23/11/2010

Sniffing: Can & Abel - Foros Raza-Mex

Foros Raza-Mexicana > HAC KING > Seguridad

Usuario C ontrasea Calendario

Usuario

Recordarme? Iniciar Sesin

Sniffing: Can & Abel

Registrarse Preguntas Frecuentes

Temas de Hoy

Buscar

Pgina 1 de 5 1 2 3 > Last Herramientas 25-11-2007, 11:04:26 Desplegado #1 Fecha de Ingreso: 11-2007 Mensajes: 46

Zykl0n-B
Banned Sniffing: Can & Abel

Sniffing: Cain & Abel

Saludos, como he vsto que se interesan bastante por el Packet Sniffing, pues, hoy les ensear a Sniffar paquetes con una Maravilla de herramienta multiusos, Cain & Abel (http://www.oxid.it/) Pueden descargarla direc tamente desde Aqu. Bien, lo bajamos, y obtendremos un archivo llamado "Ca_Setup.exe", ese es el Launcher, lo abrimos, y nos saldr la ventana roja de Instalac in, selecc ionamos "Next" en todos:

Luego nos pedir Instalar el Paquete de Winpcap 4.0.1, le dec imos que s:

raza-mexicana.org/showthread.php?t

1/7

23/11/2010

Sniffing: Can & Abel - Foros Raza-Mex

Una vez terminado, reinic iamos el Ordenador, y estaremos listos Can, Necesita ser configurado, para eso abrimos el programa, y nos dirigimos al Men "Configure", ah selecc ionamos nuestro adaptador de red, y en la pestaa "APR (Arp Poison Routing)" tenemos opc iones de Utilizar nuestra direcc in IP y Mac reales, o Spoofearlas.

Bien, una vez hec ho sto, Clickeamos en Aceptar y tendremos al frente de nosotros a Can , Hoy Sniffaremos de Todo lo que salga, Contraseas Encriptadas, Texto Plano, Ftp, Http, Myspac e, Hi5, Etc. Venga, nos vamos a la Pestaa Superior "Sniffer" y luego a la Pestaa inferior "Hosts", Una vez ah, Arrancamos el Sniffer, Cmo?, pues en el Segundo botn que aparece arriba, al lado de una c arpeta: Clic k para ver imagen Listo, ahora Hacemos click secundario sobre Can y selec cionamos "Scan Mac Addresses " c omo en la Imagen: Clic k para ver imagen sto Buscar Direc ciones MAC de ordenadores en nuestra Red, as que esperamos... Clic k para ver imagen Pasado un tiempo, Can ya habr Scaneado toda la Red, as que selec cionamos las direc ciones IP de los "Targets" u Objetivos que queremos Sniffar, para eso nos vamos a la Pestaa Inferior "APR" y Clickeamos sobre el botn "Add to list": Clic k para ver imagen Ac to seguido aparecer una ventana Doble, En la Izquierda selecc ionamos el Objetivo "A" de la lista de IP's, sto llenar el lado derecho con otras Direcciones IP, en ese lado debemos selec cionar la IP del Objetivo "B" (El Gateway), Justo como un Man In The Middle. Clic k para ver imagen Por qu debo llenar esa Estpida tabla? Simple, esa es la tabla en la que le indicaremos a Can cmo deber envenenar las Tablas ARP (Address Resolution Protocol) de las Vc timas. Nota:: Si ests en una red Concentrada (Conectada por Hubs) No es nec esario Envenenar las tablas ARP de nadie, ya que los paquetes llegan solos, en cambio, si
raza-mexicana.org/showthread.php?t 2/7

23/11/2010

Sniffing: Can & Abel - Foros Raza-Mex

ests en una red conmutada (Switch) s es Necesario envenenar las Tablas ARP de la red. Hecho esto, debemos empezar a envenenar las Tablas ARP de nuestra Red (Porque estoy bajo un Switch, mi red es Conmutada), para eso hacemos Click sobre el Botn amarillo de "APR", Marcado en la Imagen, tambin he marcado en Azl la Indicacin de Can de que est "Poisoning" es decir, Envenenando. Clic k para ver imagen Ya ha empezado el ataque, ya slo nos queda tomarnos un Caf, ligar c on una ta y esperar a que nuestra vctima Introduzca todas sus contraseas como lo hara todos los das, ya que no se dar cuenta del envenenamiento... Slo 2 minutos despus, revisemos el resultado de Can, para eso nos dirigimos a la pestaa superior Sniffer y a la pestaa inferior Passwords... veamos.. Clic k para ver imagen Vaya! 206 Passwords ! , Pero no se emocionen, slo son paquetes, pero he resaltado en Azl los passwords que s son verdaderos, y para c olmo, viajan en Texto plano, veamos: http://foro.netting.es vale, Esa la borro, es mi propio User y Password, y en texto plano. www.myspac e.c om Un User y pass de Myspace en Texto plano tambin (Lo he tachado por proteger al dueo de la cuenta). Aqu otro Ejemplo: Clic k para ver imagen Ah podemos ver las contraseas de Myspace, Google, y Hi5, todas en TEXTO PLANO.. Vaya seguridad que nos ofrecen Eh? As suc ede con los Passwords en FTP,SMTP, HTTP,POP3, VNC, MYSQL, ICQ, Hi5, Photobucket, Yahoo, Hotmail. Gmail, etc, Y adems, Can c ontiene "Certific ados de Autentic idad" Falsos , Para hacerle creer a la vctima que todo anda bien y legal , c omo vern, "Hackear c ontraseas" no es nada del otro mundo cuando disponemos de Can ... Ahora.. Qu sucede cuando el Can detec ta Passwords Encriptados? Los desecha? Pues No, Can, Auomtic amente los lleva a la Pestaa superior "Cracker" Qu es eso? Hombre! es lgico lo que es, Un crac keador mltiple de Contraseas, Ah tenemos una lluvia de Opciones, podemos desencriptar c ontraseas a travs de diversos modos, Bruteforce, Criptoanlisis, Ataque por Diccionario, etc. Can, tambin Func iona Sniffando paquetes Wireless, y hasta tiene Herramientas de Wep Cracking y dems... y puede ser combinado con Otras herramientas tales como Airpcap, Airdump, etc. Nota: Les recomiendo que cuando se enc uentren Sniffando no abran USTEDES en sus ordenadores pginas ni ningn tipo de conexiones, ya que sto les dificultar ms el trabajo, recuerden que estamos "Husmeando" los paquetes que llegan a nuestra tarjeta de Red, y pues, si nosotros contribumos metindole ms paquetes ni les cuento... Bueno bueno, Ya estoy un poco cansado, para la prxima les enseo a hac er Otras c osas con Can, y A conoc er a Abel, espero que les haya Gustado, ayudado a los que andaban Perdidos, y a los que queran aprender a Sniffar con otras Herramientas, espero que hayan entendido todo sto del Sniffing.
raza-mexicana.org/showthread.php?t 3/7

23/11/2010

Sniffing: Can & Abel - Foros Raza-Mex

Ah! que se me olvida, para poder cerrar a Can deben Parar el envenenamiento APR y Detener el Sniffer Saludos.

26-11-2007, 20:07:29

#2 Fecha de Ingreso: 09-2007 Mensajes: 241

evolution1
Leto Lizardman Overlord

muy buen aporte

buen aporte zyklon lo mejor de lo mejor c reeme,habia oido hablar de cain,pero nunc a se me ocurrio manejarlo,grax se agradec e bueno de mi parte he he he lo pase en la office hoy y no mams hasta el pass del perico me dio grax men de nuevo __________________ ...:Ramen:... Amor de Puta y vino de frasco,a la noche gustosos,a la maana dan asc o

26-11-2007, 20:53:00

#3 Fecha de Ingreso: 11-2007 Mensajes: 46

Zykl0n-B
Banned

Hahaha por nada Evolution1, Hackale la Jaula

27-12-2007, 10:16:57

#4 Fecha de Ingreso: 12-2007 Mensajes: 2

PituF0
Elpy

Hola amigos, este es mi primer post en el foro, tengo aos leyendo sus ezines, y la verdad que estan muy buenos escribo aqui por que tengo un problema, estimado amigo Zykl0n-B, queria saber por que en cuando me pongo en ubic acione MITM, y todo el trafico pasa por mi, CAIN no emite el certificado falso a la maquina atacada?, esto es algo que me ha vuelto loc o ya. Otra cosita, que me llamo poderosamente la atencion, es que leyendo la documentacion de CAIN dice que en el directorio de instalac ion se creo una c arpeta llamada "Certs"; el link del que hablo es este: http://www.oxid.it/c a_um/topic s/installation.htm alli me habla de este subdirectorio: <Installation Dir>\Certs\ [contains fake certificate files (*.crt) to be used by APRHTTPS] Pero yo no tengo esa carpeta, es decir, no tengo ningun c ertidic ado falso y por lo tanto debo pensar que es por eso que no lo emite a la maquina atacada? o los certific ados
raza-mexicana.org/showthread.php?t 4/7

