About Taringa!

Popular channels

Cain & Abel parte 1

Bueno taringueros les voy a enseñar un poco de lo que hace el programa cain & abel

Indice

-->Como poder ser MITM con Cain&Abel
-->ARP Poisoning
-->Certificados falsos
-->ARP - DNS


Como poder ser MITM con Cain&Abel

Para poder utilizar Cain&Abel se necesita instalar el winpcap para poder capturar los paquetes que viajan por la red, Primero instalas Cain&Abel que lo puedes encontrar en la pagina oficial http://www.oxid.it descargas el Cain&Abel y lo instalas, cuando allas finalizado de instalar cain&Abel se te pedira que instales el Winpcap y le dices que si lo quieres instalar y una vez finalizado reinicias la maquina. Ahora vamos a ver como envenenar una red mediante ARP poisoning

ARP Poisoning

Primero ejecutamos Cain&Abel



Ahora vamos a configurarlo para su correcto funcionamiento

Vamos al menu configure y en la pestaña Sniffer seleccionamos la tarjeta de red que estamos ultilizando



Ahora nos vamos a la pestaña ARP, aqui podemos poner otra ip para que no nos descubran seleccionando la opcion Use Spoofed IP and MAC Adresses y ahi ponemos la ip que queramos utilizar (Es necesario y obligatorio que este dentro del rango de IP's de la red y podemos darle clic en aceptar



Ahora vamos a iniciar el sniffing haciendo clic en el icono en forma de una tarjeta pequeña que esta posicionada en la parte izquierda superior



Ahora vamos a escanear todas las MAC Address que existen en la red, para eso vamos a dar clic en el icono con un signo de mas (+) y vamos a seleccionar todos los host y todos los test y aceptamos



Ahora esperamos a que termine de escanear todo



Esto fue lo que encontramos, son equipos conectados a la red incluyendo el router



Ahora nos vamos a la pestaña ARP que esta en la parte de abajo.
Y vamos a agregar las IP que vamos a sniffar… para eso estando
en la pestaña ARP hacemos clic en el icono (+) y aparecerá la
siguiente ventana:



Aquí vamos a seleccionar la IP del router del lado izquierdo y las
demás aparecerán automáticamente en el lado derecho, y
seleccionamos todas las del lado derecho y oprimimos OK. . .



Ahora vamos a comenzar el ARP Spoofing, para eso tenemos que
activar el ARP que es un icono con el símbolo amarillo



Ahora que esta activado empezara a envenenar la red y nos
mostrará en la parte inferior Full-routing que significa que ya esta
envenenado hasta el full jeje.



Ahora la victima se va a conectar a alguna pagina donde tenga
que ingresar su usuario y su
password veremos que es lo que pasa…



Listo hemos capturado un usuario con su respectiva contraseña

Continuará...

Proximo Post los siguientes dos temas faltantes pero antes quiero unos puntines

-->Certificados falsos
-->ARP - DNS




Cain & abel parte 2
http://www.taringa.net/posts/ebooks-tutoriales/3303148/Cain-Eamp;-Abel-parte-2.html
0No comments yet
      GIF