Virtual Private Networks and Man In The Middle

El objetivo de la tarea es configurar un servidor VPN con los protocolos L2TP y PPTP. A continuación, se conectará a la red VPN creada y verificará la comunicación. El objetivo del atacante es obtener los datos de inicio de sesión del usuario en la VPN (PPTP) mediante un ataque Man In The Middle (MITM) con el método ARP Poisoning (ARP Spoofing). El atacante utilizará el tráfico interceptado y descifrará los datos de inicio de sesión para la VPN (mediante el método del diccionario).

Qué aprenderá en esta tarea

• Crear un servidor VPN (L2TP y PPTP) en un dispositivo MikroTik.
• Conectarse a una red VPN en un entorno Windows.
• Esquema básico y ejecución de un ataque MITM (ARP spoofing).
• Operaciones básicas con la aplicación Bettercap.
• Operaciones básicas con la aplicación Wireshark.
• Interceptación de la comunicación VPN PPTP.
• Descifrado de los datos de inicio de sesión en el protocolo VPN PPTP (método de diccionario).

Las tareas continuas son

• Configuración de VPN
• Creación de VPN
• Ataque Man-in-the-Middle (MITM)
• Interceptación del tráfico y compromiso de VPN
• Descifrado de contraseñas

En el marco de la tarea hay disponibles las siguientes estaciones de trabajo

• Usuario (víctima) – SO Windows
• Atacante – SO Kali
• Servidor web – SO Ubuntu Server
• Gestión – SO Xubuntu
• MikroTik

Esquema de la red

El tiempo necesario para la tarea de laboratorio es de 45 minutos como máximo.