Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Laboratorio N 4 Hacking

    Cargado por

    geraxDD
    58 vistas5 páginas

    Título original

    Laboratorio Nª 4 Hacking (1)

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    58 vistas5 páginas

    Laboratorio N 4 Hacking

    Cargado por

    geraxDD

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    FACULTAD DE INGENIERA DE TELECOMUNICACIONES Y TELEMATICA

    Laboratorio N 4 Hacking
    Sniffing: Cain & Abel
    El presente laboratorio permitir Sniffar paquetes a travs de Cain & Abel. Se puede descargarla directamente desde http://www.oxid.it/cain.html 1. Bajar el programa e instalar en la mquina virtual cliente DEN-CLT1, y obtendremos un archivo llamado "Ca_Setup.exe", ese es el Launcher, lo abrimos, y nos saldr la ventana roja de Instalacin, seleccionar "Next" en todos:

    2.

    Luego pedir Instalar el Paquete de Winpcap 4.0.1, seleccionar Install:

    3. 4.

    Una vez terminado, reiniciar la mquina Virtual Cliente Den-CLT1. Se deber configurar Can, para esto abrir el programa, y dirigirse al Men "Configure", ah seleccionar el adaptador de red del Den-CLT1, y en la pestaa "APR (Arp Poison Routing)" se tiene opciones de utilizar las direcciones IP y MAC reales, o spoofearlas:

    5.

    Una vez completado los pasos del 1 al 4, seleccionar <Aceptar> y se abrir la venta de de Can. En este laboratorio sniffaremos de todo, Contraseas Encriptadas, Texto Plano, Ftp, Http, Myspace, Hi5, etc.,. En la parte Superior seleccionar la pestaa "Sniffer" y luego en la Pestaa inferior "Hosts", Una vez ah, se inicia el Sniffer, para esto seleccionar el Segundo botn que aparece arriba, al lado de una carpeta:

    6.

    7.

    Hacer click secundario sobre Can y seleccionar "Scan Mac Addresses" tal y como se muestra en la siguiente imagen:

    8.

    Esta opcin buscar direcciones MAC de las computadoras de nuestra Red, el proceso tarda algunos minutos.

    9.

    Pasado un tiempo, Can ya habr escaneado toda la Red, as que seleccionamos las direcciones IP de los "Targets" u objetivos que queremos sniffar, para eso ir a la pestaa inferior "APR" y seleccionamos sobre el botn "Add to list":

    10. Como resultado del paso anterior aparecer una ventana doble, En la izquierda seleccionamos el objetivo "A" de la lista de IPs, esto llenar el lado derecho con otras direcciones IP, en ese lado debemos seleccionar la IP del objetivo "B" (El Gateway), Justo como un 'Man In The Middle':

    11. Por qu es importante llenar esta tabla?, es importante porque es la tabla en la que le indicaremos a Can cmo deber envenenar las tablas ARP (Address Resolution Protocol) de las vctimas. Nota: Si se encuentran en una red concentrada (Conectada por Hubs), no es necesario envenenar las tablas ARP de nadie, ya que los paquetes llegan solos, en cambio, si ests en una red conmutada (Switch), s es necesario envenenar las tablas ARP de la red. 12. Una vez ejecutado el paso anterior, se debe empezar a envenenar las tablas ARP de nuestra Red (ya que est conectado bajo un Switch, y la red es conmutada), para esto hacemos click sobre el botn amarillo de "APR", marcado en la Imagen, adicionalmente se ha marcado en azul la indicacin de Can en la que se encuentra en estado "Poisoning" es decir, envenenando:

    13. Ya ha iniciado el ataque, queda esperar a que la vctima introduzca todas sus contraseas como lo hara todos los das, ya que no se dar cuenta del envenenamiento... 14. Despus de algunos minutos despus, revisemos el resultado de Can, para eso nos dirigimos a la pestaa superior Sniffer y a la pestaa inferior Passwords...

    15. En este caso se encontr 206 passwords, pero slo son paquetes, se ha resaltado en azl los passwords que s son verdaderos, y viajan en texto plano, ejemplo:

    16. Se puede observar las contraseas de Myspace, Google y Hi5, todas en texto plano. As sucede con los passwords en FTP, SMTP, HTTP, POP3, VNC, MYSQL, ICQ, Hi5, Photobucket, Yahoo, Hotmail, Gmail, etc.,. Y adems, Can contiene "Certificados de Autenticidad" falsos. Para hacerle creer a la vctima que todo anda bien y legal.

    17. Cuando Can detecta passwords encriptados no lo desecha, Can automticamente los lleva a la pestaa superior "Cracker", el cual es un crackeador mltiple de contraseas. Ah tenemos una lluvia de opciones, podemos desencriptar contraseas a travs de diversos modos, Bruteforce, Criptoanlisis, Ataque por Diccionario, etc.,. 18. Can, tambin funciona Sniffando paquetes Wireless, y hasta tiene herramientas de Wep Cracking y dems, y puede ser combinado con otras herramientas tales como Airpcap, Airdump, etc., se deja como tarea para el alumno, romper la clave de un Wifi utilizando Cain. Nota: Se recomienda que cuando se encuentren sniffando no abran en sus computadoras pginas web y cualquier otro tipo de conexiones, ya que esto dificultar el trabajo, se recuerda que estamos "Husmeando" los paquetes que llegan a nuestra tarjeta de Red, y si nosotros incrustamos ms paquetes nuestro computador se sobre carga. Importante: para poder cerrar Can deben parar el envenenamiento APR y detener el Sniffer.

    También podría gustarte