Como hacer un IP Sniffing

# ¿Qué es el IP Sniffing ?

                 

 IP Sniffing  es un ataque en el cual se captura (sniff ) el IP de la víctima usando un conjunto de herramientas para obtenerla. El Atacante intercepta paquetes de la red, los analiza y busca la información necesaria para poder obtener acceso comprometiendo a la víctima. Este ataque se realizara mediante el engaño a través de la visita hacia un enlace el cuál contendrá un Script PHP que almacenara el IP de la victima en un archivo .txt sin que la víctima tenga conocimiento de que se ha realizado la captura de su dirección IP. 

# ¿Qué puede hacer un atacante con la dirección  IP ?

• Atacar Vulnerabilidades Existentes.
• Ataques DDoS (ICMP Flood)
• Phishing.
• DNS Poisoning.
• Envio de Paquetes Vulnerables
• Suplantación de Dirección IP
• etc.

# Requisitos

• Un Hosting Web gratis con soporte PHP (En este caso usaremos  www.000webhost.com)
• Archivos para el IP Sniffer. (Click para Descargar) 
• Creatividad

# ¿Cómo hacer el IP Sniffing ?

• Primero crear el sitio gratis en el hosting 000webhost.com donde almacenaremos los archivos para el proceso de Sniffer.
• Descargar los archivos para la captura y subirlos al sitio mediante el Explorador de Archivos (File Manager) en la carpeta Public html. Ver Imagen 
  
  
  
  
  
• Después de haber subidos los archivos que ayudaran a la captura de la IP, es hora de obtener y dar el link hacia nuestro archivo File Error.php que contiene el script para la captura. El link obtenido tendremos que dárselo a nuestra victima para que de manera inocente entre en el y se pueda almacenar la IP en el segundo archivo llamado IP.txt. Es aca donde entra en acción nuestro ingenio para convencer a la victima para que de click en el enlace.

• Una vez hecho esto. Ahora cuando tu víctima lo abra vera algo como esto.  
  

• Oh.. Siii!! este es nuestro plan que la victima visite el enlace y que el mire Archivo No Encontrado "FILE NOT FOUND"  pero lo que en verdad pasa es que el script se ejecuto y capturo de manera secreta el IP de la Victima.
• Ahora vamos al Panel de Control de nuestro Web Hosting y abrimos la opcion Another file manager.
  
  
  
  
  
• Dentro del Explorador de Archivo busquemos el archivo "IP.txt" descarguemoslo y miremos su contenido. Tu ya seras capaz de ver la dirección IP de la victima que se capturó.

NOTA: Esto es para propósito educativo. Es responsabilidad de cada uno con la información que obtengan con esto.