Trolleando en la red

domingo, 14 de agosto de 2011

El término troll describe a una persona provoca intencionadamente a los usuarios para enfrentarlos entre sí o desviar los temas de las discusiones y confundir a sus participantes (Wikipedia).


Este artículo describe algunas técnicas para alterar el tráfico y engañar a los usuarios en una red local. El fin podría ser divertirse gastando o engañar a los usuarios con intenciones más peligrosas.

Vamos a utilizar el programa Ettercap para aplicar filtros al tráfico de la red para alterar el contenido de una página web.

Imaginemos que haciendo "Sniffing" en un segmento de red tenemos a un usuario visitando el diario marca, entonces podemos visitarlo primero para echar un vistazo a las noticias que presenta y cambiar la que nos interese. Por ejemplo vamos a cambiar el nombre de "Cristiano", jugador del Real Madrid, por el de "Cristina", y podemos cambiar también alguna imagen.

Para que podemos alterar el tráfico tendremos que ser capaces de hacer un ataque MITM. Para hacer de "man in the middle" utilizaremos la técnica ARP spoofing utilizando Ettercap. Esta ténica que aplica sobre la capa de enlace y red pero se puede realizar siguiendo una serie de pasos muy sencillos con la aplicación Ettercap.

Abrimos Ettercap y tras escanear las máquinas en nuestro dominio de difusión lanzamos un ARP Poisoning entre la víctima y la puerta de enlace.




El siguiente paso es crear nuestro filtro, siguiendo el formato aceptado por etterfilter. Utilizamos el siguiente filtro:
replace("Cristiano", "Cristina");

También podemos cambiar las imágenes usando un filtro como el siguiente:
replace("img src=URL de la imagen a cambiar", "img src=URL de nuestra imagen " ");

Finalmente cargamos el filtro en Ettercap, no tiene mucho más misterio, aunque los filtros son una potente herramienta y se pueden hacer cosas mucho más interesantes.