Sniffear una red Cain


Envenenacion ARP en una red con Cain

En este tuto enseñare ha sniffar una red, esto nos servira para obtener contraseñas.
Bueno pero antes de ir a la practica os mostrare un poco de teoria, para que sepais mas o menos lo que bais ha hacer  ;)

Normalmente la manera de conectar varios ordenadores en red es mediante Ethernet, un protocolo que trabaja enviando informacion a todos los host de la red mediante paquetes, la cabezera de estos paquetes contienen la direccion de la maquina destino. Solamente la maquina con la direcion que va en la cabezera se supone que puede aceptar el paquete.

En el caso de   redes compartidoas (HUB’S) , todas las tarjetas de red reciben todos los paquetes y descartan los que no son para ellas, esto quiere decir que los paquetes   se envian por toda la red sin importar si la informacion debe ser entregada a esa maquina o a otra, cuando se recibe la informacion la tarjeta la descarta o no, si va dirigida a ella.
En este tipo de redes solamente   hay que sniffar todos los paquetes que pasen por nuestra tarjeta de red.

En el caso de redes conmutadas (switches) , los datos no viajan por toda la red , el trafico entre el usuario cliente y el servidor solo circulara entre ellos , sin que las demas Tarjetas se enteren.
Osea vendria hacer algo asi:

                Resto de la Red (no participa en la comunicacion)

Máquina                        
(Cliente) ——– Router——- Internet——–Servidor

Para poder ver el trafico que circula entre ellos debemos posicionarnos como “Hombre en el Medio” de modo que el trafico corra asi:

                                                      
Máquina
(Cliente) —–Máquina (sniffer) —- Router —-Internet—–Servidor

Para lograr esto debemos envenenar las tablas arp de la victima y del router.

Bueno ya sabiendo esto pasaremos a la practica.
--------------------------------------------------------------------------
Atacante: Esos seremos nosotros.
Victima: Todos los usuarios que inicien sesion en qualquier servicio.
Metodo: Envenenamiento ARP + Sniffing
Herramientas: Cain & Abel --- <a href="http://www.oxid.it/cain.html">Descargar</a>
--------------------------------------------------------------------------
Antes que nada nos descargaremos el Cain y acto seguido lo instalaremos en nuestro equipo atacante, una vez instalado del todo nos pedira que instalemos el WinCap, lo hacemos ya que nos servira para la captura de paquetes.

Una vez echo todo esto ejecutamos el Cain.

Bamos para la pestaña Sniffer y lo activamos haciendo click en el boton indicado en la imagen siguiente, una vez activado hacemos clic en el signo + , vemos que nos sale una ventana  la cual nos permitira escánear   todo el Rango de Ips de nuestra red local en busca de los PC conectados.

Damos click en OK y empezara es scan.
Una vez finalizado el scan nos saldra una lista de Ips conectadas.

Ahora vamos a proceder a realizar el envenenamiento ARP, en la   Pestana Sniffer , en la subpestana APR (abajo) , presionamos el botom   +   y aparecera un cuadro donde podremos seleccionar los ordenadores que queramos envenenar,como nosotros queremos sniffar toda la red, debemos seleccionar la ip del Router ya que contiene todas la demas Ips.

Ahora solo nos queda activar el envenenamiento ARP , para eso hacemos click en el icono indicado, y listo tendremos toda la red envenenada de modo que el trafico que pase por nuestra red sera captado por nuestra maquina .

Listo , solo nos queda esperar a que algun usuario inicie sesion en algun   servidor, cuando esto ocurra el Cain capturara su pass y user , y   generara una especie de log en la subpestaña Password.

Y listo! ya lo tenemos...!

Una vez que la conseguimos podemos usar algun programa de control remoto como el   Dameware o compartirle el C con el comando Net Use.

0 comentarios: sobre Sniffear una red Cain

Publicar un comentario para Sniffear una red Cain

:a   :b   :c   :d   :e   :f   :g   :h   :i   :j   :k   :l   :m   :n   :o   :p   :q   :r   :s   :t

Calculando Tiempo
Alienspace Theme © Copyright 2017 By Proxor
Mi Ping en TotalPing.com FeedBurner FeedBurner FeedBurner FeedBurner FeedBurner