Man In The Middle en LAN por BlackShadow7777

Introduccin

Que deberas saber para comprender este manual?, pues debes saber que es una red, forma y lgica de las estructuras de una red, nada del otro mundo pero si saber que es un Router, que es un Swicht y que es un simple Hub. Tambin debes tener conocimientos bsicos sobre tcp/ip, Es bueno tener un Ingles funcional aunque no es obligatorio, pero muchos trminos estn en ingles por no tener una mejor interpretacin al espaol. Esta tcnica solo funciona en redes internas ya que el Sniffer de Cain no puede traspasar los Routers hacia Internet

Puesta en marcha.
Lo primero es bajar el Cain el cual lo encontraremos en este link.

Baja Cain & Abel http://www.oxid.it/cain.html

Lo instalamos e instalamos WinPcap el cual es el motor del sniffer este abrir la instalacin solo, una vez abierto el programa vamos a configurarlo haciendo click en la pestaa configure del men de arriba. Saldr un cuadro de dialogo parecido a este:

Ac seleccionamos nuestra tarjeta, podemos guiarnos por nuestra IP si la conocemos, sino abrimos el ms-dos "cmd" desde Inicio->ejecutar y escribimos " ipconfig ", esto nos mostrar nuestra ip.

: Una vez seleccionada nuestra tarjeta de red hacemos clic en la otra pestaa, APR. Arp Poison Routing

ARP Envenenamiento del enrutado Arp , donde dice IP podemos colocar una IP q no exista en nuestra subred pero que este en el rango de la misma para pretender ante los dems que somos otra PC y de esa forma ocultar nuestra IP

Ahora lo mas importante es escanear la red en busca de direcciones MAC las cuales queremos esnifar, por eso pasamos a la pestaa de abajo donde dice hosts y usamos el escner MAC

Como podemos ver nos mostrara una lista de las pcs en nuestra red. Ahora como s tenemos varias IPs o MACs con las cuales trabajar le damos a casilla o pestaa APR y luego al smbolo + ubicado arriba.

Seleccionamos una IP del lado izquierdo y se llenara de IPS el lado derecho, esta tcnica es conocida como man in the middle por que de hecho nosotros somos quienes vamos a interceptar cualquier dato que valla desde una de las PCS seleccionadas a la otra y nosotros estaremos en el medio. Una vez terminado de configurar podemos poner en prctica el sniffer y el envenenamiento ARP. En el recuadro inferior vemos como estn agregadas las 2 IPS y se ve el status "Poisoning " Envenenando , donde dice packets se vern los paquetes capturados entre las PCS.

Una vez que el programa comienza a obtener contraseas etc., estas son enviadas automticamente al Cracker como se puede ver en la imagen abajo.

Es muy fcil usar este programa en esta ocasin solo ensee como usar el Sniffer en una red local pero debemos recordar que Cain trae muchas mas opciones. salu2s!