miércoles, 18 de octubre de 2017

Si no puedes con la víctima, que ella se una a ti

El servidor DHCP es algo en lo que me gustaría centrarme en otra entrada, pero hay una forma muy sencilla de aprovechar el funcionamiento de este servidor para poder atacar y obtener datos e información de los equipos de la empresa que estamos auditando. Aunque esta "técnica" también puede ser aprovechada por atacantes que traten de dañar nuestro equipo.



Imaginemos el siguiente caso. Estamos dentro de una red a la que hemos accedido porque sabíamos la contraseña, hemos hecho fuerza bruta, la hemos sacado por ingeniería social o por cualquier otra técnica de hacking.  Estamos intentando hacer un MITM a los equipos de la red, pero no lo conseguimos por cualquier motivo. Como suelen decir, si no puedes con el enemigo, que se unan a ti ¿No era así?


En la empresa a auditar, lo normal es que dispongan de un servidor DHCP para asignar IPs de forma automática. Así que vamos a aprovecharnos del Bring Your Own Device para utilizar un portátil más viejo y que, como trabaja en el nivel de aplicación, se podría comportar como servidor DHCP. Lo vamos a configurar para que sea un servidor DHCP y puerta de enlace sea la dirección IP de nuestro equipo.


Tendríamos que provocar que el sevidor DHCP de la empresa se caiga durante un momento para que así los equipos se queden sin dirección IP y tengan que enviar una trama Broadcast en busca de un servidor DHCP, que será nuestro portátil. Una vez pasado un rato, los PCs deberían de tener como identificador de red, la IP que hayamos especificado.


En dicho equipo tendremos un sniffer, ya que todos los equipos de la red, tendrán como puerta de enlace nuestro equipo y así podremos capturar todo el tráfico de red y si realizan una conexión a un enlace en HTTP, podremos ver las credenciales y en caso de que use el mismo usuario y contraseña para todo o un método de generar contraseñas predecible; podremos tener acceso a todas sus cuentas. Así que mucho cuidado con lo que vuestros propios trabajadores pueden llegar a instalar y montar en vuestra propia red.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...