domingo, 17 de febrero de 2013

Tarea 3: Experimentos de monitoreo WiFi

Para la materia de redes de telecomunicaciones se nos pide realizar un experimento de como podemos monitorear una red WiFi e incluso poder tener de alguna manera una forma de realizar algún tipo de ataque sencillo.

Para esto, realicé una serie de pasos para poder disminuir el trafico de datos de mi iPod desde la computadora, de manera que no podamos abrir youtube para poder hacer streaming de video, por lo que las herramientas que utilicé fueron el comando tcpdump para hacer sniffing en mi red y el paquete scapy para hacer paquetes fake que simulen ser youtube en los puertos de HTTP y baje la velocidad de internet de manera que youtube no pueda abrirse.

Primero que nada para hacer el sniffing lo que utilicé fue el tcpdump, herramienta que es muy útil para poder analizar el trafico de mi red, viendo que es lo que se esta haciendo en vivo y poder realizar un ataque, por lo que tenemos los siguientes resultados.


Utilizando el comando sudo tcpdump -i en0, en donde en0 es mi interfaz de red por lo que podemos concluir que mi iPod tiene la IP .65, de manera que ahora vamos a realizar un ataque mandando múltiples paquetes creados por mi y mandados desde mi IP, para hacer que el iPod tenga muchos paquetes por recibir y colapsarlo, haciendo llamar como si fuera youtube y teniendo como resultado el no poder abrir dicha página.

Para poder ver el trafico solamente de mi iPod podemos especificar en el mismo comando a que host ver que es lo que esta haciendo, con la siguiente instrucción: sudo tcpdump -i en0 host IP

Obteniendo los siguientes resultados:

Como ahora pudimos verificar que en realidad el iPod esta conectado a la red, vamos a utilizar un programa que yo hice que por medio de una librería para python llamada scapy, podemos realizar paquetes y fingir datos que los estoy mandando al iPod, este es el script.



Para oponernos a que nos manden paquetes falsos podemos contraatacar de manera que si hacemos sniffing, hacer que el script mande a esa IP los paquetes falsos y evitar que nos controlen nuestro acceso.

Ahora probamos el script con la IP de mi iPod y empieza a mandar muchos paquetes al mismo tiempo.


Ahora, en el iPod tratamos de entrar a youtube y tarda mucho en cargar, de manera que nunca podemos  ver un video, ni siquiera la página web.


Para que vean como funciona en vivo, he realizado un video, en donde pueden ver que por ejemplo google si abre pero youtube no carga.




Referencias.
  • Pueden descargar scapy desde macport o en esta liga.
  • El comando tcpdump viene en mac, pueden ver su documentación en esta liga.

1 comentario: