Cain y Abel (snnifing)
Páginas: 10 (2444 palabras)
Publicado: 14 de noviembre de 2013
Sniffing: Cain & Abel (by Zykl0n-B)
Saludos, como he vísto que se interesan bastante por el Packet Sniffing, pues, hoy les enseñaré a Sniffar paquetes
con una Maravilla de herramienta multiusos, Cain & Abel.
Pueden descargarla directamente desde http://www.oxid.it/cain.html
Bien, lo bajamos, y obtendremos un archivo llamado "Ca_Setup.exe", ese es el Launcher, lo abrimos, y nos saldrá laventana roja de Instalación, seleccionamos "Next" en todos:
Luego nos pedirá Instalar el Paquete de Winpcap 4.0.1, le decimos que sí:
Una vez terminado, reiniciamos el Ordenador, y estaremos listos.
Caín, Necesita ser configurado, para eso abrimos el programa, y nos dirigimos al Menú "Configure", ahí
seleccionamos nuestro adaptador de red, y en la pestaña "APR (Arp Poison Routing)" tenemosopciones de utilizar
nuestras direcciones IP y MAC reales, o spoofearlas:
Bien, una vez hecho ésto, clickeamos en y tendremos frente a nosotros a Caín. Hoy sniffaremos de todo lo
que salga, Contraseñas Encriptadas, Texto Plano, Ftp, Http, Myspace, Hi5, etc.,.
Venga, nos vamos a la Pestaña Superior "Sniffer" y luego a la Pestaña inferior "Hosts", Una vez ahí, Arrancamos el
Sniffer, ¿Cómo?,pues en el Segundo botón que aparece arriba, al lado de una carpeta:
Listo, ahora Hacemos click secundario sobre Caín y seleccionamos "Scan Mac Addresses" como en la Imagen:
Esto buscará direcciones MAC de ordenadores en nuestra Red, así que esperamos...
Pasado un tiempo, Caín ya habrá escaneado toda la Red, así que seleccionamos las direcciones IP de los "Targets" u
objetivos que queremossniffar, para eso nos vamos a la pestaña inferior "APR" y clickeamos sobre el botón "Add to
list":
Acto seguido aparecerá una ventana doble, En la izquierda seleccionamos el objetivo "A" de la lista de IPs, ésto
llenará el lado derecho con otras direcciones IP, en ese lado debemos seleccionar la IP del objetivo "B" (El Gateway),
Justo como un 'Man In The Middle':
¿Por qué debo llenaresa estúpida tabla? Simple, esa es la tabla en la que le indicaremos a Caín cómo deberá
envenenar las tablas ARP (Address Resolution Protocol) de las víctimas.
Nota:: Si estás en una red concentrada (Conectada por Hubs), no es necesario envenenar las tablas ARP de nadie, ya
que los paquetes llegan solos, en cambio, si estás en una red conmutada (Switch), sí es necesario envenenar las
tablasARP de la red.
Hecho esto, debemos empezar a envenenar las tablas ARP de nuestra Red (porque estoy bajo un Switch, mi red es
conmutada), para eso hacemos click sobre el botón amarillo de "APR", marcado en la Imagen, también he marcado
en azúl la indicación de Caín de que está "Poisoning" es decir, envenenando:
Ya ha empezado el ataque, ya sólo nos queda tomarnos un café, ligar con una tía yesperar a que nuestra víctima
introduzca todas sus contraseñas como lo haría todos los días, ya que no se dará cuenta del envenenamiento...
Sólo 2 minutos después, revisemos el resultado de Caín, para eso nos dirigimos a la pestaña superior Sniffer y a la
pestaña inferior Passwords...
Veamos:
¡Vaya, 206 passwords! , Pero no se emocionen, sólo son paquetes, pero he resaltado en azúl lospasswords que sí
son verdaderos, y para colmo, viajan en texto plano.
Un ejemplo:
Ahí podemos ver las contraseñas de Myspace, Google y Hi5, todas en texto plano. Vaya seguridad, ¿eh?
Así sucede con los passwords en FTP, SMTP, HTTP, POP3, VNC, MYSQL, ICQ, Hi5, Photobucket, Yahoo, Hotmail,
Gmail, etc.,. Y además, Caín contiene "Certificados de Autenticidad" falsos. Para hacerle creer a la víctimaque todo
anda bien y legal, como verán, "Hackear contraseñas" no es nada del otro mundo cuando disponemos de Caín.
Ahora, ¿qué sucede cuando el Caín detecta passwords encriptados? ¿Los desecha? Pues no, Caín, automáticamente
los lleva a la pestaña superior "Cracker" ¿Qué es eso? ¡Hombre! es lógico lo que es, un crackeador múltiple de
contraseñas. Ahí tenemos una lluvia de opciones, podemos...
