Scribd Logo
Carica

Benvenuto in Scribd!

  • Mailsnarf N8J PDF

    Caricato da

    Christian Mendez
    36 visualizzazioni9 pagine

    Titolo originale

    MAILSNARF_N8J.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    36 visualizzazioni9 pagine

    Mailsnarf N8J PDF

    Caricato da

    Christian Mendez

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 9

    JOSELYN NOROA NOLES

    PRCTICA #6
    N8J
    TALLER MAILSNARF

    CAPTURA DE MENSAJES DE CORREO ELECTRNICO


    En un entorno profesional, la empresa tiene la necesidad y la obligacin del control de todos
    los datos que viajan por la red, con mailsnarf puede tener una copia de todos los correos
    electrnicos que se envan o reciben.
    Se trata de una herramienta prominente del paquete dsniff que muestra en pantalla todos los
    correos electrnicos capturados.
    El paquete Dsniff contiene varios tipos de programas de capturas, un conjunto de
    herramientas para la auditora de red y pruebas de penetracin. dsniff, filesnarf, mailsnarf,
    msgsnarf, urlsnarf, y WebSpy que sirven para monitorear pasivamente una red de datos
    interesantes (contraseas, correo electrnico, archivos, etc.).
    PUESTA EN MARCHA
    INSTALACION DEL SERVIDOR DE CORREOS
    Para esta prctica se ha utilizado el servidor MDaemon Messaging Server, servidor de correo
    basado en los protocolos SMTP/POP3/IMAP que corre sobre los sistemas operativos
    Windows. Puede ser descargado de la siguiente pgina:
    http://www.altn.com/Downloads/MDaemon-Mail-Server-Free-Trial/, donde adems se
    podr encontrar el manual para la configuracin del servidor y la administracin de los
    usuarios que se requerirn para realizar las pruebas.

    JOSELYN NOROA NOLES

    PRCTICA #6
    N8J

    INSTALACIN DEL CLIENTE DE CORREOS EVOLUTION


    Se instala el cliente de correos evolution en nuestro Kali.

    Lo ejecutamos, clic en next

    Llenar los campos de configuracin segn la cuenta que hayamos administrado en el servidor

    En el apartado de recepcin de email se especifica el tipo de servidor, la direccin del mismo,


    el puerto, la cuenta de correo y el mtodo de encriptacin de la misma.

    JOSELYN NOROA NOLES

    PRCTICA #6
    N8J

    En este apartado se configuran las opciones de recepcin de mensajes.

    En el apartado de envo de email se especifica el tipo de servidor, la direccin del mismo, el


    puerto, la cuenta de correo y el mtodo de encriptacin de la misma.

    En este apartado se muestra un resumen de la configuracin de la cuenta.

    Para finalizar con la configuracin de la cuenta se debe presionar sobre el botn apply(aplicar)

    JOSELYN NOROA NOLES

    PRCTICA #6
    N8J

    En esta ventana se ingresa la contrasea de la direccin de correos para poder autenticarse y


    as poder realizar el envo del correo.

    Una vez autenticados ya tendremos nuestra cuenta de cliente activa y estaremos listos para
    comenzar a hacer las pruebas.

    Nota: Para la realizacin de esta prctica fueron creados 2 clientes Evolution, el cliente A
    (sisi@mailsnarf.local) y el Cliente B (tarja@mailsnarf.local), cada uno de ellos se encuentran
    configurados en dos mquinas de Kali Linux independientes, las mismas que sern usadas para
    realizar las pruebas.

    JOSELYN NOROA NOLES

    PRCTICA #6
    N8J
    REALIZANDO LOS ATAQUES

    En este paso se habilita un re direccionamiento de puertos para enviar la informacin al


    servidor de correos.
    sslstrip se encarga de escuchar a iptables.

    En otro terminal hacemos un ataque MITM para lograr que los paquetes de la vctima enviados
    al router lleguen a nuestro equipo, y que nuestro equipo le haga creer a la vctima que es el
    router y no haya deteccin del ataque.

    Abrimos un nuevo terminal y procedemos a activar el dsniff, se usa el parmetro -i para


    designar la interfaz por la cual escuchar; esto es necesario puesto que el paquete dsniff es
    aquel que contiene a la herramienta mailsnarf.

    En otro terminal iniciamos el capturador de correos, al igual que el comando dsniff, el


    parmetro -i especificar la interfaz por la cual escuchar, > escribir todos los correos
    capturados en un archivo de texto que para esta prctica ser joss.log.

    JOSELYN NOROA NOLES

    PRCTICA #6
    N8J
    REALIZANDO LA PRIMERA PRUEBA

    CLIENTE A: sisi@mailsnarf.local
    CLIENTE B: tarja@mailsnarf.local
    Clave de autenticacin para ambos clientes: Kaiser2014
    Se crea un correo de prueba a enviar desde el cliente A.

    Como se puede observar el correo ha sido enviado exitosamente al cliente B.

    Archivo en el que escribir mailsnarf los correos que han sido enviados (capturado)

    JOSELYN NOROA NOLES

    PRCTICA #6
    N8J

    Visualizar el archivo capturado como correo importndolo en el cliente B (OPCIONAL)


    Procedemos a importar el archivo del correo capturado, para ello ejecutamos lo siguiente:

    Iniciamos el asistente para importacin de Evolution.

    Escogemos importar un solo archivo y clic en Next

    JOSELYN NOROA NOLES


    Elegimos el archivo a importar Joss.log.

    Elegimos el buzn en donde lo importaremos.

    Clic en Aplicar

    PRCTICA #6
    N8J

    JOSELYN NOROA NOLES


    Correo importado correctamente.

    PRCTICA #6
    N8J

    Potrebbero piacerti anche