💻 CURSO DE HACKING ÉTICO - Ataques MAN IN THE MIDDLE con BETTERCAP desde KALI LINUX #26
Vložit
- čas přidán 5. 09. 2024
- Que es un ataque ARP spoofing y DNS spoofing desde Kali Linux y utilizando una herramienta llamada bettercap, la cual nos permitirá efectuar distintos tipos de ataques dentro de una red privada. De tal forma que podremos situarnos en medio de las comunicaciones y efectuar un ataque man in the middle (MITM).
En este vídeo vamos a aprender dos tipos de ataques una vez hayamos efectuado el man in the middle. Por un lado conoceremos en qué consiste un ARP spoofing y a continuación a cómo efectuar un DNS spoofing; de tal forma que podremos conocer de forma muy eficaz el peligro que puede suponer conectarnos a redes públicas donde podemos estar expuestos a distintos tipos de ataques como los que vemos en el tutorial.
#hackingetico #bettercap #ciberseguridad #kalilinux
✅ Canal de Telegram: t.me/elpinguin...
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Lo has explicado tan bien que hasta me parece dañino que hayas compartido este video jajajajaja. Muchas gracias!
que bueno este video. Mientras mas aprendo mas me doy cuenta que no hay que compartir internet con los vecinos xD
que raro, a la primera me sirvio todo de 100 y lo volví a intentar para enseñarle a mi amigo y más que intentaba no sirvió y hice cada paso
Vaya, suele pasar, hay muchos ajustes y configuraciones, al final te salió bien ?
Me pasa lo mismo que a el
Tal vez por que activaste servicios propios los cuales corren detras de tu propia maquina windows - ejemplo systemctl start no a sido detenido
Muestra como hacer eso pero a una IP pública de un servidor o sitio web
Con ftp se puede lograr algo similar.. lo curioso es que en android funciona con las aplicaciones . Pero no desde la gateway tradicional. La de www ( me refiero
si mi dispositivo atacante solo tiene acceso al router a través de ethernet, esto sirve?
Porque solo funcionó la primera vez? Será que tiene que ver algo con el caché?
Que ganas de poner mi red pública un rato para ver que pesco >
Muy buen video, me e dado cuenta que me e centrado demasiado en mis habilidades en el pentesting, malware injection, pero los ataques de phishing, man-in-the-middle tienen un enorme potencial si de robo de credenciales hablamos
A usar bettercap se va la conexion en varios dispositivos de la red y ademas no funciona el spoofing
A mí me sale la pantalla azul
Que buen contenido!!!
No entiendo porqué no me sale mi máquina (mi IP de windows) a la hora de usar ettercap grafic, ya que directamente no me deja "apt install bettercap" en consola ¿Cambió de nombre?
Man está espectacular este vídeo muy bien explicado
En un entorno real, bettercap capturaria la máquina atacante y el target 1, pero como capturaria el servidor de aplicaciones?
Como podría poner en el dns.spoofing una url de phising, tendría que copiar el código html de la url creada por zphisher ¿?
Este metodo funciona en una red local ¿si quisiera hacerlo entre 2 webs?
Hmmm lo intenté un buen rato, todo me funcionó menos el final :( me accedía a la ubuntu real, igual estuvo nice el video bro, gracias!
Hazlo con explorer o edge, pq admite http en cambio chrome obliga a indexar https esa es la razon
@@JhonDrockya decía yo que no me funcionaba, y estaba en duda si es por el https
Buen día Marío, espero que estés bien. El DNS spoofing puede funcionar targeteando a una IP pública?
Hola!! Diría que no, creo que debes tener como objetivo una IP dentro de una red privada 👍🏻
Qué bien, gracias por la información
muy bueno profe sigue asi💯
Muchísimas gracias!! Seguiré a tope 😁
cuando me pongo entre medias de la conexion deja de haber conexion a internet en todos los dispositivos.. hasta que no lo paro no vuelve
Hola tengo un problema cuando hago el net.probé no me salen todas las ip como a ti sino que solo me salen 3 relaltake also detected ¿ahí alguna solución?
Si estás en virtual box cambia el adaptador de red a adaptador puente
Excelente, gracias master !!
