arp spoofing y https leyendo dudas en la herramienta bettercap

0

utilizando la popular herramienta bettercap y observando respuestas tuve dos dudas que también conciernen a algunas preguntas teóricas:

  1. Bettercap te permite realizar arp spoof de rangos completos de ip-s (por ejemplo, una subred / 24 completa en la que estás), pero hasta donde sé, un ataque de spoofing de arp consiste en "avisar" al enrutador la puerta de enlace) que el ip xxx.xxx.xxx.xxx corresponde a su dirección física (MAC) y no a la del objetivo: ¿es posible hacerlo para RANGOS de ip-s? ¿Puede una tabla ARP contener un rango de ip-s en lugar de uno solo como entrada?

  2. Bettercap también le permite iniciar un proxy que puede usar para "interactuar" con el tráfico cuando lo está falsificando; en el caso del proxy https (tira SSL deshabilitada de forma predeterminada) bettercap genera información sobre el encabezado de solicitud https (por ejemplo, user-agent ecc... ), pero lo que sé es que https no es más que http sobre SSL (TLS), por lo que no esperaba que la herramienta leyera los encabezados https ... ¿Qué me falta?

pregunta Alessio Martorana 23.09.2018 - 03:41
fuente

1 respuesta

0
  

¿Puede una tabla ARP contener un rango de ip-s en lugar de uno solo como entrada?

No hay necesidad de un rango. Pero una tabla ARP puede tener múltiples IP asociadas con el mismo MAC. En realidad, no es raro que los servidores tengan varias direcciones IP en la misma interfaz física.

  

... pero lo que sé es que https no es más que http sobre SSL (TLS), por lo que no esperaba que la herramienta leyera los encabezados https ... ¿Qué me falta?

El proxy https está haciendo un hombre en el ataque central contra TLS, es decir, genera certificados sobre la marcha. Por supuesto, a menos que el cliente https tenga errores o esté específicamente configurado para aceptar estos certificados como de confianza, el cliente se quejará de que la conexión no es segura porque el certificado no es de confianza.

    
respondido por el Steffen Ullrich 23.09.2018 - 07:28
fuente

Lea otras preguntas en las etiquetas