Saludos, como he vísto que se interesan bastante por el Packet Sniffing, pues, hoy les enseñaré a Sniffar paquetes
con una Maravilla de herramienta multiusos, Cain & Abel.
Pueden descargarla directamente desde http://www.oxid.it/cain.html
Bien, lo bajamos, y obtendremos un archivo llamado "Ca_Setup.exe", ese es el Launcher, lo abrimos, y nos saldrá laventana roja de Instalación, seleccionamos "Next" en todos:
Luego nos pedirá Instalar el Paquete de Winpcap 4.0.1, le decimos que sí:
Una vez terminado, reiniciamos el Ordenador, y estaremos listos.
Caín, Necesita ser configurado, para eso abrimos el programa, y nos dirigimos al Menú "Configure", ahí
seleccionamos nuestro adaptador de red, y en la pestaña "APR (Arp Poison Routing)" tenemosopciones de utilizar
nuestras direcciones IP y MAC reales, o spoofearlas:
Bien, una vez hecho ésto, clickeamos en y tendremos frente a nosotros a Caín. Hoy sniffaremos de todo lo
que salga, Contraseñas Encriptadas, Texto Plano, Ftp, Http, Myspace, Hi5, etc.,.
Venga, nos vamos a la Pestaña Superior "Sniffer" y luego a la Pestaña inferior "Hosts", Una vez ahí, Arrancamos el
Sniffer, ¿Cómo?,pues en el Segundo botón que aparece arriba, al lado de una carpeta:
Listo, ahora Hacemos click secundario sobre Caín y seleccionamos "Scan Mac Addresses" como en la Imagen:
Esto buscará direcciones MAC de ordenadores en nuestra Red, así que esperamos...
Pasado un tiempo, Caín ya habrá escaneado toda la Red, así que seleccionamos las direcciones IP de los "Targets" u
objetivos que queremossniffar, para eso nos vamos a la pestaña inferior "APR" y clickeamos sobre el botón "Add to
list":
Acto seguido aparecerá una ventana doble, En la izquierda seleccionamos el objetivo "A" de la lista de IPs, ésto
llenará el lado derecho con otras direcciones IP, en ese lado debemos seleccionar la IP del objetivo "B" (El Gateway),
Justo como un 'Man In The Middle':
¿Por qué debo llenaresa estúpida tabla? Simple, esa es la tabla en la que le indicaremos a Caín cómo deberá
envenenar las tablas ARP (Address Resolution Protocol) de las víctimas.
Nota:: Si estás en una red concentrada (Conectada por Hubs), no es necesario envenenar las tablas ARP de nadie, ya
que los paquetes llegan solos, en cambio, si estás en una red conmutada (Switch), sí es necesario envenenar las
tablasARP de la red.
Hecho esto, debemos empezar a envenenar las tablas ARP de nuestra Red (porque estoy bajo un Switch, mi red es
conmutada), para eso hacemos click sobre el botón amarillo de "APR", marcado en la Imagen, también he marcado
en azúl la indicación de Caín de que está "Poisoning" es decir, envenenando:
Ya ha empezado el ataque, ya sólo nos queda tomarnos un café, ligar con una tía yesperar a que nuestra víctima
introduzca todas sus contraseñas como lo haría todos los días, ya que no se dará cuenta del envenenamiento...
Sólo 2 minutos después, revisemos el resultado de Caín, para eso nos dirigimos a la pestaña superior Sniffer y a la
pestaña inferior Passwords...
Veamos:
¡Vaya, 206 passwords! , Pero no se emocionen, sólo son paquetes, pero he resaltado en azúl lospasswords que sí
son verdaderos, y para colmo, viajan en texto plano.
Un ejemplo:
Ahí podemos ver las contraseñas de Myspace, Google y Hi5, todas en texto plano. Vaya seguridad, ¿eh?
Así sucede con los passwords en FTP, SMTP, HTTP, POP3, VNC, MYSQL, ICQ, Hi5, Photobucket, Yahoo, Hotmail,
Gmail, etc.,. Y además, Caín contiene "Certificados de Autenticidad" falsos. Para hacerle creer a la víctimaque todo
anda bien y legal, como verán, "Hackear contraseñas" no es nada del otro mundo cuando disponemos de Caín.
Ahora, ¿qué sucede cuando el Caín detecta passwords encriptados? ¿Los desecha? Pues no, Caín, automáticamente
los lleva a la pestaña superior "Cracker" ¿Qué es eso? ¡Hombre! es lógico lo que es, un crackeador múltiple de
contraseñas. Ahí tenemos una lluvia de opciones, podemos...
Leer documento completo
Regístrate para leer el documento completo.