Manual Can & Abel

Page 1 of 14

Bienvenido(a), Visitante. Por favor, ingresa o regstrate. 05 de Marzo de 2008, 08:54:47

Inicio Ayuda Usuarios Registrarse Ingresar

Noticias: No se olviden de leer las reglas generales del foro Register or Login

Infierno Hacker Hacking Redes (Moderador: cuadrao) Manual Can & Abel Pginas: [1] Autor Ir Abajo Tema: Manual Can & Abel (Ledo 247 veces) Manual Can & Abel

anterior prximo
Imprimir

0 Usuarios y 1 Visitante estn viendo este tema.

Vacuum
En llamas Desconectado Mensajes: 100

: 17 de Febrero de 2008, 06:14:08

ESTE ES EL PRIMERO DE 3 TUTORIALES SOBRE CAN & ABEL QUE HE ENCONTRADO, NO SON MOS, PERO ME HE TOMADO LA LIBERTAD DE PONERLOS EN EL FORO. EL AUTOR ES Zykl0n-B. TAMBIN HE HECHO UN PDF, QUE CREO QUE SER MUY TIL. PODIS DESCARGARLO Register or Login .

Cain & Abel I: Sniffing

Saludos, como he vsto que se interesan bastante por el Packet Sniffing, pues, hoy les ensear a Sniffar paquetes con una Maravilla de herramienta multiusos, Cain & Abel ( Register or Login) Pueden descargarla directamente desde Register or Login . Bien, lo bajamos, y obtendremos un archivo llamado "Ca_Setup.exe", ese es el Launcher, lo abrimos, y nos saldr la ventana roja de Instalacin, seleccionamos "Next" en todos:

Luego nos pedir Instalar el Paquete de Winpcap 4.0.1, le decimos que s:

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 2 of 14

Can, Necesita ser configurado, para eso abrimos el programa, y nos dirigimos al Men "Configure", ah seleccionamos nuestro adaptador de red, y en la pestaa "APR (Arp Poison Routing)" tenemos opciones de Utilizar nuestra direccin IP y Mac reales, o Spoofearlas.

Una vez terminado, reiniciamos el Ordenador, y estaremos listos

Venga, nos vamos a la Pestaa Superior "Sniffer" y luego a la Pestaa inferior "Hosts", Una vez ah, Arrancamos el Sniffer, Cmo?, pues en el Segundo botn que aparece arriba, al lado de una carpeta:

Bien, una vez hecho sto, Clickeamos en Aceptar y tendremos al frente de nosotros a Can , Hoy Sniffaremos de Todo lo que salga, Contraseas Encriptadas, Texto Plano, Ftp, Http, Myspace, Hi5, Etc.

Listo, ahora Hacemos click secundario sobre Can y seleccionamos "Scan Mac Addresses" como en la Imagen:

sto Buscar Direcciones MAC de ordenadores en nuestra Red, as que esperamos...

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 3 of 14

Pasado un tiempo, Can ya habr Scaneado toda la Red, as que seleccionamos las direcciones IP de los "Targets" u Objetivos que queremos Sniffar, para eso nos vamos a la Pestaa Inferior "APR" y Clickeamos sobre el botn "Add to list":

Acto seguido aparecer una ventana Doble, En la Izquierda seleccionamos el Objetivo "A" de la lista de IP's, sto llenar el lado derecho con otras Direcciones IP, en ese lado debemos seleccionar la IP del Objetivo "B" (El Gateway), Justo como un Man In The Middle.

Nota: Si ests en una red Concentrada (Conectada por Hubs) No es necesario Envenenar las tablas ARP de nadie, ya que los paquetes llegan solos, en cambio, si ests en una red conmutada (Switch) s es Necesario envenenar las Tablas ARP de la red, Lete el Artculo de "Entendiendo: Hubs & Switches" del subforo de Hardware. Hecho esto, debemos empezar a envenenar las Tablas ARP de nuestra Red (Porque estoy bajo un Switch, mi red es Conmutada), para eso hacemos Click sobre el Botn amarillo de "APR", Marcado en la Imagen, tambin he marcado en Azl la Indicacin de Can de que est "Poisoning" es decir, Envenenando.

Por qu debo llenar esa Estpida tabla? Simple, esa es la tabla en la que le indicaremos a Can cmo deber envenenar las Tablas ARP (Address Resolution Protocol) de las Vctimas.

Ya ha empezado el ataque, ya slo nos queda tomarnos un Caf, ligar con una ta y esperar a que nuestra vctima Introduzca todas sus contraseas como lo hara todos los das, ya que no se dar cuenta del envenenamiento... Slo 2 minutos despus, revisemos el resultado de Can, para eso nos dirigimos a la pestaa superior Sniffer y a la pestaa inferior Passwords... veamos..

