Realizar Ataque MITM Con Evil Foca. Ataque MITM IPv6 SLAAC.

Hola a todos de nuevo, hoy os traigo un vídeo de como realizar un ataque MITM con evil foca, para la pila de protocolos IPv6, el fin de este ataque es conseguir contraseñas o toda la información que transcurra por la red en texto plano generado por la víctima.

owasp-man_in_the_middle

Aquí el vídeo:

 

 

Gracias por leer el blog. Saludos, @DavidDeMaya.

6 comentarios sobre “Realizar Ataque MITM Con Evil Foca. Ataque MITM IPv6 SLAAC.

  1. OSBAL Contestar

    SABE CUANDO ENTRO EN CMD Y COLOCO IPCONFIG NORMAL ME SALE LA IPV4
    PERO CUANDO ENTRO A EVIL FOCA Y LA BUSCO LA IP NO ME SALE SALE SON OTRA DE LAS OTRA PERSONA CONECTADA A LA MISMA WIFI PERO NO LA MIA QUE QUIERO PROVARLO CON MI PC SIENDO YO LA VICTIMA A VER SI FUNCIONA POR Q LO PRUEBO CON LOS DEMAS PERO NO SALE NADA ME SALGO DEL PROGRAMA Y ENTRO OTRA VES A VES SI SALE MI IP PERO NADA Q CONSEJO ME DA OJO SALE EN CMD PERO NO ME SALE EN EVIL FOCA MI IP

    • david Autor del artículoContestar

      Hola Osbal, normalmente cuando no aparece en foca la ipv6 es que no esta habilitado el protocolo en el equipo, yo indagaría un poco más, así como colocar ip fija en ipv6 y cosas por el estilo, también probaría a habilitar y deshabilitar el protocolo ipv6. Un saludo.

  2. santiagoP Contestar

    Haber yo tengo un problema con el ataque SLAAC, haber yo habro evil foca y arrastro la direccion IPV6 de mi victima al ataque SLAAC, y pulso el boton start, y al navegar a una web HTTPS me sigue dando HTTPS y no HTTP… No se que estoy haciendo mal..si alguien me responde seria de gran ayuda.. Gracias

    • david Autor del artículoContestar

      Hola Santiago el motivo de esto, es que las webs ahora utilizan el protocolo hsts si no recuerdo mal, que lo que hace es tener un segundo sistema de autenticación cifrado.

  3. Diego Contestar

    Para hacer un ataque, tienes que estar conectado por wifi? Es que estoy haciendo una prueba en casa y tengo el pc por cable, y no se como hacerlo

    • david Autor del artículoContestar

      Hola Diego. En teoría es suficiente que estés en la misma red, independientemente de como te conectes a ella, podrías darme más información?. Un saludo, David.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.