Sociologia
Páginas: 10 (2452 palabras)
Publicado: 13 de febrero de 2013
Sniffing: Cain & Abel (by Zykl0n-B)
Saludos, como he vísto que se interesan bastante por el Packet Sniffing, pues, hoy les enseñaré a Sniffar paquetes con una Maravilla de herramienta multiusos, Cain & Abel. Pueden descargarla directamente desde http://www.oxid.it/cain.html Bien, lo bajamos, y obtendremos un archivo llamado "Ca_Setup.exe", ese es el Launcher, lo abrimos, y nos saldrá la ventanaroja de Instalación, seleccionamos "Next" en todos:
Luego nos pedirá Instalar el Paquete de Winpcap 4.0.1, le decimos que sí:
Una vez terminado, reiniciamos el Ordenador, y estaremos listos. Caín, Necesita ser configurado, para eso abrimos el programa, y nos dirigimos al Menú "Configure", ahí seleccionamos nuestro adaptador de red, y en la pestaña "APR (Arp Poison Routing)" tenemos opciones deutilizar nuestras direcciones IP y MAC reales, o spoofearlas:
Bien, una vez hecho ésto, clickeamos en y tendremos frente a nosotros a Caín. Hoy sniffaremos de todo lo que salga, Contraseñas Encriptadas, Texto Plano, Ftp, Http, Myspace, Hi5, etc.,. Venga, nos vamos a la Pestaña Superior "Sniffer" y luego a la Pestaña inferior "Hosts", Una vez ahí, Arrancamos el Sniffer, ¿Cómo?, pues en elSegundo botón que aparece arriba, al lado de una carpeta:
Listo, ahora Hacemos click secundario sobre Caín y seleccionamos "Scan Mac Addresses" como en la Imagen:
Esto buscará direcciones MAC de ordenadores en nuestra Red, así que esperamos...
Pasado un tiempo, Caín ya habrá escaneado toda la Red, así que seleccionamos las direcciones IP de los "Targets" u objetivos que queremos sniffar, paraeso nos vamos a la pestaña inferior "APR" y clickeamos sobre el botón "Add to list":
Acto seguido aparecerá una ventana doble, En la izquierda seleccionamos el objetivo "A" de la lista de IPs, ésto
llenará el lado derecho con otras direcciones IP, en ese lado debemos seleccionar la IP del objetivo "B" (El Gateway), Justo como un 'Man In The Middle':
¿Por qué debo llenar esa estúpida tabla?Simple, esa es la tabla en la que le indicaremos a Caín cómo deberá envenenar las tablas ARP (Address Resolution Protocol) de las víctimas. Nota:: Si estás en una red concentrada (Conectada por Hubs), no es necesario envenenar las tablas ARP de nadie, ya que los paquetes llegan solos, en cambio, si estás en una red conmutada (Switch), sí es necesario envenenar las tablas ARP de la red. Hecho esto,debemos empezar a envenenar las tablas ARP de nuestra Red (porque estoy bajo un Switch, mi red es conmutada), para eso hacemos click sobre el botón amarillo de "APR", marcado en la Imagen, también he marcado en azúl la indicación de Caín de que está "Poisoning" es decir, envenenando:
Ya ha empezado el ataque, ya sólo nos queda tomarnos un café, ligar con una tía y esperar a que nuestra víctimaintroduzca todas sus contraseñas como lo haría todos los días, ya que no se dará cuenta del envenenamiento... Sólo 2 minutos después, revisemos el resultado de Caín, para eso nos dirigimos a la pestaña superior Sniffer y a la pestaña inferior Passwords... Veamos:
¡Vaya, 206 passwords! , Pero no se emocionen, sólo son paquetes, pero he resaltado en azúl los passwords que sí son verdaderos, y paracolmo, viajan en texto plano. Un ejemplo:
Ahí podemos ver las contraseñas de Myspace, Google y Hi5, todas en texto plano. Vaya seguridad, ¿eh? Así sucede con los passwords en FTP, SMTP, HTTP, POP3, VNC, MYSQL, ICQ, Hi5, Photobucket, Yahoo, Hotmail, Gmail, etc.,. Y además, Caín contiene "Certificados de Autenticidad" falsos. Para hacerle creer a la víctima que todo anda bien y legal, como verán,"Hackear contraseñas" no es nada del otro mundo cuando disponemos de Caín. Ahora, ¿qué sucede cuando el Caín detecta passwords encriptados? ¿Los desecha? Pues no, Caín, automáticamente los lleva a la pestaña superior "Cracker" ¿Qué es eso? ¡Hombre! es lógico lo que es, un crackeador múltiple de contraseñas. Ahí tenemos una lluvia de opciones, podemos desencriptar contraseñas a través de diversos...
