Cómo hacer un ataque MITM desde un dispositivo Android - Seguridad de la información

Breaking

Webs Amigas

domingo, 18 de febrero de 2018

Cómo hacer un ataque MITM desde un dispositivo Android

MITM ATTACk Using zanti 

En este tutorial, le mostraré cómo realizar ataques man-in-the-middle utilizando sus dispositivos Android, redirigiré todo el tráfico HTTP a un sitio web específico. Para realizar este ataque, usaré zANTI. zANTI es un juego de herramientas de prueba de penetración móvil desarrollado por Zimperium, Shridhar Mittal es el CEO de Zimperium.
¿Qué es el ataque MITM?
El ataque del hombre en el medio (MITM) es un ataque en el que el atacante escucha en secreto y altera la comunicación entre dos sistemas que creen que se están comunicando directamente entre sí.
MITM ataca Android usando zANTI
Requisitos

    Dispositivo Android rooteado.
    Descargue e instale zANTI (Permita "Fuentes desconocidas" en Configuración).
    Dispositivo de destino

Paso 1:

Una vez que haya descargado, extraído e instalado zANTI, abra la aplicación y comenzará a mapear la red. Una vez que se complete el escaneo, se enumerarán los dispositivos como se muestra en la imagen a continuación. Ahora puede seleccionar toda la red o puede orientar el dispositivo específico para iniciar el ataque MITM. Yo recomendaría seleccionar un objetivo específico en lugar de atacar a toda la red.
MITM Attack Android zANTI

Paso 2:Después de seleccionar el objetivo, mostrará una lista de diferentes ataques, continúe y seleccione "Hombre en el medio" de la lista.
MITM Attack Android zANTI

Paso 3:Ahora active el ataque MITM haciendo clic en el botón en la esquina superior derecha de la pantalla y luego encienda el "Redirigir HTTP" a continuación como se muestra en la imagen a continuación.

MITM Attack Android zANTI
Haga clic en el icono de configuración al lado de "Redirigir HTTP" e ingrese la dirección que desea redirigir al tráfico HTTP.
MITM attack android zANTI
zANTI se configuró correctamente para lanzar el ataque Man-in-the-Middle. Mire el video a continuación para el ataque de MITM en acción, ya que todo el tráfico HTTP se redirige al sitio web de Yahoo. Puede usar cualquier otro sitio web para realizar el ataque.

ConclusiónPuede tomar algunas medidas para protegerse de ataques MITM como:Use un buen servicio de VPN ya que todo el tráfico pasará por un túnel seguro. Los atacantes no podrán acceder ni modificar sus datos.     

Use la extensión de navegador de HTTPS Everywhere. Es una extensión gratuita y de navegador para Google Chrome, Mozilla Firefox y Opera, desarrollada por The Tor Project y Electronic Frontier Foundation (EFF). Hace que los sitios web usen automáticamente la conexión HTTPS más segura en lugar de HTTP si la admiten.

Fuente: samuraihacks.com/mitm-attack-android-device/

No hay comentarios:

Publicar un comentario