Saltar a contenido

02.-Manipulación e inyección de tráfico

Manipulación de tráfico - bettercap

Además de los ataques de MiTM, bettercap proporciona la posibilidad de manipular tráfico a través del uso de proxies y caplets:

Proxies

Los proxies, por ellos mismos, sólo pueden monitorizar los paquetes de ciertos protocolos. Aunque se pueden programar scripts para realizar la manipulación del tráfico.

La manipulación más básica consiste en reenviar el tráfico de un protocolo concreto a un servidor controlado por el atacante:

  • tcp.proxy: Redirige el tráfico de un puerto TCP a otro equipo.
  • http.proxy/https.proxy: Permite redirigir tráfico HTTP/HTTPS.

Caplets

También existen ciertos scripts de manipulación de tráfico creados por la comunidad, conocidos como caplets. A continuación, se muestran algunos ejemplos:

  • steal-cookies: Caplet que recopila las cookies interceptadas.
  • hstshijack: Elimina la protección HSTS de los sitios web.
  • web-override: Modifica las respuestas HTTP con el contenido que nosotros queramos.

Para saber más

La página oficial de bettercap dispone de información específica del uso de proxies y caplets.

Autoevaluación

¿Cuáles son los riesgos asociados a los ataques de Man in the Middle?
(Opción múltiple)

  1. Es posible explotar una vulnerabilidad remota en algún servicio del sistema.
  2. La información sensible transmitida puede quedar expuesta.
  3. La información transmitida puede ser manipulada.
  4. La información sensible no transmitida puede quedar expuesta.

Solución

  1. Incorrecto
  2. Correcto
  3. Correcto
  4. Incorrecto