Sabueso-Mitm es una automatización (script) que utiliza Scapy e implementa un ataque Man-in-the-Middle (MITM) la cual permite interceptar y analizar tráfico HTTP/HTTPS entre dispositivos en una red local. Diseñado con propósitos de experimentación personal, no se asume responsabilidad por su uso malicioso.
ADVERTENCIA CRÍTICA
Realizar este tipo de actividades en redes que no le pertenecen es ILEGAL y puede acarrear graves consecuencias legales.
Puede exponerlas en la sección de Discusiones.
Un ataque Man-in-the-Middle (MITM) es una técnica donde un atacante se posiciona encubiertamente entre dos dispositivos que se comunican (por ejemplo, entre un usuario y un router) para interceptar, modificar o inyectar datos en la comunicación.
- Escuchar tráfico: Capturar datos sensibles como credenciales o mensajes.
- Manipulación: Alterar el contenido de la comunicación.
- Suplantación: Hacerse pasar por uno de los extremos de la comunicación.
sequenceDiagram
participant V as Víctima
participant A as Atacante (Sabueso)
participant R as Router
Note over V,R: Comunicación normal
V->>R: Solicitud ARP: ¿Quién tiene 192.168.0.1?
R->>V: Respuesta ARP: Yo (MAC: BB:BB:BB:BB:BB:BB)
Note over A: Fase de ataque
A->>V: ARP Spoof: "Soy el router (MAC: AA:AA:AA:AA:AA:AA)"
A->>R: ARP Spoof: "Soy la víctima (MAC: AA:AA:AA:AA:AA:AA)"
Note over V,R: Comunicación interceptada
V->>A: Tráfico para el router
A->>R: Reenvío del tráfico (con TTL aumentado)
R->>A: Respuesta para la víctima
A->>V: Reenvío de la respuesta
El análisis se especializa únicamente en el tráfico web (protocolos HTTP / HTTPS).
- Dirección IP de la víctima.
- Dirección IP del sitio web visitado.
- Hostname del sitio (si es resoluble).
[+] host --> example.com
[+] ip numérica --> 93.184.216.34
[+] ipv4 implicado --> 192.168.1.15
- Contenido completo de paquetes no cifrados.
- Credenciales de formularios.
- Actividad de navegación.
[+] protocolo http detectado
[+] IP inicial: 192.168.1.15 --> IP destino: 142.250.185.206
[+] info del paquete:
GET /login HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0
...
username=test&password=12345
- Ataque ARP-MITM entre dispositivos objetivo.
- Sniffing de protocolos HTTP/HTTPS en tiempo real.
- Opción para guardar datos capturados en archivos.
- Limpieza automática de reglas de iptables (Ctrl+C).
- Manipulación de TTL para evitar pérdida de paquetes.
- Compatibilidad exclusiva con Linux.
- Ejecución multihilo para sniffing paralelo.
| Componente | Requerimiento |
|---|---|
| Sistema Operativo | Linux (kernel 4.x+) |
| Permisos | Ejecución como root (sudo) |
| Python | Versión 3.8+ |
| Dependencias | scapy, colorama |
# Instalar dependencias:
pip install scapy coloramagit clone https://github.com/Urban20/Sabueso-Mitm.git
cd Sabueso-Mitm
pip install -r requirements.txt| Parámetro | Descripción | Obligatorio |
|---|---|---|
-m1, --maq1 |
IP del primer objetivo | Sí |
-m2, --maq2 |
IP del segundo objetivo | Sí |
-if, --interfaz |
Especificar la interfaz de red para configurar comando de iptables | Sí |
-sf, --sniff |
Habilita modo sniffing | No |
-db, --debug |
Guarda errores en stderr.log |
No |
sudo python3 mitm.py -m1 192.168.0.10 -m2 192.168.0.1 -if [interfaz]Ideal para pruebas de interrupción de servicio entre dispositivos (D.O.S).
sudo python3 mitm.py -m1 192.168.0.10 -m2 192.168.0.1 -if eth0 -sfConfiguración típica para análisis de tráfico víctima→router.
sudo python3 mitm.py -m1 192.168.0.10 -m2 192.168.0.1 -if wlan0 -sfDurante la ejecución, ingresar 0 cuando solicite guardar datos.
- Protección Cloudflare: IPs protegidas no revelan el hostname real.
- HTTPS Moderno: No descifra contenido cifrado (solo muestra metadatos).
- Estabilidad: Puede causar interrupciones de red en objetivos.
- Soporte: Solo compatible con redes IPv4.
- configuración puede modificar las reglas de iptables de forma no deseada para el usuario de forma automática