Saludos, como he vísto que se interesan bastante por el Packet Sniffing, pues, hoy les enseñaré a Sniffar paquetes con una Maravilla de herramienta multiusos, Cain & Abel. Pueden descargarla directamente desde http://www.oxid.it/cain.html Bien, lo bajamos, y obtendremos un archivo llamado "Ca_Setup.exe", ese es el Launcher, lo abrimos, y nos saldrá la ventanaroja de Instalación, seleccionamos "Next" en todos:
Luego nos pedirá Instalar el Paquete de Winpcap 4.0.1, le decimos que sí:
Una vez terminado, reiniciamos el Ordenador, y estaremos listos. Caín, Necesita ser configurado, para eso abrimos el programa, y nos dirigimos al Menú "Configure", ahí seleccionamos nuestro adaptador de red, y en la pestaña "APR (Arp Poison Routing)" tenemos opciones deutilizar nuestras direcciones IP y MAC reales, o spoofearlas:
Bien, una vez hecho ésto, clickeamos en
Listo, ahora Hacemos click secundario sobre Caín y seleccionamos "Scan Mac Addresses" como en la Imagen:
Esto buscará direcciones MAC de ordenadores en nuestra Red, así que esperamos...
Pasado un tiempo, Caín ya habrá escaneado toda la Red, así que seleccionamos las direcciones IP de los "Targets" u objetivos que queremos sniffar, paraeso nos vamos a la pestaña inferior "APR" y clickeamos sobre el botón "Add to list":
Acto seguido aparecerá una ventana doble, En la izquierda seleccionamos el objetivo "A" de la lista de IPs, ésto
llenará el lado derecho con otras direcciones IP, en ese lado debemos seleccionar la IP del objetivo "B" (El Gateway), Justo como un 'Man In The Middle':
¿Por qué debo llenar esa estúpida tabla?Simple, esa es la tabla en la que le indicaremos a Caín cómo deberá envenenar las tablas ARP (Address Resolution Protocol) de las víctimas. Nota:: Si estás en una red concentrada (Conectada por Hubs), no es necesario envenenar las tablas ARP de nadie, ya que los paquetes llegan solos, en cambio, si estás en una red conmutada (Switch), sí es necesario envenenar las tablas ARP de la red. Hecho esto,debemos empezar a envenenar las tablas ARP de nuestra Red (porque estoy bajo un Switch, mi red es conmutada), para eso hacemos click sobre el botón amarillo de "APR", marcado en la Imagen, también he marcado en azúl la indicación de Caín de que está "Poisoning" es decir, envenenando:
Ya ha empezado el ataque, ya sólo nos queda tomarnos un café, ligar con una tía y esperar a que nuestra víctimaintroduzca todas sus contraseñas como lo haría todos los días, ya que no se dará cuenta del envenenamiento... Sólo 2 minutos después, revisemos el resultado de Caín, para eso nos dirigimos a la pestaña superior Sniffer y a la pestaña inferior Passwords... Veamos:
¡Vaya, 206 passwords! , Pero no se emocionen, sólo son paquetes, pero he resaltado en azúl los passwords que sí son verdaderos, y paracolmo, viajan en texto plano. Un ejemplo:
Ahí podemos ver las contraseñas de Myspace, Google y Hi5, todas en texto plano. Vaya seguridad, ¿eh? Así sucede con los passwords en FTP, SMTP, HTTP, POP3, VNC, MYSQL, ICQ, Hi5, Photobucket, Yahoo, Hotmail, Gmail, etc.,. Y además, Caín contiene "Certificados de Autenticidad" falsos. Para hacerle creer a la víctima que todo anda bien y legal, como verán,"Hackear contraseñas" no es nada del otro mundo cuando disponemos de Caín. Ahora, ¿qué sucede cuando el Caín detecta passwords encriptados? ¿Los desecha? Pues no, Caín, automáticamente los lleva a la pestaña superior "Cracker" ¿Qué es eso? ¡Hombre! es lógico lo que es, un crackeador múltiple de contraseñas. Ahí tenemos una lluvia de opciones, podemos desencriptar contraseñas a través de diversos...
Leer documento completo
Regístrate para leer el documento completo.