Lo primero que tenemos que tener claro es en que consiste un ataque de estas características, Wikipedia nos dice lo siguiente:
En criptografía, un ataque man-in-the-middle o JANUS (MitM o intermediario, en español) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación.
Lo siguiente que tenemos saber es en que consiste el programa Cain & abel. Pues bien Cain & Abel es una herramienta de recuperación de contraseña para sistemas operativos de Microsoft. Permite una fácil recuperación de diversos tipos de contraseñas por la red sniffing, cracking contraseñas encriptadas utilizando Diccionario, fuerza bruta y ataques Criptoanálisis, grabación de conversaciones VoIP, decodificación de contraseñas revueltos, recuperar claves de red inalámbrica, revelando cuadros de contraseña, el descubrimiento de contraseñas en caché y el análisis de enrutamiento protocolos.
El programa no explota ninguna vulnerabilidad de software o errores que no pudieron ser corregidos con poco esfuerzo. Cubre algunos aspectos de seguridad / debilidad presente en las normas de protocolo, métodos de autenticación y mecanismos de almacenamiento en caché; su principal objetivo es la recuperación simplificada de contraseñas y credenciales de varias fuentes, sin embargo, también se envía algunas utilidades "no estándar" para los usuarios de Microsoft Windows.
En otras palabras este programa es un sniffer, un sniffer es un programa informático que registra la información que envían los periféricos, así como la actividad realizada en un determinado ordenador.
Una vez tengamos claro todo esto, deberemos proceder a descargar el programa, podéis descargarlo desde su página oficial:
Cuando lo tengamos, desactivamos nuestro antivirus y también tendremos que desactivar el firewall de windows, y por último instalamos el programa.
Después de instalarlo lo abrimos como administrador.
Una vez nos aparezca la interfaz del programa, nos iremos a configurar y seleccionamos la tarjeta de red que vamos a utilizar, luego nos vamos a la pestaña de APR (Arp Poison Routing), aquí podremos cambiar nuestra "mac", yo lo dejaré como está.
Pinchamos arriba en el botón Sniffer, y ahora le damos en la pestaña de añadir, aquí elegimos la primera opción, todos los hosts, y abajo elegimos la opción de todos los test, y pinchamos en OK.
Lo siguiente que tenemos que hacer es irnos abajo a la pestaña de APR, aquí hacemos click en la casilla de arriba (para activar la casilla de añadir) y pinchamos en añadir. Nos saldrá una nueva pestaña y en la primera casilla que nos sale tenemos que elegir el router y en la segunda los dispositivos que queremos envenenar y le damos a OK.
Ahora tendremos que pinchar arriba en el botón de APR, abajo nos empezarán a salir las conexiones, deberemos esperar a que la victima se loguee en alguna página para poder obtener las creedenciales de su cuenta. Para ellos nos tenemos que ir abajo a la pestaña de passwords, y en la izquierda entramos y seleccionamos HTML y ahí nos deberán aparecer todas las contraseñas y los usuarios.
Puede que alguna contraseña salga encriptada, si es así no hay problema os vais arriba a Cracker y ahí deberéis poner vuestra contraseña para desencriptarla. Y bueno ya hemos terminado por hoy, en la próxima ocasión veremos como podemos realizar un ataque "MITM" con Wireshark y Networkminer, hasta la próxima !
No hay comentarios:
Publicar un comentario