Esnifando con Cain

---

Esnifando con Cain

Hola Bueno en este paper aprenderemos a sniffar una red con Cain con el fin de
obtener contraseñas, pero antes de pasar a la practica veamos un poco de
teoria

Normalmente la manera de conectar varios ordenadores en red es mediante
Ethernet.

El Protocolo de Ethernet trabaja enviando informacion a todos los host de
la red mediante paquetes.
la cabezera de dichos paquetes contienen la direccion de la maquina destino.
Solamente la maquina con la direcion que va en la cabezera se supone que
puede aceptar el paquete.

En el caso de redes compartidoas (HUB’S) , todas las tarjetas de red
reciben todos los paquetes y descartan los que no son para ellas, esto
quiere decir que los paquetes se envian por toda la red sin importar si la
informacion debe ser entregada a esa maquina o a otra, cuando se recibe la
informacion la tarjeta la descarta o no, si va dirigida a ella.
En este tipo de redes solamente hay que sniffar todos los paquetes que
pasen por nuestra tarjeta de red.

En el caso de redes conmutadas (switches) , los datos no viajan por toda la
red , el trafico entre el usuario cliente y el servidor solo circulara entre
ellos , sin que las demas Tarjetas se enteren.
Osea vendria hacer algo asi

Resto de la Red (no participa en la comunicacion)

Máquina
(Cliente) -------- Router------- Internet--------Servidor


Para poder ver el trafico que circula entre ellos debemos posicionarnos como
“Hombre en el Medio” de modo que el trafico corra asi


Máquina
(Cliente) -----Máquina (sniffer) ---- Router ----Internet-----Servidor

Para lograr esto debemos envenenar las tablas arp d la victima y del
router

*En la mayoria del paper se utiliza la palabra sniffer o sniffar para los
que no saben un sniffer es un programa que se instala en una red y permite
cambiar el estado de la tarjeta de red para que pueda ver todos los paquetes
q circulan por la misma. Entonces llamamos sniffar o sniffing a capturar
todos los paquetes que pasen por nuestra red...

La practica:

Escenario:

Tipo d Medio: Conmutado
Atacante: 192.168.1.198
Victima: Todos los usuarios que inicien sesion en algun servicio

Método: Envenenamiento ARP + Sniffing

Herramientas: Cain & Abel
Lo pueden descargar de http://www.oxid.it/cain.html

Lo primero que debemos hacer es descargarnos el Cain e instalarlo en
nuestro equipo (atacante). Finalizada la instalación , nos pedirá que
instalemos el Wincap, un driver para la captura de paquetes
Weno ejecutamos el Cain nos vamos para la pestaña Sniffer y lo activamos
haciendo clic en el boton indicado, una vez activado hacemos clic en el
signo + , vemos que nos sale una ventana la cual nos permitira
escánear todo el Rango de Ips de nuestra red local en busca de los pc
conectados.



Finalizado el scannig debemos tener Algo Asi



*Si estuviesemos en un medio compartido, con activar el sniffer el ataque
ya estaia completo,

Ahora vamos a proceder a realizar el envenenamiento ARP, en la Pestana
Sniffer , en la subpestana APR (abajo) , presionamos el botom + y
aparecera el siguiente cuadro, donde podremos seleccionar los ordenadores
que queramos envenenar,como nosotros queremos sniffar toda la red, debemos
seleccionar la ip del Router ya que contiene todas la demas Ips...