164
ediciones
sin resumen de edición
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 53: | Línea 53: | ||
[[File:Captura_de_tráfico_infectado_con_Caín.jpg |thumb| Captura de tráfico infectado con Caín|center|850px]] | [[File:Captura_de_tráfico_infectado_con_Caín.jpg |thumb| Captura de tráfico infectado con Caín|center|850px]] | ||
<p>Bueno, vamos a empezar a desarrollar | <p>Bueno, vamos a empezar a desarrollar. La primera trama, donde la IP fuente es la 194, cree que se está dirigiendo a la 172, pero analizando la rtama en detalle abajo. Tenemos una IP fuente que es la 194 contra una IP destino que es la 172, pero si analizamos el Nivel 2 (la sección Ethernet II), veremos que se comunica la MACc8 contra la MACbe. La pbx con la MAC c8 se comunica con la MAC be, que es justamente la mía. En ese caso real fue mi dirección MAC.</p> | ||
<h3>Proceso de Negociación y Comunicación VoIP</h3> | <h3>Proceso de Negociación y Comunicación VoIP</h3> | ||
<p>Entonces, yo que realmente no soy la 172 ahora en tiempo real, por supuesto, digo que soy la | <p>Entonces, yo que realmente no soy la 172 ahora en tiempo real, por supuesto, digo que soy la 172 y con la MACbe le reenvío literalmente el mismo mensaje a la 172, que es la segunda trama que están viendo en la captura de tráfico. En esa segunda trama es la be la que le envía a la 9c a nivel de enlace. Yo digo que soy la IP 194, cuando en realidad no lo soy, y me dirijo a la 172. Es decir, yo ahora simulo ser la 194 con mi misma dirección MACbe y le digo: "Yo soy la 194 y te invito a que inicies una conexión"(que es lo que podemos ver en la segunda trama de la captura de tráfico), el Teléfono 2, al recibir esto, dice: "Ok". Pero por supuesto, se lo va a devolver a la IP 194, pero con la MAC mía, que es la MACbe, que es esta tercera trama que tienen acá.</p> | ||
<p> | <p>En tercera trama que es esta que están viendo acá, la 172 le envía a la 194. Pero en realidad, como lo que está haciendo es enviándoselo a nivel de enlace, ven que aquí le está enviando la MAC origen 9c a la MAC origen be, que soy yo. Soy este que estoy acá. Yo, en la cuarta trama, replico literalmente lo mismo que están viendo acá. Pero yo ahora le digo: "Mira, yo soy la 172 con mi MACbe. Te digo que "Ok". O sea, este mismo enlace se lo reenvío a la pbx y la pbx, cuando está recibiendo la MACbe que es la que yo le acabo de infectar cree que esta es la 172. Acordaros que lo acabamos de ver en el vídeo anterior, envenenamiento de ARP.</p> | ||
<p>Ahora, nuevamente, en esta quinta trama, la pbx le dice: "Ok, ya que tú me aceptas" | <p>Ahora, nuevamente, en esta quinta trama, la pbx le dice: "Ok, ya que tú me aceptas: Acknowledgement" (este es un mensaje que se utiliza muchísimo en teleco para cerrar comunicaciones). Entonces desde la c8 se comunca a la 172, pero claro, él se cree que yo soy la 172. Entonces, en esta la 194 se comunica con la 72, pero en realidad, se está comunicando con la MACbe, que soy yo. Automáticamente, yo le mando el mismo acknowledgment desde la 194 a la 172. | ||
[[File:Trama_6_de_Interceptación_de_VoIP.jpg|thumb|Trama 6 de Interceptación de VoIP|center|850px]] | |||
Entonces, este se cree que realmente es en la 194. Y con esto terminamos con las tramas de [[protocolo SIP (Session Initiation Protocol)]] y [[protocolo SDP (Session Description Protocol)]]. Estas son estas tramas que marcan la negociación y es cuando se establece la comunicación. La pbx le dice al teléfono destino: "Hay alguien que te quiere llamar. Ese alguien que quiere llamar, ahora que es el teléfono con la IP 228, empieza este nuevo [[protocolo RTP (Real-time Protocol)]] y es cuando empieza a viajar la voz.</p> | |||
<p> | <p>Entonces, fíjense que ahora la 228 se comunica con la que cree que es la 172, pero nuevamente se está comunicando conmigo, con la MACbe. Entonces, esta trama es esta que tenemos aquí abajo, la primera trama de voz sobre IP, en la cual la 228, con la MACc8 que también está infectada, se comunica con esta MACbe, creyendo que es la 172, cuando en realidad no lo es: | ||
[[File:Protocolo_RTP_en_VoIP.jpg |thumb|Protocolo RTP en VoIP|center|850px]] | |||
Automáticamente, yo duplico esa misma trama, en la cual le digo: "Yo soy la 228" y empiezo a hablar con la 172. Y a partir de acá, lo mismo. Las 228 me contestan a mí, yo le envío a la 172. Empieza el diálogo engañoso, porque se cree que yo soy la 228.</p> | |||
<p>Vamos a hacer algo muy bueno. Esto que hemos extraído como protocolo RTP es tráfico, es tráfico Real-time Protocol. Es decir, aquí viaja la voz. Entonces si yo me vengo a las opciones de la ventana (arriba) y clico en "telefonía", me vengo a "RTP", le digo "RTP Player". Automáticamente, esos paquetes de datos en IP me los transforma a un formato de audio que reproduce la llamada interceptada a través de la herramienta Caín. | |||
<h3>Resumen del Proceso de Intercepción VoIP</h3> | <h3>Resumen del Proceso de Intercepción VoIP</h3> | ||
<p>Lo que hemos hecho es el | <p>Lo que hemos hecho es el Teléfono 1 negoció al principio una llamada y le dijo a la pbx: "Yo quiero llamar al teléfono 2". Entonces, la pbx, en estas tramas SIP que están viendo acá arriba, negoció la comunicación. Cuando se dijo el "Ok" y el "acknowledgment", la 228 automáticamente estableció comunicación con la 172, pero en cada una de las tramas, primero la interceptaba yo y se la reenviaba. Él me contestaba a mí, yo se la reenviaba. Él me lo andaba a mí, yo se la reenviaba. Ese fue el envenenamiento de ARP, pero esta vez, visto con un ejemplo práctico de una intersección de una voz sobre IP, la cual se puede hacer con esta simplicidad que acaban de ver.</p> | ||
[[Category: Prácticas/Ejercicios]] | [[Category: Prácticas/Ejercicios]] | ||