23/11/2010

Sniffing: Can & Abel - Foros Raza-Mex

falsos no se bajan y se colocan en esa c arpeta sino que CAIN los genera cuando se quiere entrar a hotmail por ejemplo y despues se los entrega a la maquina atacada? en este ultimo caso, por que no me genera los certificados falsos? necesito su ayuda muchachos, he seguido el tutorial al pie de la letra, y no hay c aso . bueno un abrazo, yo voy a estar esperando c orrespondencia de ustedes como el coronel no tiene quien le esc riba , saludos

10-01-2008, 23:40:39

#5 Fecha de Ingreso: 11-2007 Mensajes: 46

Zykl0n-B
Banned

Hey PituFO, me gusta ese Nickname, jaja es que soy fantico de los ataques D.o.S. y me recuerdas al Smurf :P Vale, Ehm... Si Can no pasa los Certificados, algo debe andar mal obviamente, al instalarlo, AJURO Y PORQUE S deben estar los archivos *.c rt, ve bien la configurac in, revisa que ests envenenando bien la cach ARP de la vctima, y si por alguna razn nada da resultados, puedes optar por crear bajarte algn certificado falso de Internet, usa Google y en menos de un 3x2 ya tienes c omo 100 ... Saludos.

13-01-2008, 22:44:43

#6 Fecha de Ingreso: 08-2007 Mensajes: 17

hacks78
Goblin

Clap, clap, clap, muy buen tuto men te la rifaste, primeramente se debera de c rear un hilo para tutoriales y este debera de estar ah colocado, haber si por ah algn moderardor nos hace el paro . Saludos...

13-01-2008, 23:20:39

#7 Fecha de Ingreso: 12-2006 Mensajes: 237

rey_brujo
Leto Lizardman Overlord

Hagan el hilo ustedes, ya despues yo me encargo de ponerlo de post-it.

08-03-2008, 20:45:01

#8 Fecha de Ingreso: 12-2007 Mensajes: 2

PituF0
Elpy

raza-mexicana.org/showthread.php?t

5/7

23/11/2010

Sniffing: Can & Abel - Foros Raza-Mex

Estimadisimo amigo Zykl0n-B, le pido sepa disculpar mi tarda respuesta (esta es epoc a dificil en la Universidad aqui bien al sur del c ontinente :S, muchos examenes) y agradec erle su respuesta, inters y tiempo, para ayudarme; le cuento, he probado Cain en c asa, en mi red, es el mismo instalador que us en la red objetivo a la que hac ia alusion en este mismo tema, y al princ ipio el subc arpeta /c erts no existia, c omo asi tampo la subcarpeta /HTTPS. Al hac er el envenenamiento ARP en una maquina de mi red, y al loguearme en hotmail, Cain gener el certificado falso y lo envi a la maquina objetivo. Esto no lo hace en la red objetivo, hoy es sabado aqui en Argentina, el Lunes probar Cain nuevamente pero esta vez dispondr de los c ertific ados falsos generados en mi red, espero que funcione. Con respecto a su pregunta de si realmente Cain estaba envenenando la maquina objetivo, y debo decirle que "si", lo digo as porque si bien no lo pude verific ar sobre la maquina objetivo si lo pude comprobar con una maquina proxima a esta. Llevo los c ertificados de casa, es que no encontr ninguno con google :S :S :S, es la primera vez que me deja a pie..... Les mantendr al tanto de lo que suc ede, tambien prometo revisar periodicamente el hilo, si no es que lo hago diariamente esperando los comentarios de ustedes, nuevamente, gracias por sus respuestas, saludos, PituF0

20-03-2008, 11:54:20

#9 Fecha de Ingreso: 12-2006 Mensajes: 27

yield
Orc Lieutenant

Consideraciones utilizando ARP

Si es cierto que la utilizac ion de ataques basados en ARP arroja casi siempre resultados exitosos deben c onsiderar ciertos fac tores al momento de utilizarlos: 1.- Aun cuando en el arp discovery aparezcan ciertos IPs que pudieran no estar en nuestro segmento (nuestro_ip/netmask) el ataque solo funciona en equipos que entren bajo el segmento resultante de la configuracion de nuestro IP 2.- Si lo van a hac er en una red de tamao c onsiderable tomen en c uenta que estaran haciendo spoofing para un ataque MITM, asi que su PC funcionara c omo gateway entre el IP atacado y los equipos que se conecten a el, si lo hacen directo a un firewall, router o switch y su pc no soporta el ancho de banda pueden provoc ar que tanto el equipo atacado c omo los equipos que se intentan c onectar a el perciban una saturac ion y se pierda la conectividad entre ellos y se c aigan los servicios 3.- Al menos aqui en Mexico y en lo que he visto, los sistemas operativos que carecen de func iones de autoupdates simplemente nunc a son actualizados y me refiero a sistemas c omo HP-UX, Solaris, SCO Unix, debido a esto las empresas con sistemas operativos basados en UNIX (no linux) pueden llegar a tener versiones sin parc har que datan de 10 aos atras y si se realiza un ataque de esta c ategoria, es mas, realizando c ualquier ataque basado en capa 2 le pueden llegar a provocar un DoS a esos sistemas operativos, el que menc ione esto para rec ordarles que un ataque MITM se basa en la invisibilidad del atacante, no en que se den cuenta del mismo 4.- Gracias a la forma de licenciamiento de CISCO, al precio y a la metodologia que se debe llevar a cabo para ac tualizar el IOS, muc hos CISCO estan en las mismas c ondiciones que las versiones de UNIX que ya mencione y de hec ho no hay CISCO que no haya visto en produccion que tenga una version mas reciente del ao 2002, asi que de igual forma, cualquier ataque basado en capa 2 puede llegar a causar un DoS o mal func ionamiento del equipo, en algunos casos le pueden llegar a provocar un borrado de
raza-mexicana.org/showthread.php?t 6/7

23/11/2010

Sniffing: Can & Abel - Foros Raza-Mex

c onfiguracion al equipo 5.- CAIN muestra muc hos falsos positivos en c uanto a la "detec cion" de passwords via HTTP, yo en lo personal no lo uso y no lo c onsidero, lo que recomiendo es que antes de abrir CAIN c orran wireshark u otro sniffer que tenga la func ion de session assembling de HTTP y guarden las distintas sesiones y trafic o HTTP, en cuanto al sniffer este es el unico detalle que le encuentro a CAIN, la deteccion de los otros protocolos si la veo bastante completa y efec tiva, para el crack de los passwords enviados por HTTPS pues les deseo muc ha suerte por que no es facil romper un c ifrado SSLv1 y mucho menos un SSLv2 Saludos __________________ http://www.danasoft.com/sig/Yieldo.jpg

07-05-2008, 17:34:36

#10 Fecha de Ingreso: 05-2008 Mensajes: 1

neosei
Elpy

Tengo un problema, mira puse el programa en mi casa, hay una red de 3 c omputadores c onectados a internet, un modem que le da un pc y a un router que a su vez le reparte internet a 2 pcs mas, cuando sc aneo la Mac solo me da una ip, la mia ... no me da la ip de las otras 2 maquinas, que estoy haciendo mal? ayuda porfavor.

Pgina 1 de 5 1 2 3 > Last Tema Anterior | Prximo Tema Normas de Publicacin You You You You may may may may not not not not post new threads post replies post attachments edit your posts

BB code is habilitado Las caritas estn habilitado C digo [IMG] est habilitado C digo HTML est deshabilitado Forum Rules

Saltar a Foro Seguridad Ir

La franja horaria es GMT -6. Ahora son las 11:04:55.

-- Spanish

Envianos un mensaje - www.raza-mexicana.org - Archivo - Top

Derechos Autor 2000 - 2010, Jelsoft Enterprises Ltd.

raza-mexicana.org/showthread.php?t

7/7