Ataque Man in the Middle (MITM)

Uno de los ataques mas comunes en una red es un ataque man in the middle. Que consiste en que en la tabla de arp del ordenador victima se sustituye la mac del router por la de nuestro equipo. Asi todo el trafico que envie a internet ese equipo no tendra más remedio que pasar por nuestro ordenador y así poder escanearlo. Al hacer esto y un snnifer podemos sacar usuarios, contraseñas, conversaciones... O lo que la imaginación nos diga.
Para realizar esto lo vamos hacer con 2 programas ettercap y wireshark. El ettercap lo utilizaremos para cambiar la tabla de arp del equipo victima. Y el wireshark para ver el trafico hacia internet de ese equipo.
Para instalar ettercap tenemos que poner el siguiente comando:

apt-get install ettercap

Para instalar el wireshak tenemos que introducir el siguiente comando:

apt-get install wireshark

Una vez instalado todo solo tenemos que ponernos manos a la obra. Lo primero que tenemos que hacer es el cambio del arp. Para ello tenemos que introducir el siguiente comando:

ettercap -Tq -i <interface>  -M arp:remote /<ipvictima>/ /<iprouter>/

Donde <interface> lo sustituiremos por el nombre de nustra interface.
Donde <ipvictima> la ip de la victima a revisar tráfico.
Donde <iprouter> la ip del router de la red lan

Una vez puesto todo esto solo nos hace falta abrir el wireshark y a escanear tráfico.

Espero que les sea de utilidad y recuerden que esto es meramente educativo. Este tipo de ataque ya es cortado por muchos firewalls y switchs. Atraves de arp spoofing.