Skip to content

Urban20/Sabueso-Mitm

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

32 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Sabueso-Mitm - Herramienta de Intercepción de Tráfico

Logo del proyecto

Descripción

Sabueso-Mitm es una automatización (script) que utiliza Scapy e implementa un ataque Man-in-the-Middle (MITM) la cual permite interceptar y analizar tráfico HTTP/HTTPS entre dispositivos en una red local. Diseñado con propósitos de experimentación personal, no se asume responsabilidad por su uso malicioso.

ADVERTENCIA CRÍTICA
Realizar este tipo de actividades en redes que no le pertenecen es ILEGAL y puede acarrear graves consecuencias legales.

¿Preguntas o ideas?

Puede exponerlas en la sección de Discusiones.

¿Qué es un ataque Man-in-the-Middle (MITM)?

Un ataque Man-in-the-Middle (MITM) es una técnica donde un atacante se posiciona encubiertamente entre dos dispositivos que se comunican (por ejemplo, entre un usuario y un router) para interceptar, modificar o inyectar datos en la comunicación.

Objetivos comunes de este tipo de ataques:

  • Escuchar tráfico: Capturar datos sensibles como credenciales o mensajes.
  • Manipulación: Alterar el contenido de la comunicación.
  • Suplantación: Hacerse pasar por uno de los extremos de la comunicación.

Funcionamiento de Sabueso-Mitm

sequenceDiagram
    participant V as Víctima
    participant A as Atacante (Sabueso)
    participant R as Router

    Note over V,R: Comunicación normal
    V->>R: Solicitud ARP: ¿Quién tiene 192.168.0.1?
    R->>V: Respuesta ARP: Yo (MAC: BB:BB:BB:BB:BB:BB)
    
    Note over A: Fase de ataque
    A->>V: ARP Spoof: "Soy el router (MAC: AA:AA:AA:AA:AA:AA)"
    A->>R: ARP Spoof: "Soy la víctima (MAC: AA:AA:AA:AA:AA:AA)"
    
    Note over V,R: Comunicación interceptada
    V->>A: Tráfico para el router
    A->>R: Reenvío del tráfico (con TTL aumentado)
    R->>A: Respuesta para la víctima
    A->>V: Reenvío de la respuesta
Loading

El análisis se especializa únicamente en el tráfico web (protocolos HTTP / HTTPS).


Información obtenida

Tráfico HTTPS

  • Dirección IP de la víctima.
  • Dirección IP del sitio web visitado.
  • Hostname del sitio (si es resoluble).
[+] host --> example.com
[+] ip numérica --> 93.184.216.34
[+] ipv4 implicado --> 192.168.1.15

Tráfico HTTP (información sensible)

  • Contenido completo de paquetes no cifrados.
  • Credenciales de formularios.
  • Actividad de navegación.
[+] protocolo http detectado
[+] IP inicial: 192.168.1.15 --> IP destino: 142.250.185.206
[+] info del paquete:
    GET /login HTTP/1.1
    Host: example.com
    User-Agent: Mozilla/5.0
    ...
    username=test&password=12345

Características Técnicas

  • Ataque ARP-MITM entre dispositivos objetivo.
  • Sniffing de protocolos HTTP/HTTPS en tiempo real.
  • Opción para guardar datos capturados en archivos.
  • Limpieza automática de reglas de iptables (Ctrl+C).
  • Manipulación de TTL para evitar pérdida de paquetes.
  • Compatibilidad exclusiva con Linux.
  • Ejecución multihilo para sniffing paralelo.

Requisitos Mínimos

Componente Requerimiento
Sistema Operativo Linux (kernel 4.x+)
Permisos Ejecución como root (sudo)
Python Versión 3.8+
Dependencias scapy, colorama
# Instalar dependencias:
pip install scapy colorama

Instalación Rápida

git clone https://github.com/Urban20/Sabueso-Mitm.git
cd Sabueso-Mitm
pip install -r requirements.txt

Parámetros de Ejecución

Parámetro Descripción Obligatorio
-m1, --maq1 IP del primer objetivo
-m2, --maq2 IP del segundo objetivo
-if, --interfaz Especificar la interfaz de red para configurar comando de iptables
-sf, --sniff Habilita modo sniffing No
-db, --debug Guarda errores en stderr.log No

Ejemplos de Uso

Solo MITM (Interrupción de conexión)

sudo python3 mitm.py -m1 192.168.0.10 -m2 192.168.0.1 -if [interfaz]

Ideal para pruebas de interrupción de servicio entre dispositivos (D.O.S).

MITM + Sniffing (Análisis de tráfico)

sudo python3 mitm.py -m1 192.168.0.10 -m2 192.168.0.1 -if eth0 -sf

Configuración típica para análisis de tráfico víctima→router.

Con guardado de datos HTTPS

sudo python3 mitm.py -m1 192.168.0.10 -m2 192.168.0.1 -if wlan0 -sf

Durante la ejecución, ingresar 0 cuando solicite guardar datos.


Limitaciones Conocidas

  1. Protección Cloudflare: IPs protegidas no revelan el hostname real.
  2. HTTPS Moderno: No descifra contenido cifrado (solo muestra metadatos).
  3. Estabilidad: Puede causar interrupciones de red en objetivos.
  4. Soporte: Solo compatible con redes IPv4.
  5. configuración puede modificar las reglas de iptables de forma no deseada para el usuario de forma automática

About

script simple pero potente que efectua un ataque man in the middle y sniffing, intercepta informacion HTTP y HTTPS y es capaz de tirar conexiones

Topics

Resources

License

Stars

2 stars

Watchers

1 watching

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages