¿Cómo administrar en el medio toda una red?

Hay varios ataques que puedes demostrar en la red local para aclarar tu punto. Puedes hacer los clásicos como ARP-Spoffing, un servidor DHCP malicioso o macflooding. Macflooding hará que el conmutador entre en modo de apertura de fallas, que básicamente lo convierte en un concentrador o en falla, lo que convierte tu intento de MITM en un ataque de DOS, por lo que es algo arriesgado.

En mi experiencia en una red de ventanas NBNS / LLMNR-Spoofing en combinación con WPAD Redirección y fuerza NTLM-Autentificación es muy efectiva (lamentablemente no tiene nada que ver con el conmutador / enrutador, pero creo que los chicos no saben) ese...). Hay una implementación bastante buena de este ataque en una herramienta llamada Responder . Los usuarios de Internet Explorer pueden enviar sus hashes NTML, de modo que lo único que tiene que hacer es recopilarlos, descifrarlos o encontrarlos. Considero que la clave de su cuenta podría ser lo que él llama "datos útiles" ...

Para una demostración visual agradable, puede utilizar la interfaz gráfica de Ettercap ( ettercap -G ) en combinación con Wireshark o < a href="https://mitmproxy.org/doc/tutorials/transparent-dhcp.html"> mitmproxy para ejecutar varios tipos de ataques MiTM. Hay varios complementos para Ettercap que podrían ayudarlo con la demostración.

  

Estoy tratando de demostrarle al propietario de un negocio por qué necesita asegurar   su red, pero él dice que no puedo capturar suficientes datos para ser   Es útil que no vea ninguna razón para poner una contraseña simple en su enrutador.

Mientras el tráfico no esté cifrado, la contraseña puede ser rastreada de todos modos. Tenga en cuenta que no es una tarea fácil defender una red contra los ataques de MiTM, en caso de que la demostración sea buena y su cliente la solicite.