Network traffic monitoring

El objetivo de la tarea es obtener los datos enviados desde el formulario web (por el atacante) que el usuario (víctima) rellena en la dirección http://www.cybfut.eu/. Tanto la víctima como el atacante están conectados al mismo segmento de la red local. El servidor web se encuentra en otra red.

El atacante utilizará el esquema de ataque Man In The Middle (MITM) y el método ARP Poisoning (ARP Spoofing), en el que la aplicación Wireshark supervisará el tráfico de red.

Qué aprenderás en esta tarea

• Esquema básico del ataque MITM.
• Principio del ataque ARP Poisoning (ARP spoofing).
• Operaciones básicas con la aplicación Bettercap.
• operaciones básicas con la aplicación Wireshark.
• reconocer el tráfico de red de los protocolos HTTP, ICMP, SMTP y SSH

Las tareas intermedias son

• realizar ARP spoofing en todos los lugares necesarios
• verificar que el ataque ARP se ha realizado con éxito
• verificar que el atacante está capturando el tráfico de red
• capturar los datos del formulario enviado (en el papel de atacante)
• finalizar el ataque

En el marco de la tarea hay disponibles estaciones de trabajo

• usuario (víctima) – SO Windows
• atacante – SO Kali
• servidor web – SO Ubuntu

Esquema de la red

El tiempo necesario para la tarea de laboratorio es de 45 minutos como máximo.