La seguridad de las redes locales actualmente deja mucho que desear. Normalmente el usuario se protege frente a los peligros que existen en el exterior pero se olvida que, en caso de que un usuario logre explotar la clave de su WiFi (o de igual forma, esté conectado a una red WiFi pública) podrá, de una forma muy sencilla, obtener datos como usuarios y contraseñas de las webs que visite la víctima.

Estos ataques son llamados ataques MITM (Man In The Middle) y trata, en una breve explicación, de hacerse pasar por el router o puerta de enlace de manera que todos los paquetes serán filtrados por el sistema de una forma totalmente transparente ante la víctima.

Una nueva herramienta de ataque MITM se está haciendo muy conocida en los últimos días, llamada Subterfuge. Pese a estar aún en fase beta, los resultados que devuelve esta herramienta son excelentes.

Podemos descargarnos la herramienta desde la página de Google Code del autor.

Una vez descargado podremos ver que tenemos un archivo .tar.gz. Estos archivos son archivos comprimidos especiales para Linux por lo que vamos a descomprimirlos desde un terminal de cualquier distribución de Linux. Para ello abrimos un terminal (o un TTY), nos situamos en el directorio donde hayamos descargado el archivo y tecleamos la siguiente orden:

  • tar xfvz SubterfugePublicBeta5.0.tar.gz

El nombre del archivo puede variar dependiendo de la versión que hayamos descargado. En este caso la beta 5 es la más nueva.

subterfuge_foto_1

Ya tenemos el programa descomprimido. A continuación vamos a instalarlo. Al ser un archivo .py debemos tener instaladas en nuestro equipo las librerías Python. Si ya están instaladas continuamos con la instalación tecleando lo siguiente en el terminal.

  • cd subtefurge/
  • ./install.py

Con esto, nos situaremos sobre la carpeta nueva que hemos creado en el paso anterior y ejecutaremos el script de instalación. Nos aparecerá un asistente de instalación.

subterfuge_foto_2

Seleccionamos que queremos instalar el programa con las dependencias incluidas y hacemos click sobre Install. Esperamos unos segundos y la instalación finalizará.

subterfuge_foto_3

Una vez instalado debemos ejecutar el siguiente comando para arrancar el demonio (daemon) del programa.

  • subterfuge -s 127.0.0.1:8080

El programa arrancará mostrando una ventana similar a la siguiente.

subterfuge_foto_4

Una vez arrancado el demonio podemos comenzar a utilizar el programa. Para ello debemos escribir en nuestro navegador web:

  • 127.0.0.1:8080

Y nos aparecerá la ventana principal del programa.

subterfuge_foto_5

Ya tenemos todo listo para comenzar el ataque para probar la seguridad de nuestra red. Hacemos click en primer lugar sobre el apartado modules para acceder a los diferentes módulos disponibles.

subterfuge_foto_6

En próximos artículos os explicaremos cómo podemos utilizar cada uno de los diferentes módulos que nos ofrece esta suite de auditorías. Todos los manuales los encontraréis en la página dedicada en RedesZone.

Publicado por Rubén Velasco el 18 mayo 2013

  • Estudiante

    Cuando continuan con e siguiente articulo?

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9