Share this page!

Maybe Scrolly?
Jorge Calvo Profile picture
Twitter logo
Mar 25 12 tweets 8 min read
¿Conoces la técnica de #Phising?, o como se pueden interceptar paquetes entre la comunicación de dos equipos, o incluso engañar a un Switch con su tabla de #ARP. Este tipo de técnicas se pueden realizar usando DSNIFF.
Te enseño a montar un escenario de pruebas sencillo Abro🧵👇
Lo primero. ¿Que es DSNIFF?
Es un conjunto de herramientas creadas para auditar redes y realizar tests de penetración creadas por Dug Song
(monkey.org/~dugsong/dsnif…).
Con esta herramienta te das cuenta de lo importante que puede llegar a ser la #encriptación en comunicación
🧵👇
Aunque la Suite tiene un conjunto de herramientas amplio, en este estudio únicamente nos vamos a centrar en 2 de ellas.

Arpspoof y dnsspoof las cuales facilitan la intercepción de tráfico en la red, normalmente no disponible para un atacante.
#arpspoof es la herramienta que usaremos para envenenar tablas ARP.

#dnsspoof permite construir falsas respuestas DNS. Se usa mucho para saltar controles basados en nombres de hosts o para implementar una
gran variedad de ataques Man in the Middle.
El objetivo es comprobar la integridad de comunicación entre equipos conectados a la Red Local, para esto usaremos #Tshark para interceptación de paquetes

Luego será la seguridad del #DNS para interceptar peticiones IP y modificarlas, redirgiendo al usuario a otra IP.
Levantamos una red Wifi Pública (sin contraseña) para una conexión fácil y rápida de diferentes dispositivos.

En esta red Wifi tenemos una Router con salida a Internet y una máquina #KaliLinux para pruebas y auditorías.

Kali Linux funciona como DHCP y asigna un rango de IPS
Este Kali Linux tiene dos interfaces para poder realizar la función de #Bridge.
Para que este sistema pueda filtrar los paquetes y funcionar como bridge (falsa puerta de enlace) debemos hacer una pequeña configuración en las IPTABLES.
👇
De esta manera ya nuestros dispositivos navegarán a través de nuestro Kali Linux.

Una vez que ya tenemos nuestro escenario de pruebas, vamos a conectar un dispositivo a esa red #Wifi y por medio de #Tshark vamos a filtrar los paquetes.
Mira el comando 👇
Esto me permitirá capturar paquetes del dispositivo conectado a la Wifi Publica por medio del interfaz eth0 del Kali Linux.
En esta captura en concreto estamos auditando su puerto #DNS 53 para ver su navegación web.
Empezamos!. Con DNSPOOF auditaremos la integridad del servicio DNS de los clientes conectados.
Consistirá en integrar (sniffer) una dirección DNS inventada y que el cliente crea que exista y además se le redirija una IP concreta.

En este caso el DNS será my.loginfacebook.es
Enviamos paquetes falsos a nuestros Switchs para confundir la #MAC de nuestro cliente.
En este caso concreto nuestro dispositivo conectado tiene la IP 10.5.5.14 y suplantaremos su #MAC con una aleatoria en la IP 10.5.5.18

arpspoof -t 10.5.5.14 10.5.5.18
Espero que os haya gustado esta pequeña práctica de #ciberseguridad para entender el ataque por #phising
Tenéis el articulo completo en:
europeanvalley.es/noticias/pract…

Fin 🧵

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Jorge Calvo

Jorge Calvo Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @jorgemcalvo

Jorge Calvo Profile picture
Mar 4
Sabes que la multiplicación de #matrices es realmente importante en la computación cuántica.
Pues si, más concretamente en las llamadas puertas cuánticas.
Quédate, te lo cuento en este 🧵 donde además te lo enseño de manera práctica usando #Python y la librería @qiskit
Empezamos
Lo primero que debemos conocer es como se representa un qubit.
Un qubit (o bit cuántico) es el análogo cuántico de un bit clásico. Un qubit es un sistema cuántico de dos niveles donde los dos estados básicos del qubit generalmente se escriben como ||0⟩∣0⟩ y ||1⟩∣1⟩ .
Un qubit puede estar en el estado ||0⟩∣0⟩,||1⟩∣1⟩ o (a diferencia de un bit clásico) en una combinación lineal de ambos estados.
¿Cómo en combinación de ambos?
Para ello debemos imaginarnos los estados en una esfera, la llamada esfera de Bloch.
Mira el estado ∣0⟩
Read 16 tweets
Jorge Calvo Profile picture
Dec 26, 2022
¿Sabes lo relevante que puede ser la multiplicación de matrices?
Cuando explicamos la importancia y la usabilidad que tienen las matemáticas en la vida real muchas veces nos cuesta verbalizarlo, pero verdaderamente son realmente útiles en ámbitos más allá de los números.
Abro 🧵
Las matrices es un concepto matemático muy relevante en ámbitos como los video juegos o actualmente en el mundo de la #IA. Por ejemplo, todo lo que conlleva la gestión de imágenes depende en mayor o menor medida de las matrices.
¿Donde más se usa?
🧵👇
En la #IA, las matrices se utilizan en una amplia variedad de aplicaciones, como las redes neuronales donde las matrices se utilizan para representar los pesos de las conexiones entre las neuronas y para realizar cálculos durante el proceso de aprendizaje.
🧵👇
Read 16 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(