Configuración de Interfaces Ficticias y Ataques de Red con Scapy
Resumen
¿Cómo configurar una interfaz adicional en Kali Linux para responder a direcciones fuera de la red configurada?
Configurar una interfaz adicional en Kali Linux puede parecer arduo, pero una vez que se domina la técnica, se convierte en una herramienta poderosa para probar vulnerabilidades y afinidades de red. Este proceso requiere crear una interfaz de red ficticia que permita responder al tráfico entrante incluso desde direcciones IP que no concuerdan con nuestra configuración actual.
Es fundamental:
Insertar rutas en las tablas de enrutamiento de los routers.
Usar herramientas como las actualizaciones periódicas de RIP (Routing Information Protocol).
Asegurarse de que la interfaz está operativa y configurada correctamente.
¿Cuál es la estrategia detrás de las actualizaciones de RIP y las consolas de Scapy?
RIP se utiliza para mantener actualizadas las tablas de enrutamiento. Se realizan actualizaciones cada dos segundos para saturar la red y asegurar que las rutas siempre estén vigentes antes que expire su tiempo de vida.
El uso de Scapy para enviar mensajes RIP:
Protocolo UDP: Se utiliza debido a su naturaleza no orientada a la conexión. En contraste con TCP, no necesita verificar la entrega del paquete.
Bajo uso de recursos: Permite envíos repetidos sin confirmar la recepción, prevaleciendo la regularidad en la actualización sobre la precisión de cada paquete.
¿Cómo incorporar una interfaz de red ficticia?
Para permitir que Kali resuelva peticiones para direcciones IP específicas, se utilizará una interfaz de red ficticia mediante el módulo de Kernel llamado Dummy. Esto se logra a través de los siguientes pasos:
# Crear una interfaz de red Dummyiplinkadd name dummy0 type dummy
# Configurar la dirección IP en la interfaz dummyip addr add157.240.6.35/16 dev dummy0
# Levantar la interfaziplinkset dummy0 up
Con esta configuración, Kali responde a las solicitudes dirigidas a la IP establecida, redireccionando el tráfico según sea necesario.
¿Qué ocurre al utilizar información legítima del DNS?
Al recibir direcciones IP legítimas desde servidores DNS auténticos, no se modifica el servidor DNS ni las tablas ARP. Se logra redirigir el tráfico auténtico mediante tablas de enrutamiento hacia la interfaz adecuada.
Realiza un análisis para confirmar:
Respuesta de tráfico por Dummy: Verifica en herramientas como Wireshark que la respuesta provenga de la interfaz y la dirección MAC configurada.
Simulación real en el navegador: Al acceder a URL como Facebook.com, debería mostrarse la página servida por Apache creada previamente.
¿Cómo aplicar estas técnicas en tus experimentos?
El aprendizaje se consolida al experimentar, por lo que te propongo crear tus ataques personalizados combinando diferentes herramientas. Utiliza Scapy para personalizar ataques ARP Spoofing, capturando y analizando los paquetes necesarios. Comparte los resultados en foros de discusión para recibir retroalimentación valiosa.
No olvides que explorar de manera segura y ética en entornos controlados es crucial para convertirte en un experto en ciberseguridad. Con cada paso y ajuste, te acercas más a dominar las capacidades para evaluar la seguridad de redes y sistemas. ¡Sigue adelante y explora las infinitas posibilidades que te ofrece este campo fascinante!
Buenos Cursos, de verdad que abren la mente, seria bueno incluir nuevos videos usando protocolos de enrutamiento dinámicos más usados: EIGRP, OSPF y BGP. Lo menciono porque en las empresas en las que he estado, por diferentes motivos y seguridad es una de ellas, RIP ya no es usado.
Exacto. OSPF y BGP son los mas usados en las redes corporativas y sedes.
Entonces... con la demostración que hizo el profesor, se me vienen a la mente técnicas de ingeniería social para con un poco de CSS y HTML crear una copia de Facebook jajaja.
La puedes clonar con wget o curl incluso hay herramientas que te lo hacen.
Puedes clonar la pagina para que sea mas facil con setoolkit o con otras herramientas
RIP utiliza paquetes UDP ya que no interesa la pérdida de paquetes siempre y cuando llegue un paquete de actualización (mantiene las rutas actualizadas) antes de que se complete el tiempo de expiración de las rutas (sin actualización, se eliminan).
En RIP el tiempo de expiración es más largo que el tiempo de actualización.
Me parece magistral este curso voy a tener que ver los videos varias veces porque es dificil.
Os felicito los de Platzi os vais superando mucho. Gracias Juan Pablo.
Exactamente, es muy bueno, pero hay que repasarlo para reforzar.
Voy aprendiendo mucho de los protocolos y estos ataques gracias platzi.
Verificación de ataques a protocolos de enrutamiento
Para finalizar nuestro ataque, crearemos una interfaz de red falsa con dummy para responder a las peticiones del equipo víctima cuando desee conectarse al dominio que hemos falsificado.
Para esto, escribimos:
modprobe dummy //cargar un modulo de kernelip link add dummy1 type dummy //crea una interfaz de redip addr add 157.240.6.35/16 dev dummy1 //configuración de ip (ip del sitio real)ip link set dummy1 up //levanta la interfazservice apache2 start //inicializa el servicio de apache
Validamos la configuración DNS de nuestra máquina victima con:
nano /etc/resolv.confnameserver 8.8.8.8
Hacemos ping para validar la respuesta redirigida hacia nuestra ip previamente configurada.
