Banner 1

Sniffing: Caín & Abel

Sniffing: Cain & Abel



Saludos, como he vísto que se interesan bastante por el Packet Sniffing, pues, hoy les enseñaré a Sniffar paquetes con una Maravilla de herramienta multiusos, Cain & Abel (http://www.oxid.it/) Pueden descargarla directamente desde Aquí.

Bien, lo bajamos, y obtendremos un archivo llamado "Ca_Setup.exe", ese es el Launcher, lo abrimos, y nos saldrá la ventana roja de Instalación, seleccionamos "Next" en todos:



Luego nos pedirá Instalar el Paquete de Winpcap 4.0.1, le decimos que sí:



Una vez terminado, reiniciamos el Ordenador, y estaremos listos

Caín, Necesita ser configurado, para eso abrimos el programa, y nos dirigimos al Menú "Configure", ahí seleccionamos nuestro adaptador de red, y en la pestaña "APR (Arp Poison Routing)" tenemos opciones de Utilizar nuestra dirección IP y Mac reales, o Spoofearlas.



Bien, una vez hecho ésto, Clickeamos en Aceptar y tendremos al frente de nosotros a Caín , Hoy Sniffaremos de Todo lo que salga, Contraseñas Encriptadas, Texto Plano, Ftp, Http, Myspace, Hi5, Etc.

Venga, nos vamos a la Pestaña Superior "Sniffer" y luego a la Pestaña inferior "Hosts", Una vez ahí, Arrancamos el Sniffer, ¿Cómo?, pues en el Segundo botón que aparece arriba, al lado de una carpeta:

Click para ver imagen

Listo, ahora Hacemos click secundario sobre Caín y seleccionamos "Scan Mac Addresses" como en la Imagen:

Click para ver imagen

Ésto Buscará Direcciones MAC de ordenadores en nuestra Red, así que esperamos...

Click para ver imagen

Pasado un tiempo, Caín ya habrá Scaneado toda la Red, así que seleccionamos las direcciones IP de los "Targets" u Objetivos que queremos Sniffar, para eso nos vamos a la Pestaña Inferior "APR" y Clickeamos sobre el botón "Add to list":

Click para ver imagen

Acto seguido aparecerá una ventana Doble, En la Izquierda seleccionamos el Objetivo "A" de la lista de IP's, ésto llenará el lado derecho con otras Direcciones IP, en ese lado debemos seleccionar la IP del Objetivo "B" (El Gateway), Justo como un Man In The Middle.

Click para ver imagen

¿Por qué debo llenar esa Estúpida tabla? Simple, esa es la tabla en la que le indicaremos a Caín cómo deberá envenenar las Tablas ARP (Address Resolution Protocol) de las Víctimas.

Nota:: Si estás en una red Concentrada (Conectada por Hubs) No es necesario Envenenar las tablas ARP de nadie, ya que los paquetes llegan solos, en cambio, si estás en una red conmutada (Switch) sí es Necesario envenenar las Tablas ARP de la red.

Hecho esto, debemos empezar a envenenar las Tablas ARP de nuestra Red (Porque estoy bajo un Switch, mi red es Conmutada), para eso hacemos Click sobre el Botón amarillo de "APR", Marcado en la Imagen, también he marcado en Azúl la Indicación de Caín de que está "Poisoning" es decir, Envenenando.

Click para ver imagen

Ya ha empezado el ataque, ya sólo nos queda tomarnos un Café, ligar con una tía y esperar a que nuestra víctima Introduzca todas sus contraseñas como lo haría todos los días, ya que no se dará cuenta del envenenamiento...

Sólo 2 minutos después, revisemos el resultado de Caín, para eso nos dirigimos a la pestaña superior Sniffer y a la pestaña inferior Passwords... veamos..

Click para ver imagen

¡Vaya! 206 Passwords ! , Pero no se emocionen, sólo son paquetes, pero he resaltado en Azúl los passwords que sí son verdaderos, y para colmo, viajan en Texto plano, veamos:

http://foro.netting.es vale, Esa la borro, es mi propio User y Password, y en texto plano.

www.myspace.com Un User y pass de Myspace en Texto plano también (Lo he tachado por proteger al dueño de la cuenta).

Aquí otro Ejemplo:

Click para ver imagen

Ahí podemos ver las contraseñas de Myspace, Google, y Hi5, todas en TEXTO PLANO.. Vaya seguridad que nos ofrecen ¿Eh?

Así sucede con los Passwords en FTP,SMTP, HTTP,POP3, VNC, MYSQL, ICQ, Hi5, Photobucket, Yahoo, Hotmail. Gmail, etc, Y además, Caín contiene "Certificados de Autenticidad" Falsos , Para hacerle creer a la víctima que todo anda bien y legal , como verán, "Hackear contraseñas" no es nada del otro mundo cuando disponemos de Caín ...

Ahora.. ¿Qué sucede cuando el Caín detecta Passwords Encriptados? ¿Los desecha? Pues No, Caín, Auomáticamente los lleva a la Pestaña superior "Cracker" ¿Qué es eso? ¬¬ ¡Hombre! es lógico lo que es, Un crackeador múltiple de Contraseñas, Ahí tenemos una lluvia de Opciones, podemos desencriptar contraseñas a través de diversos modos, Bruteforce, Criptoanálisis, Ataque por Diccionario, etc.

Caín, también Funciona Sniffando paquetes Wireless, y hasta tiene Herramientas de Wep Cracking y demás... y puede ser combinado con Otras herramientas tales como Airpcap, Airdump, etc.

Nota: Les recomiendo que cuando se encuentren Sniffando no abran USTEDES en sus ordenadores páginas ni ningún tipo de conexiones, ya que ésto les dificultará más el trabajo, recuerden que estamos "Husmeando" los paquetes que llegan a nuestra tarjeta de Red, y pues, si nosotros contribuímos metiéndole más paquetes ni les cuento...

Bueno bueno, Ya estoy un poco cansado, para la próxima les enseño a hacer Otras cosas con Caín, y A conocer a Abel, espero que les haya Gustado, ayudado a los que andaban Perdidos, y a los que querían aprender a Sniffar con otras Herramientas, espero que hayan entendido todo ésto del Sniffing.

¡Ah! que se me olvida, para poder cerrar a Caín deben Parar el envenenamiento APR y Detener el Sniffer

Saludos.

Fuente:http://foros.raza-mexicana.org/showthread.php?t=341

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay