En
este tutorial, le mostraré cómo realizar ataques man-in-the-middle
utilizando sus dispositivos Android, redirigiré todo el tráfico HTTP a
un sitio web específico. Para realizar este ataque, usaré zANTI. zANTI es un juego de herramientas de prueba de penetración móvil
desarrollado por Zimperium, Shridhar Mittal es el CEO de Zimperium.
¿Qué es el ataque MITM?
El ataque del hombre en el medio (MITM) es un ataque en el que el
atacante escucha en secreto y altera la comunicación entre dos sistemas
que creen que se están comunicando directamente entre sí.
MITM ataca Android usando zANTI
Requisitos
Dispositivo Android rooteado.
Descargue e instale zANTI (Permita "Fuentes desconocidas" en Configuración).
Dispositivo de destino
Paso 1:
Una vez que haya descargado, extraído e instalado zANTI, abra la aplicación y comenzará a mapear la red. Una vez que se complete el escaneo, se enumerarán los dispositivos como se muestra en la imagen a continuación. Ahora puede seleccionar toda la red o puede orientar el dispositivo específico para iniciar el ataque MITM. Yo recomendaría seleccionar un objetivo específico en lugar de atacar a toda la red.
MITM ataca Android usando zANTI
Requisitos
Dispositivo Android rooteado.
Descargue e instale zANTI (Permita "Fuentes desconocidas" en Configuración).
Dispositivo de destino
Paso 1:
Una vez que haya descargado, extraído e instalado zANTI, abra la aplicación y comenzará a mapear la red. Una vez que se complete el escaneo, se enumerarán los dispositivos como se muestra en la imagen a continuación. Ahora puede seleccionar toda la red o puede orientar el dispositivo específico para iniciar el ataque MITM. Yo recomendaría seleccionar un objetivo específico en lugar de atacar a toda la red.
Paso 2:Después de seleccionar el objetivo, mostrará una lista de diferentes ataques, continúe y seleccione "Hombre en el medio" de la lista.
Paso 3:Ahora active el ataque MITM haciendo clic en el botón en la esquina superior derecha de la pantalla y luego encienda el "Redirigir HTTP" a continuación como se muestra en la imagen a continuación.
Haga clic en el icono de configuración al lado de "Redirigir HTTP" e ingrese la dirección que desea redirigir al tráfico HTTP.
zANTI se configuró correctamente para lanzar el ataque Man-in-the-Middle. Mire el video a continuación para el ataque de MITM en acción, ya que todo el tráfico HTTP se redirige al sitio web de Yahoo. Puede usar cualquier otro sitio web para realizar el ataque.
ConclusiónPuede tomar algunas medidas para protegerse de ataques MITM como:Use un buen servicio de VPN ya que todo el tráfico pasará por un túnel seguro. Los atacantes no podrán acceder ni modificar sus datos.
Use la extensión de navegador de HTTPS Everywhere. Es una extensión gratuita y de navegador para Google Chrome, Mozilla Firefox y Opera, desarrollada por The Tor Project y Electronic Frontier Foundation (EFF). Hace que los sitios web usen automáticamente la conexión HTTPS más segura en lugar de HTTP si la admiten.
Fuente: samuraihacks.com/mitm-attack-android-device/
0 Comentarios