herramienta permite realizar ataques a redes IPv4 e IPv6.
También disponemos del archiconocido MITM utilizando ARP spoofing.
Imagen 1: MITM ARP spoofing
Para hacerlo funcionar seleccionamos la puerta de enlace y la dirección ip de nuestra víctima, a continuación comenzar con
el botón start. Como ya sabemos, le haremos creer a la victima que somos la
puerta de acceso y a la puerta de acceso que somos la víctima, un MITM de toda
la vida, consiguiendo con ello snifar todo el tráfico.
Otro de los ataques que disponemos en IPv4 es el ataque DHCP
ACK Injection.
Imagen 2: DHCP
ACK Injection
Este ataque dispone nuestra maquina como un servidor DHCP en
la red, claro está falso, los nuevos clientes de la red enviaran las peticiones
a nosotros, digamos que actuaríamos con puerta de enlace.
El ataque también se puede lanzar a todos los equipos o a un
equipo con una MAC en concreto.
El siguiente ataque es un DoS, denegación de servicio puro y
duro hacia una maquina. Ataque disponible para IPv6 e IPv4.
Imagen 3: DoS en IPv4
No podía faltar en este arsenal de ataque a redes de datos,
el DNS Hijacking, que nos permite suplantar un dominio cualquiera por la
dirección ip que le indiquemos, para realizar este ataque antes hay que hacer un
ataque MiTM a la ip víctima y luego lanzamos el DNS Hijacking.
Imagen 4: DNS Hijacking
Con este ataque, conseguimos que todos los que visiten
192.168.1.1 apuntarán a la IP de una conocida web.
Ya sabéis si queréis conocer mejor a la Evil Foca, podéis
descargarla desde aquí.
Por último os dejo con la charla de la pasada Defcon en la
que Chema presento la temida Evil Foca.
No seáis malos.