Hoy proponemos utilizar uno de los módulos de
Borja Merino, que ha realizado para la comunidad
Metasploit, y el cual nos permite
montar una VPN entre la máquina atacante y víctima con el fin de que el tráfico de la máquina víctima pase por la del atacante consiguiendo un
MITM.
La idea es que la máquina del atacante pueda estar en otra red, en
cualquier punto de Internet, y automáticamente el tráfico de la víctima,
cuando quiera ir a Internet se envíe por el túnel VPN a nuestra máquina
(atacante). Una vez el tráfico llegue a nuestra máquina la reenviaremos
a Internet, pero de esta forma se puede visualizar el tráfico que se
envía. Además, se puede utilizar la técnica
SSL Strip con el fin de poder cambiar el protocolo
HTTPS de la víctima por
HTTP, y conseguir credenciales de
Gmail,
Outlook, etcétera.