¿Cómo funciona? La herramienta puede parchear sobre los binarios descargados por
una víctima. Y ahora, imagínense cuántos sitios web oficiales comparten sus programas
a través de HTTP. Además, muchas compañías bastante grandes, como Sysinternals,
Microsoft, Malwarebytes, SourceForge, Wireshark, siempre y cuando una gran cantidad
de compañías antivirus lo hagan. Entonces, aunque la mayoría de los productos
antivirus pueden detectar daños en la integridad de los datos, el software normal no se
ajusta a tales funciones. Lo que significa que su modificación permanece inadvertida
para un usuario.
DRIFTNET
ETTERCAP
Ettercap en una suite completa para realizar ataques de hombre en el medio. Permite
interceptar conexiones en vivo, filtrar contenido al vuelo y varios otros trucos
interesantes. Soporta disección activa y pasiva de varios protocolos e incluye diversas
características para el análisis de red y host.
Ettercap generará un ataque “ARP Spoofing” la cual es una técnica donde un atacante
envía mensajes ARP (Address Resolution Protocol) “Spoofed” o falsos en una Red
Local Interna. Generalmente, la intención es asociar la dirección MAC del atacante con
la dirección IP de otro host (como el gateway o pasarela por defecto), causando que
cualquier tráfico destinado para esta dirección IP sea en su lugar enviada hacia el
atacante. Este ataque es utilizado como un comienzo para un ataque MITM o de
Hombre En el Medio.
HAMSTER
MACCHANGER
MACchanger es una pequeña aplicación que funciona desde terminal o TTY que nos
permite cambiar fácilmente con unos comandos muy sencillos la MAC de nuestra
tarjeta de red en sistemas operativos Linux.
MITMPROXY
NETSNIFF-NG
Netsniff-ng es una de esas herramientas que aunque tiene unas características muy
interesantes y es muy potentes, es más bien poco conocida. También es una de las tantas
herramientas que llevo tiempo con ganas de mencionar aquí, pero por cuestiones de
tiempo (y también porque se me olvida) no lo había hecho antes, hoy le ha llegado su
turno. Se trata de un sniffer diseñado especialmente para sistemas Linux, muy similar a
herramientas como TCPDump o TShark, pero con algunas ventajas adicionales. Una de
ellas es su rendimiento, el cual es mucho más óptimo que otros sniffers existentes, ya
que los paquetes manejados por Netsniff-ng no son copiados entre el espacio del kernel
y el espacio del usuario, algo que es tan común en librerías como libpcap (De hecho,
netsniff-ng no requiere de libpcap para su correcto funcionamiento).
RESPONDER
WIRESHARK