Caín & Abel es una herramienta de multiusos,pero es mas conocido por su eficacia a la hora de recuperación de passwords gratuitos para los sistems operativos de Microsoft.
Esta herramienta permite una fácil recuperación de varias clases de password, escuchando{sniffing} la red, crackeando passwords cifrados con ataques por diccionario y fuerza Bruta, decodificando passwords codificados {scrambled}, revelando cuadros de diálogo del tipo password, revelando passwords en cachés y analizando protocolos de enrutamiento (routing). El código fuente no viene incluido. (winNT/2002/XP)
Caín & Abel ha sido desarrollado con la esperanza de que sea útil para los administradores de red, profesores, consultores de seguridad / profesionales, personal forense, los vendedores de software de seguridad, pruebas de penetración profesional y todos los demás que planea usarlo por razones éticas.
Sniffing
Se trata de una técnica por la cual se puede "escuchar" todo lo que circula por una red. Esto que en principio es propio de una red interna o Intranet, también se puede dar en la red de redes: Internet.
Creo que ya podemos comenzar con el post verdader..=)
Primero debemos descargarnos la herramienta Caín & Abel.
Sitio oficial : http://www.oxid.it/cain.html
Ahora procegimos con la instalacíon
A continuación nos van a pedir permiso si deseamos instalar WinPcap....... aceptamos, ya que nos va ser de mucha utilidad...=)
Una vez que hemos terminado reiniciamos nuestra pc y listooo!!!......=)
Ahora nos disponemos a abrir a Caín , y continuamos con su configuración, para eso abrimos nos dirigimos al Menú Configure, ahí seleccionamos nuestro adaptador de red, y en la pestaña APR(ARP Poison Routing) tenemos opciones de utlizar nuestras direcciones IP y MAC reales, o spoofearlas.
Listo ya activamos el sniffer....xD..arhora click derecho en Caín y marcamos la siquiente opción..
Scan MAC Addresses ...=)
Con esto buscara direcciones MAC de pc en nuestra red, solo tenemos que esperar un tiempo...=)
Tras haber pasado un buen tiempo , Caín ya habra escaneado toda la Red, asi que seleccionamos las direcciones IP de los objetivos que deseamos sniffear , para eso nos vamos a la pestaña inferior ARP y le damos click sobre el boton + (Add to list).
Al instante de desplegara una ventana doble , con dos secciones, donde en la de la izquierda seleccionamos el objetivo A de la lista de IP's,esto llenara el lado derecho con otras direcciones IP's, en este lado debemos seleccionar la IP del objetivo B.
Al llenar las tablas con IP's estamos indicanco a Caín como debera envenenar las tablas ARP (Address Resolution Protocol) de las victimas. Tambien hay que tener en cuenta que si estas en una red concentrada (conectada por Hubs), no es necesario envenenar las tablas ARP de nadie, ya que los paquetes llegar solos...xDDDDD ....pero si estas en una red conmutada (Switch), si es necesario envenenar las tablas ARP de la red.
Tras haber hecho todo lo anterior , ahora nos toca envenenar las tablas ARP de nuestra Red (estoy en una red conmutada =(..) asi que si es necesario envenenar las tablas ARP. Para poder lograrlo solo debemos darle click en el boton amarillo APR.
Y listo el ataque ya empezoo..YEAHH!!!!....ahora solo debemos esperar a que nuestra victima ingrese su usuario y su password....xDDDDDDDDDDDD
Para revisar que ya alguien ha pisado el palida le damos click en la opcion Passwords....=D
=O....=O....=O.....xDDDDDDDDD
Yeahhhhhhhh!!!!!!!!!!!!!!!!!!! como pueden ver ya tenemos su username y el password de una web...xD..
Al parecer ya logramos nuestro objetivo......ahh por cierto , me olvidaba....xD.....cuando van a cerrar a Caín , primero deben detener el envenenamiento ARP y posteriormente detener el sniffer....=D
Bueno creo que ya llegamos al final del post....espero que les sea de utilidad....=D....sin mas que decir me despido y sera hasta la próxima....Nos Vemos.....=D
No hay comentarios:
Publicar un comentario