| Escrito por utopianegra, on 30-07-2007 00:29 |
|
|
Este articulo que he econtrado por internet, aconsejo lo leais con detenimiento, y comprendais, las inseguridades a las que podemos estar expuestos, para que asi sepais detectarlas y evitarlas. --------- Introducción al Hijacking:
Bien, en este cuarto texto y siguiendo la temática de las redes Ethernet veremos en que consiste la técnica llamada Hijacking o también conocida como secuestro de sesiones.
De nuevo se trata de ir un poco mas alla de lo que vimos en los textos anteriores. Si hasta ahora nos limitábamos a escuchar las comunicaciones entre otros equipos, ahora incluso interaccionaremos en la sesión que estemos escuchando lanzando comandos, bien fingiendo ser el servidor o el cliente según nos interese. A esto se le llama Hijacking.
Esta técnica esta especialmente dirigida para aquellas situaciones en las que no nos interese obtener las contraseñas del usuario (puede que sean de un solo uso) o en las que nos interese fingir la respuesta del servidor.....veamos las posibilidades........ Primero un poco de teoría sobre Tcp:
Pues resulta que interaccionar “on line” sobre una sesión no es tan fácil. Sobre todo porque el protocolo Tcp aporta cierta seguridad a la comunicación, proporciona comunicaciones fiables. Tcp es capaz de determinar qué paquetes han llegado al destino y qué otros, por el contrario, se han perdido. Para ello utiliza un sistema tan simple como hacer que cada vez que un nodo reciba un paquete del otro, reaccione mandando un paquete de respuesta en el que avisa que el paquete X ya llego. Claro que entonces, deducimos que todos los paquetes van numerados.
Esto es:
Cada nodo manda al otro nodo en el 1º paquete, su propio numero de secuencia, el ISN (Numero Inicial Secuencia). Este numero de secuencia va aumentando en cada paquete. También cada nodo al recibir un paquete del otro nodo responde con una confirmación de la llegada de este paquete, esto se llama ACK, algo así como un acuse de recibo. Si no se recibe un ack de confirmación se vuelven a trasmitir los datos.
Por lo tanto si queremos meternos en una sesión deberemos mandar paquetes sin romper la armonía existente, o dicho de otra manera, hay que calcular y predecir los números de secuencia.
Una herramienta apropiada:
Yo ya había elegido el Ettercap antes de que CyruxNET sacara su texto sobre esta herramienta, no estaría de mas te lo leyeras:
http://cyruxnet.org/ettercap.htm
Aquí nos centraremos en una opción diferente, la opción de inyectar código en sesiones, así que veremos un uso mas para el Ettercap, que es de lo que trata este 4º manual del Rincón de TONTETE.
Estaba diciendo que había que calcular y predecir los números de secuencia, pues bien, esto hace el Ettercap. El Ettercap introduce nuestros comandos con un numero de secuencia correcto y además se las arregla para que los dos nodos puedan seguir comunicándose después entre si.
Plataforma e instalación:
La instalación de Ettercap en Linux es fácil, mencionar que para usar la opción de hacer hijacking es necesario que tengas instaladas ncurses puesto que usa esta intefaz, esto es algo fácil de conseguir, todas las distribuciones lo traen.
Te bajas el Ettercap desde http://ettercap.sourceforge.net/index.php?s=download , fíjate que la ultima versión es la 0.6.b, y lo instalas asi: tar -zxf ettercap-0.6.b.tar.gz
cd ettercap-0.6.b
./configure
make
make install
cd plugins
make install Como veis yo lo instalo diferente a CyruxNET, ya lo dice el README:
" (If you are lazy, just run) : make complete_install ". (jejejejeje)
Si lo vas a hacer desde Windows bajate el Ettercap desde aquí:
http://sourceforge.net/projects/ettercap/
La verdad que la interfaz gráfica es igual a la de Linux, y por lo que he visto funciona igual de bien. Sobre compilar el Ettercap en Windows usando el cygwin, parece fácil, pero yo no lo he conseguido pese a tener instalado ncurses sobre el cygwin.....
Sobre este ultimo punto mandame tus experiencias, please, ya sabes:
Esta dirección de correo electrónico está protegida contra los robots de spam, necesita tener Javascript activado para poder verla
(gracias). Inyectando caracteres en la sesión:
No voy a explicar las opciones del Ettercap ni como se usa, porque eso ya lo hizo Cyruxnet, asi que me voy a centrar en la opción mas bonita que trae.......jejejeejej.
Ejecutamos el Ettercap, como siempre busca los equipos de la red (esto se puede evitar y empezar de una manera silenciosa, ya sabes: ettercap -h....), y cuando termine nos mostrara los equipos en dos columnas. Elegimos los equipos que nos interesen, el servidor y un cliente, o el gateway y un equipo cualquiera de la Lan..... según nuestras necesidades....
Vale, ya estamos preparados.
Para inyectar código necesitamos la opción Arp Poisonig, entonces, después de haber elegido las dos máquinas (una en cada columna) pulsamos la 'a'.
Muy bien, ahora esperamos a que se produzca la conexión deseada, nos posicionamos sobre ella y le damos a enter.
Ya estamos dentro!!, escuchándolo todo, solo nos falta hablar a nosotros, porque hermanos, nosotros también tenemos derecho...... jejejej... esto se anima.....
La tecla clave es la 'i', si pulsamos esta tecla nos aparecerá una ventanita en la que podemos escribir lo que queramos y después de pulsar enter sera mandado a su destino. Es aquí donde tenemos que poner nuestros caracteres..... 
Un ejemplo práctico, un problema y una solución:
Yo creo que lo mejor para entenderlo es poner un ejemplo. En este caso vamos a interceptar la comunicación entre un cliente y un servidor de Ftp, en mi opinion es un buen ejemplo porque tiene mucha, mucha chicha...... y es de lo mas complicado que encontrareis......
Arrancamos el Ettercap, seleccionamos el servidor de Ftp y el equipo desde el cual se va a iniciar la sesión y que va a hacer el papel de cliente.
En este caso:
-Nuestra maquina sera la 10.101.1.6
-El servidor de Ftp sera la 10.101.1.1
-El cliente sera el 10.101.1.5 Una vez seleccionamos en una columna el servidor y en la otra el cliente pulsamos la 'a' (Arp Poisonig ) y en la nueva pantalla esperamos a que se establezca una nueva conexión.
Esa es!, nos ponemos encima de la conexión que se establece en el puerto 21 del servidor y le damos a enter, y ya estamos preparados!!!
Ahora cuando queramos inyectar algún comando contra el servidor, lo primero que haremos sera situarnos, usando el tabulador, encima del visor de este. 
Pulsamos la tecla 'i'....y nos parece una ventana donde introducir los caracteres......escribimos:
" help \r\n " y pulsamos enter ( con \r\n conseguimos simular el golpe de enter por lo que el comando se ejecuta al momento).
Funciona!!, el servidor ha respondido como si el verdadero y legitimo cliente lo hubiera escrito.....jejejej.
Bien, nos ponemos a ejecutar comandos desde nuestro Ettercap: hacemos un cd para entrar a un directorio al que le tenemos echado el ojo........ops.....Error: 500 unknown command.
Caguen....algo hemos hecho mal, ¿pero que?, hacemos un ls y lo mismo!!!, Grrrrrrrrr.........
Ahora debería explicar como prometí la solución, ¿no?, glup!
Intentando explicarlo:
En realidad son dos problemas los que tenemos, uno que se repetirá siempre, bien trabajemos en una sesión de Ftp, en una de Telnet, Smtp, etc; y el otro que es exclusivo del Ftp. El primer problema es que cuando nosotros escribimos en un cliente el comando help, el servidor nos muestra los comandos permitidos: ls, cd, pwd, put, etc, etc....pero en realidad aunque nosotros escribamos ls el servidor recibe la orden list que es el comando que entiende. ¡¡Claro!!!, como estamos inyectando comandos directamente contra el servidor, no nos quedara mas remedio que escribir los comandos que el entiende. Si probamos inyectar: " cwd nombredirectorio \r\n " funciona!!!, ya estamos en ese directorio!!.
Ahora amigo, o te lees los Rpcs, en este caso del Ftp, o te lees lo que respondio el server al help porque ahi estan todos los comandos que puedes inyectar!!!, ejejejejej......
La salida al help vista desde el cliente y vista desde el servidor, he aquí la diferencia: 
(respuesta vista desde el cliente)
(respuseta vista desde el servidor)
Entonces escribiremos los comandos de bajo nivel......que listos somos......ejjejeje.... Segundo problema:
Escribo: " list \r\n " (list en vez de ls, claro) y falla!!!. ¿Porque?.
Esto solo nos pasara con las sesiones de Ftp, el problema es que el List utiliza la conexión de datos en vez de la de control. Por si no lo sabíais el Ftp, crea una sesión de comandos, que es con la que trabajamos y una de datos. Te recomiendo que vuelvas a mirar la 2º captura, entonces deberíamos abrir una segunda consola y trabajar contra esta conexión mientras esta viva, claro.......
Conclusiones:
Ya me imagino el sabor amargo que se os ha quedado después de todo esto, pero he elegido este ejemplo para que entendáis que inyectar código, tiene su curro y es algo que se debe planificar con un poco de antemano. De todas maneras creo que he elegido un ejemplo verdaderamente complejo, jejeej, pero que enseña que hay que conocer muy bien los comandos y protocolos.
De todas maneras el objetivo esta cumplido, ya sabemos inyectar comandos usando el Ettercap.
Por cierto, el verdadero cliente se daría cuenta y además el también tiene en todo momento la posibilidad de ejecutar sus propios comandos.
Para secuestrar la sesión de verdad deberíamos dejarle fuera del todo y de manera definitiva....eso si que seria hacer un secuestro en toda regla........ummmmm.....quizas en otro texto........ Publicado en:
http://cyruxnet.org Revisado el: 05-08-2007 17:56
|
Comentarios de usuarios (0)
|
|
|
TuxApuntes 
