Cmo realizar un ataque Man in the middle (MITM) con

Cain & abel

Hola a todos bienvenidos de nuevo a mi blog, en esta ocasin veremos como
podemos realizar un ataque Man in the middle - ARP Spoofing con el programa Cain & abel.
Lo primero que tenemos que tener claro es en que consiste un ataque de estas caractersticas,
Wikipedia nos dice lo siguiente:
En criptografa, un ataque man-in-the-middle o JANUS (MitM o intermediario, en espaol) es un
ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los
mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido
violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos vctimas. El
ataque MitM es particularmente significativo en el protocolo original de intercambio de claves
de Diffie-Hellman, cuando ste se emplea sin autenticacin.
Lo siguiente que tenemos saber es en que consiste el programa Cain & abel.
Pues bien Cain & Abel es una herramienta de recuperacin de contrasea para sistemas
operativos de Microsoft. Permite una fcil recuperacin de diversos tipos de contraseas por la
red sniffing, crackingcontraseas encriptadas utilizando Diccionario, fuerza
bruta y ataques Criptoanlisis, grabacin de conversaciones VoIP, decodificacin
de contraseas revueltos, recuperar claves de red inalmbrica, revelando cuadros de
contrasea, el descubrimiento de contraseas en cach y el anlisis deenrutamiento protocolos.
El programa no explota ninguna vulnerabilidad de software o errores que no pudieron
ser corregidos con poco esfuerzo. Cubre algunos aspectos de seguridad / debilidad presente en las
normas de protocolo, mtodos de autenticacin y mecanismos de almacenamiento en cach; su
principal objetivo es la recuperacin simplificada de contraseas y credenciales de varias
fuentes, sin embargo, tambin se enva algunas utilidades "no estndar" para los usuarios
de Microsoft Windows.
En otras palabras este programa es un sniffer,
un sniffer es un programa informtico que registra la informacin que envan los perifricos, as
como la actividad realizada en un determinado ordenador.
Una vez tengamos claro todo esto, deberemos proceder a descargar el programa, podis
descargarlo desde su pgina oficial:
http://www.oxid.it/cain.html

Cuando lo tengamos, desactivamos nuestro antivirus y tambin tendremos que desactivar el

firewall de windows, y por ltimo instalamos el programa.
Despus de instalarlo lo abrimos como administrador.
Una vez nos aparezca la interfaz del programa, nos iremos a configurar y seleccionamos la tarjeta
de red que vamos a utilizar, luego nos vamos a la pestaa de APR (Arp Poison Routing),
aqu podremos cambiar nuestra "mac", yo lo dejar como est.

Pinchamos arriba en el botn Sniffer, y ahora le damos en la pestaa de aadir, aqu elegimos la
primera opcin, todos los hosts, y abajo elegimos la opcin de todos los test, y pinchamos en OK.

Lo siguiente que tenemos que hacer es irnos abajo a la pestaa de APR, aqu hacemos click en la
casilla de arriba (para activar la casilla de aadir) y pinchamos en aadir.
Nos saldr una nueva pestaa y en la primera casilla que nos sale tenemos que elegir el router y
en la segunda los dispositivos que queremos envenenar y le damos a OK.

Ahora tendremos que pinchar arriba en el botn de APR, abajo nos empezarn a salir las
conexiones, deberemos esperar a que la victima se loguee en alguna pgina para poder obtener
las creedenciales de su cuenta.
Para ellos nos tenemos que ir abajo a la pestaa de passwords, y en la izquierda entramos y
seleccionamos HTML y ah nos debern aparecer todas las contraseas y los usuarios.

Puede que alguna contrasea salga encriptada, si es as no hay problema os vais arriba a Cracker
y ah deberis poner vuestra contrasea para desencriptarla.
Y bueno ya hemos terminado por hoy, en la prxima ocasin veremos como podemos realizar un
ataque "MITM" con Wireshark y Networkminer, hasta la prxima !