Bueno en este paper aprenderemos a sniffar una red con Cain con el fin de obtener contraseñas, pero antes de pasar a la practica veamos un poco de teoria
Normalmente la manera de conectar varios ordenadores en red es mediante Ethernet.
El Protocolo de Ethernet trabaja enviando informacion a todos los host de la red mediante paquetes.
la cabezera de dichos paquetes contienen la direccion de la maquina destino. Solamente la maquina con la direcion que va en la cabezera se supone que puede aceptar el paquete.
En el caso de redes compartidoas (HUB’S) , todas las tarjetas de red reciben todos los paquetes y descartan los que no son para ellas, esto quiere decir que los paquetes se envian por toda la red sin importar si la informacion debe ser entregada a esa maquina o a otra, cuando se recibe la informacion la tarjeta la descarta o no, si va dirigida a ella.
En este tipo de redes solamente hay que sniffar todos los paquetes que pasen por nuestra tarjeta de red.
En el caso de redes conmutadas (switches) , los datos no viajan por toda la red , el trafico entre el usuario cliente y el servidor solo circulara entre ellos , sin que las demas Tarjetas se enteren.
Osea vendria hacer algo asi
Resto de la Red (no participa en la comunicacion)
Máquina
(Cliente) ——– Router——- Internet——–Servidor
Para poder ver el trafico que circula entre ellos debemos posicionarnos como “Hombre en el Medio” de modo que el trafico corra asi
Máquina
(Cliente) —–Máquina (sniffer) —- Router —-Internet—–Servidor
Para lograr esto debemos envenenar las tablas arp d la victima y del router
*En la mayoria del paper se utiliza la palabra sniffer o sniffar para los que no saben un sniffer es un programa que se instala en una red y permite cambiar el estado de la tarjeta de red para que pueda ver todos los paquetes q circulan por la misma. Entonces llamamos sniffar o sniffing a capturar todos los paquetes que pasen por nuestra red
Ahora si , pasemos a la practica
Escenario:
Tipo d Medio: Conmutado
Atacante: 192.168.1.198
Victima: Todos los usuarios que inicien sesion en algun servicio
Método: Envenenamiento ARP + Sniffing
Herramientas: Cain & Abel
Lo pueden descargar de http://www.oxid.it/cain.html
Lo primero que debemos hacer es descargarnos el Cain e instalarlo en nuestro equipo (atacante). Finalizada la instalación , nos pedirá que instalemos el Wincap, un driver para la captura de paquetes
Weno ejecutamos el Cain nos vamos para la pestaña Sniffer y lo activamos haciendo clic en el boton indicado, una vez activado hacemos clic en el signo + , vemos que nos sale una ventana la cual nos permitira
escánear todo el Rango de Ips de nuestra red local en busca de los pc conectados.
Finalizado el scannig debemos tener Algo Asi
*Si estuviesemos en un medio compartido, con activar el sniffer el ataque ya estaia completo,
Ahora vamos a proceder a realizar el envenenamiento ARP, en la Pestana Sniffer , en la subpestana APR (abajo) , presionamos el botom + y aparecera el siguiente cuadro, donde podremos seleccionar los ordenadores
que queramos envenenar,como nosotros queremos sniffar toda la red, debemos seleccionar la ip del Router ya que contiene todas la demas Ips.
Muy bien, solo nos queda activar el envenenamiento ARP , para eso hacemos clic en el icono indicado, y listo tendremos toda la red envenenada de modo que el trafico que pase por nuestra red sera captado por
nuestra maquina .
Listo , solo nos queda esperar a que algun usuario inicie sesion en algun servidor, cuando esto ocurra el Cain capturara su pass y user , y generara una especie de log en la subpestaña Password.
Y listo solo queda conectarse al servidor FTP con el User y Pass encontrados.
re piola , un usuario de mi red, se conecto a un recurso compartido de mi maquina, y su entrada fue logueada en la subpestaña Password, protocolo SMB:
Pero que pasa la celda del Password esta en blanco.
Lo que tenemos que hacer es crackear los hashes que hemos obtenido (LM-Hash / NT-Hash)
Para eso hacemos clic derecho en donde estan los datos y ponemos Send to Cracker, esto lo
Que hace es mandar los hashes al crackeador que viene con el Cain.
Ahora debemos ir a la pestana Cracker, clic derecho sobre los hashes y poner Start Brute Force Atack si queremos realizar un ataque por Fuerza Bruta o Start Dictionary Atack para realizar un Ataque por diccionario.
Ambas opciones pueden ser configuradas previamente pero eso se los dejo a ustedes, ya que no es nada del otro mundo.
Esto puede tardarse su tiempo pero al final conseguiremos desencriptar los hashes y obtener la contraseña del usuario victima.
Una vez que la conseguimos podemos usar algun programa de control remoto como el Dameware Mini remote control
Aca hay un manual que hizo Zutra
http://www.foromsn.com/index2.php?Ver=Mensaje&Id=230860
o compartirle el C con el comando Net Use
Bueno eso es Todo.
Fuente: http://www.blogdelhacker.com/2007/04/30/usando-cain/#comments
Entradas
No hay comentarios:
Publicar un comentario