Muchas gracias a ti por el apoyo como siempre!! 😁👍🏻
Cuando haces el arp -a y muestras que la MAC del router está repetida y dices que eso es un ataque Man in the Middle (minuto 10:00), luego ya pasas directamente al DNS Spoofing sin mostrar ningún ejemplo del arp spoofing. Por qué? No sería mejor mostrar en ese momento un ejemplo del ARP spoofing y luego ya pasar a ver el DNS spoofing?
muy bien, a mi no me sale, q será por el kali, q ha sido hackeado, se q lo he heco bien, porq me he atacado a mi mismo, y en mi windows si que sale el apache, pero no en la terminal de linux, ns si hay algún comando para poder ver si la victima ha entrado o no
ahí te avisa
pero lo mejor es ver en un entorno controlado y verificar con una maquina Windows arp -a
si el kali tiene la misma mac que tu moden
Lo probé para hacer ataque a mi móvil y no dejaba mañana probaré mejor a ver si deja
Mucha suerte!! En el móvil es un poco más difícil, pero en principio también debería funcionar 👍🏻
a mi tampoco me funcionó 😅 esos ataques son muy obsoletos hermano, los detecta Google y el dispositivo. para que tenga éxito, la víctima tiene que ser muy inútil y tener toda la seguridad de su equipo desconectada, y aún así no funciona hoy en día. El tío publica esas cosas para ganar dinero y seguidores. Al ser que se usa el phishing con tus páginas falsas y redireccionar a la víctima. se no nada de nada.
Porque cuando pongo arp spoof on me sale como error
Genial el video, se entiende todo bien. Sin embargo tengo un problemita, al darle al net.sniff on no me sale igual que a ti las capturas del tráfico, que pudiera der?
Hola!! Me alegro que te guste el vídeo! Es posible que la herramienta se haya actualizado un poco desde la realización del vídeo 💪🏻
arreglaste eso jajaja tengo el mismo problema
Pero, una pregunta, siempre es todo dentro de una LAN, pero, ¿Cómo introducirse dentro de otra red LAN ajena por la puerta de enlace o algun dispositivo conectado a ella?
Hola!! Es todo dentro de la lan efectivamente, y necesitaríamos acceder a una red privada ya sea por ejemplo una red pública sin contraseña o una red donde si sepamos la contraseña para entrar, y una vez dentro es cuando se puede efectuar este tipo de ataque
jajaja hackea la Red WiFi y luego usa phishing para capturar datos conferenciales 😉 es lo que hacen los delincuentes
Yo por ejemplo, monte una red wifi y le puse una cntraseña q mi PC no tubiera guardada de esa red, entonces capture la contraseña con Evil Twin, me conecto a la red y ya pude ejecutar este ataque q a final no e saio XD, fue directo a la pagina de ubuntu, lo hice con el movil, no se si solo puede ser para PC el taque, supongo q no y q el problema es mi PC
Una pregunta, se podría poner varías paginas la cuales no quiero que entre la víctima o solo se puede 1 a la vez
Cuando el arp spoof a mi comutadora no sale la misma mac :(, quien me puede ayudar? Intente con ettercap y ni asi
Hola!! bro cuando lo hago todo bien con el trafico pero cuando empiza en sniff el internet se les va a los dicipocitivos y no vuelve, como seria el comando para que el trafico fluya
es el mismo problema que tengo.
como puedo poner el dns spoofer para que redirija a todos los dispositivos conectados?
Buen día Mario, me gustaría que hicieras un análisis al programa de “Evil Foca “ según dicen puede cambiar todo el tráfico a http y monitorearlo con wireshark, saludos 🖖
Si estaria bien, porque no tiene mucho sentido la a primera parte del vídeo, hoy en dia todo es https y algun sitio sin actualizar desde años utilizará únicamente http
canal uff belleza
Muchísimas gracias!! 💪🏻
Hermano, gracias gracias gracias!
Gracias a ti!! 💪🏻💪🏻
Entiendo yo que lo del pishing hay que crearlo en html
En nano
Hice todo pero no me da la información
Hola Mario, muy buen video... tengo una duda. Cuando yo pongo los comandos para ver el trafico, la wifi deja de funcionar. queria saber si es normal eso.
Me pasa lo mismo, supongo que es el router protegiéndose de un ataque.
alguien sabe si se puede realizar un replay attack con kali linux y una antena conectada al pc
bro hice todo el proceso pero veo el trafico como despliego para ver el trafico espero me contestes
Buen video, muy interesante :D
Muchas gracias!! Seguimos a tope 😁
Hola bro, Cómo puedo dejar activa una sesión de meterpreter en Android abierta, es que a los 2 minutos se me cierra la sesión sin desinstalar la app ni nada, no sé por qué. No sé si me puedes pasar algún script de python o bash o algo así para dejar la sesión abierta hasta que yo quiera. Utilizo metasploit y meterpreter para poder acceder a un Android, no sé si me podrías ayudar con eso, por fa
Hola!! No estoy seguro de cómo solucionarlo, cuando pierdes la sesión que error te aparece? En estos casos depende también mucho de la versión de Android y modelo de dispositivo , ya que puede deberse a cualquier cosa 🤷🏻♂️
preguntalo a chatgpt, este pavo no responde, solo gana dinero con tu like
Harás un ap fake con midm 😢?? O expiar como funciona pegasus
Excelente
Es posible hacer lo mismo con el proveedor de red y usuario víctima?
Es todo probarlo 🤷🏻♂️
Se puede redirecionar a cualquier página que no esté dentro de mi servidor ?
No estoy seguro aunque creo que si, es una muy buena pregunta, lo que se puede probar es en poner una dirección web en el momento que hacemos en dns spoofing 🤔
se me va el internet csm de toda la casa ayuda pingui :V
xD
nuevo suscriptor
good crack funciona
como puedo saber cual es mi router si no dice gateway?
Normalmente es el que tiene un 1 al final
por cierto tengo un problema con el systemctl star apache2 basicamente me dice que es un comando desconocido alguien sabe por que pasa?
Hola!! Puedes probar en poner start, y en caso de haberlo hecho bien es posible que systemctl no se encuentra en el sistema instalado, por lo que quizá poniendo apt install systemctl se arregla 😁👍🏻
@@ElPinguinoDeMario Gracias, ahora tengo otro problema, es que cuando meto la ip de la maquina que voy a spoofear me dice la herramienta que no lo encuentra, por que se puede dar eso?
🤯🤯🤯
No me funciona con el dominio Ubuntu
En egde o explorer, por defecto busca el dominio https, quitale la s solo q sea http y funciona
Gracias por el video, me ha enseñado mucho.
Te hago una pregunta, como puedo evitar el spoofing con un LoadBalancer HAproxy??
He buscado y no he encontrado una forma para evitar que me modifique los encabezados.
Saludos desde Colombia.
Encontraste alguna solución ?
Hola como desactivo todo el ataque ?
Hola!! No estoy seguro de haber entendido la pregunta 🤷🏻♂️
Buen video ,pero respiea bro para que nuestra cabeza asimile las gran info que sueltas. Eres un crack pero sin ofenderte eres muy rápido cuando hablas . Y despertar y estudiar no es lo mejor para mi
sirve si lo instalo en un virtualbox ?
Hola!! Debería de funcionar bien 😁
@@ElPinguinoDeMariouna Ultima pregunta necesito un adaptador de wifi con modo puente no es asi ? Yo pensaba en intentar instalar Esto en mi laptop
Eso no funciona con páginas https , las páginas para los que funciona eso son páginas viejas
Buenas, me parece que si funcionaría, por ejemplo en el vídeo hacemos la prueba con ubuntu.com, la cual si es https, y funciona ya que no se llega a utilizar el dominio en ningún momento, simplemente se envía el tráfico de un sitio a otro, sin interactuar con la página web
@@ElPinguinoDeMario mm talvez sea que la actualizaron , por qué yo la usaba hace como 2 años y no me cambiaba las páginas que eran https , solo las http , yo hice muchas pruebas y nada
@@oscargonzalezherrera2613 Sii está herramienta está muy actualizada y tiene mucho soporte afortunadamente, antes de hacer el vídeo hice la prueba con muchas webs https y funcionaba bien 💪🏻
No me aparece el gateway :(
a mi tampoco ,lo has solucionado?
@@user-di1nx9oj8x lo deje de intentar y unos dias despues lo intente de nuevo y funciono
si no puedes tener la misma mac que router
solo instala el "go"
En tu terminal como root vas a poner
go version
si no tienes instalado nada te va a salir una que dice go-lan
entonces la intalas
apt intall go-lan(no me acuerdo que mas dice )
se instala y todo y vuelves a poner
go version
a mi me sale
go version go1.21.4 linux/amd64
Y vuelve a hacer todo y te debe de funcionar verifica en windows
arp -a
y veras que ya debes de tener la misma mac que el router
enséñanos phising jajaja
Es un buen tema, pero es algo que no me atrevo a enseñar por CZcams 😅
Saludos Mario. Como protegerse de este tipo de ataques?
Hola!! Primero no conectarse en redes públicas y Segundo asegurarse de no utilizar el protocolo http, porque los datos no van encriotados de esta forma, por tanto siempre mejor usar https 😁
@@ElPinguinoDeMario entiendo, gracias por la respuesta. Excelente canal para los que no somos tan expertos en el área.
se nesecita una antena wifi desde pcxd
no funciona bro actualizalo
Vaya, que error te sale? Lo probaré y lo actualizo 👍🏻
Hola dame tu correo y te contacto
Porque cuando pongo arp spoof on me sale como error
nuevo suscriptor
Muchas gracias!! Bienvenido 😄
Y como hago el ataque a una ip externa que no es la mia?
Hacer ataques MITM a otra no se puede pero puedes crearte un servidor con un vpn y meterles un RAT