Gakldgjañsdg
Páginas: 7 (1522 palabras)
Publicado: 4 de noviembre de 2012
Caso Prácticos 10 y 11. ARP spoofing, DNS spoofing y comprometer sesión telnet.
Instalar el programa “Cain y Abel”, descargable desde la página http://www.oxid.it/cain.html
Esta aplicación para sistemas Windows permite monitorizar la red (ver qué equipos están conectados y
qué puertos y aplicaciones utilizan) y también realizar distintos tipos de ataques. Este programa es
detectado como viruspor los antivirus.
Para hacer la práctica crearemos una red de equipos con Virtual Box. Las características de cada equipo
son las siguientes:
Equipo 1: Servidor Windows XP (equipo_servidor). Tendrá dos tarjetas de red:
- La primera tarjeta estará conectada como “adaptador puente” a la red de la clase. Tomará la IP
automáticamente
- La segunda tarjeta será de tipo “Red interna”. Dar elnombre que se quiera a la red interna. La IP que se
asignará a este interfaz es “192.168.50.1”
Equipo 2: Servidor Windows XP (windowsxp2). Solo tendrá una tarjeta de tipo “Red interna”
conectada a la red anterior. Su IP será “192.168.50.2”.
Equipo 3: Servidor Windows XP (windowsxp3) o Windows 7. Solo tendrá una tarjeta de tipo “Red
interna” conectada a la red anterior. Su IP será“192.168.50.3”.
Equipo 4: Servidor Ubuntu. Solo tendrá una tarjeta de tipo “Red interna” conectada a la red
anterior. Su IP será “192.168.50.4”.
Además, instalaremos el siguiente software/servicios en las máquinas:
Equipo 1: Filezilla Server (servidor FTP) y activar el servicio Telnet (Herramientas administrativas –
Servicios)
Equipo 2: Apache y Caín.
Equipo 3: Activar Apache y servicio telnet ( Panel deControl, Programas, Activar o desactivar las
características de Windows)
Equipo 4: Servicio Telnet (instalar paquete telnetd)
También se podría instalar Filezilla Client (cliente FTP) y putty (cliente telnet y ssh), aunque no es
necesario porque podemos hacer estos accesos desde línea de comando.
Posibles problemas:
El cortafuegos de windows por defecto está activado, y debe estar desactivadopara poder hacer esta
práctica (para poder hacer telnet, ftp o http entre máquinas podríamos tener el cortafuegos activo y crear
excepciones para estos servicios, pero caín no podría funcionar del todo bien, por tanto, mejos lo
desactivamos).
Todas las maquinas deben estar en la misma red interna (seleccionar el mismo nombre de red interna en
el adaptador de todas ellas)
Si dos máquinas no seven entre sí pero ven al resto de la red (y el resto de la red las ve a ellas), puede
que esas dos máquinas tengan la misma MAC. Esto ocurre si clonamos las máquinas virtuales o si
usamos la misma vdi para todas ellas. Podemos cambiar la MAC pulsando el botón de regenerar situado a
la derecha del campo MAC en las propiedades del adaptador.
Vamos a instalar “Cain & Abel” en el “Equipo 2”.
Loprimero que debemos hacer es configurar la herramienta y la primera decisión a este respecto es
la red en la que queremos actuar. Para ello vamos a “configure”, “Sniffer” y seleccionamos el
adaptador de nuestra red interna, aunque también podríamos hacer pruebas con la red de la clase.
En la pestaña APR (arp Poison Routing) podríamos decidir si usamos nuestras direccioner IP y MAC
reales ospoofearlas.
Ahora vamos a intentar “sniffar” lo que podamos: FTP, http, telnet, contraseñas.... Lo primero que
debemos hacer para ello es pulsar el botón “start/stop sniffer” (ver figura) y posteriormente la
pestaña “Sniffer”:
Ahora pulsando botón derecho o el botón + podremos escanear la red en busca de nuestros
equipos. Pasado un tiempo Caín habrá terminado y tendremos las IP's de losequipos conectados.
Vamos a indicar qué tráfico queremos sniffar (parejas de equipos que queremos espiar, p.e, tráfico
entre equipo 1 y equipo 4). Para ello vamos a “envenenar” o “falsear” las tablas ARP de las víctimas
sustituyendo su MAC real con la MAC del atacante (en este caso el atacante es el Equipo 2, ya que
es el que tiene instalado el programa Cain). De esta forma cualquier...
Instalar el programa “Cain y Abel”, descargable desde la página http://www.oxid.it/cain.html
Esta aplicación para sistemas Windows permite monitorizar la red (ver qué equipos están conectados y
qué puertos y aplicaciones utilizan) y también realizar distintos tipos de ataques. Este programa es
detectado como viruspor los antivirus.
Para hacer la práctica crearemos una red de equipos con Virtual Box. Las características de cada equipo
son las siguientes:
Equipo 1: Servidor Windows XP (equipo_servidor). Tendrá dos tarjetas de red:
- La primera tarjeta estará conectada como “adaptador puente” a la red de la clase. Tomará la IP
automáticamente
- La segunda tarjeta será de tipo “Red interna”. Dar elnombre que se quiera a la red interna. La IP que se
asignará a este interfaz es “192.168.50.1”
Equipo 2: Servidor Windows XP (windowsxp2). Solo tendrá una tarjeta de tipo “Red interna”
conectada a la red anterior. Su IP será “192.168.50.2”.
Equipo 3: Servidor Windows XP (windowsxp3) o Windows 7. Solo tendrá una tarjeta de tipo “Red
interna” conectada a la red anterior. Su IP será“192.168.50.3”.
Equipo 4: Servidor Ubuntu. Solo tendrá una tarjeta de tipo “Red interna” conectada a la red
anterior. Su IP será “192.168.50.4”.
Además, instalaremos el siguiente software/servicios en las máquinas:
Equipo 1: Filezilla Server (servidor FTP) y activar el servicio Telnet (Herramientas administrativas –
Servicios)
Equipo 2: Apache y Caín.
Equipo 3: Activar Apache y servicio telnet ( Panel deControl, Programas, Activar o desactivar las
características de Windows)
Equipo 4: Servicio Telnet (instalar paquete telnetd)
También se podría instalar Filezilla Client (cliente FTP) y putty (cliente telnet y ssh), aunque no es
necesario porque podemos hacer estos accesos desde línea de comando.
Posibles problemas:
El cortafuegos de windows por defecto está activado, y debe estar desactivadopara poder hacer esta
práctica (para poder hacer telnet, ftp o http entre máquinas podríamos tener el cortafuegos activo y crear
excepciones para estos servicios, pero caín no podría funcionar del todo bien, por tanto, mejos lo
desactivamos).
Todas las maquinas deben estar en la misma red interna (seleccionar el mismo nombre de red interna en
el adaptador de todas ellas)
Si dos máquinas no seven entre sí pero ven al resto de la red (y el resto de la red las ve a ellas), puede
que esas dos máquinas tengan la misma MAC. Esto ocurre si clonamos las máquinas virtuales o si
usamos la misma vdi para todas ellas. Podemos cambiar la MAC pulsando el botón de regenerar situado a
la derecha del campo MAC en las propiedades del adaptador.
Vamos a instalar “Cain & Abel” en el “Equipo 2”.
Loprimero que debemos hacer es configurar la herramienta y la primera decisión a este respecto es
la red en la que queremos actuar. Para ello vamos a “configure”, “Sniffer” y seleccionamos el
adaptador de nuestra red interna, aunque también podríamos hacer pruebas con la red de la clase.
En la pestaña APR (arp Poison Routing) podríamos decidir si usamos nuestras direccioner IP y MAC
reales ospoofearlas.
Ahora vamos a intentar “sniffar” lo que podamos: FTP, http, telnet, contraseñas.... Lo primero que
debemos hacer para ello es pulsar el botón “start/stop sniffer” (ver figura) y posteriormente la
pestaña “Sniffer”:
Ahora pulsando botón derecho o el botón + podremos escanear la red en busca de nuestros
equipos. Pasado un tiempo Caín habrá terminado y tendremos las IP's de losequipos conectados.
Vamos a indicar qué tráfico queremos sniffar (parejas de equipos que queremos espiar, p.e, tráfico
entre equipo 1 y equipo 4). Para ello vamos a “envenenar” o “falsear” las tablas ARP de las víctimas
sustituyendo su MAC real con la MAC del atacante (en este caso el atacante es el Equipo 2, ya que
es el que tiene instalado el programa Cain). De esta forma cualquier...
Leer documento completo
Regístrate para leer el documento completo.