Ettercap - Sniffing (Man in the middle) by John Castro

 Un ataque cibernético hoy en día es más fácil de ejecutar de lo que parece y técnicamente pensamos que realizar ataques muy elaborados requieren de un conocimiento profundo para lograrlo, sin embargo solo basta con googlear y en menos de dos opciones encontrar lo que buscamos.

Una de las técnicas más silenciosas que se ven como usuarios es la del “Hombre en medio” que busca interceptar una comunicación no encriptada y lograr leer, insertar y modificar a voluntad “resumen de Wikipedia”.

¿Pero realmente es sencillo lograr interceptar una comunicación y leer sus datos?. ¡Si que lo es!.   Lo podemos lograr desde una herramienta llamada “Ettercap” que busca en su red local a la víctima y simplemente se pone en modo de escucha.

 

Ettercap no es más que software que intercepta y registra todo lo que pueda oír en su LAN conmutada, herramienta que no fue diseñada para usos maliciosos pero al contrario está diseñada para auditar redes con vulnerabilidades.

Una vez se tiene un sistema operativo Kali Linux y ejecutar la herramienta solo queda ir a probar si es verdad.

Cada vez es más sorprendente y sencillo…

Ingresamos a una página web sin certificado SSL esto quiere decir que su página web es “Http” nos logueamos y como por arte de magia podemos ver su usuario y contraseña.

Conclusión.

1. Nunca ingresar datos sensibles a páginas sin certificados de seguridad SSL.

2. Mantener un antivirus actualizado y licenciado para que cierre estos puertos.