Criterio de evaluación: c) Se ha interceptado tráfico de red de terceros para buscar información sensible.
- Contenido asociado: Monitorizacion de tráfico.
- Contenido asociado: Interceptación de comunicaciones utilizando distintas técnicas.
Conceptos
- Sniffing en redes conmutadas vs. compartidas
- Técnicas de envenenamiento ARP
- Ataques MITM en diferentes protocolos
- Análisis de tráfico cifrado y no cifrado
Prácticas
- Configuración de sniffers en diferentes entornos
- Captura de credenciales en protocolos inseguros
- Interceptación de sesiones con diferentes técnicas
Materiales
- Wireshark, tcpdump
- Ettercap, Bettercap
- SSLstrip, sslsplit