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 4 of 14

Vaya! 206 Passwords ! , Pero no se emocionen, slo son paquetes, pero he resaltado en Azl los passwords que s son verdaderos, y para colmo, viajan en Texto plano, veamos: Register or Login Qu! Esa la borro, es mi propio User y Password de ste foro , y en texto plano Register or Login Oh! Un User y pass de Myspace en Texto plano tambin (Lo he tachado por proteger al dueo de la cuenta). Aqu otro Ejemplo:

Ah podemos ver las contraseas de Myspace, Google, y Hi5, todas en TEXTO PLANO.. Vaya seguridad que nos ofrecen Eh?

As sucede con los Passwords en FTP,SMTP, HTTP,POP3, VNC, MYSQL, ICQ, Hi5, Photobucket, Yahoo, Hotmail. Gmail, etc, Y adems, Can contiene "Certificados de Autenticidad" Falsos , Para hacerle creer a la vctima que todo anda bien y legal , como vern, "Hackear contraseas" no es nada del otro mundo cuando disponemos de Can... Ahora.. Qu sucede cuando el Can detecta Passwords Encriptados? Los desecha? Pues No, Can, Auomticamente los lleva a la Pestaa superior "Cracker" Qu es eso? Hombre! es lgico lo que es, Un crackeador mltiple de Contraseas, Ah tenemos una lluvia de Opciones, podemos desencriptar contraseas a travs de diversos modos, Bruteforce, Criptoanlisis, Ataque por Diccionario, etc. Can, tambin Funciona Sniffando paquetes Wireless, y hasta tiene Herramientas de Wep Cracking y dems... y puede ser combinado con Otras herramientas tales como Airpcap, Airdump, etc.

Nota: Les recomiendo que cuando se encuentren Sniffando no abran USTEDES en sus ordenadores pginas ni ningn tipo de conexiones, ya que sto les dificultar ms el trabajo, recuerden que estamos "Husmeando" los paquetes que llegan a nuestra tarjeta de Red, y pues, si nosotros contribumos metindole ms paquetes ni les cuento... Bueno bueno, Ya estoy un poco cansado, para la prxima les enseo a hacer Otras cosas con Can, y A conocer a Abel, espero que les haya Gustado, ayudado a los que andaban Perdidos, y a los que queran aprender a Sniffar con otras Herramientas, espero que hayan entendido todo sto del Sniffing.

Ah! que se me olvida, para poder cerrar a Can deben Parar el envenenamiento APR y Detener el Sniffer.

Cain & Abel II: DNS Poisoning

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 5 of 14

Nota: Para utilizar a Abel en un equipo remoto es necesario conocer un User y Password vlidos, y haber copiado a Abel previamente en el equipo remoto (Todo esto lo puedes hacer leyndote las prcticas). Qu es un ataque DNS Poisoning?

Saludos, hoy les Ensear a realizar un ataque Bastante divertido, un Ataque de DNS Poisoning, y tambin les mostrar a la 2da parte de Can, su hermano Abel jaja, y podrn Empezar y detener servicios de la Vctima, Obtendrn una Shell remota (Gracias a Abel), etc, pero no me extender mucho, ser necesario haber hecho la prctica pasada con Can.

Como su nombre lo Indica, es un ataque basado en el "Envenenamiento" de la Cach DNS de la Vctima, es decir, agregaremos valores de relacin Dominio-IP de su Cach DNS... vale vale, no entiendes an, pues.. Imagnate que Nosotros cambiramos la Cach DNS de la Vctima, y le dijeramos que el nombre de dominio "Www.Microsoft.com" le corresponde a la direccin IP de ... Mmm... de una pgina XXX cualquiera... Qu pasar cuando la vctima escriba en su Navegador "Www.microsoft.com"? Exacto.. ir directamente a la pgina XXX que le hemos indicado a la Cach. Interesante No? y lo mejor es que podemos hacer sto con cuantos Nombres de dominio se nos ocurran.. Vale, abran su Can, Configrenlo como les parezca necesario, Hagan un Host Scanning, y encuentren las direcciones de la vctima y del Router (Gateway, Puerta de enlace) de la red.

Hagan exactamente lo msmo que en la prctica pasada, un ataque tipo "Man In The Middle", Envenenen las tablas ARP.. Listo? Ya yo encontr a mi Vctima y al Router de la Red, ahora Arrancar el Sniffer y Enevenar las tablas ARP de ambos, Justo como el MITM pasado, para poder realizar el Ataque DNS Poisoning..

Listo, Mientras Can se encuentra "Poisoning", Nosotros podemos "Agregarle condimentos" a ese veneno, Hoy le agregaremos a la cach DNS valores "Spoofeados". Bien, Ya estoy Sniffando los paquetes que viajan entre la vctima y el Router, ahora , en la pestaa superior SNIFFER, me dirijo a la pestaa Inferior APR, del lado Izquierdo vemos varias opciones, pero la que nos interesa a nosotros es "APR-DNS", La he marcado en la Imagen:

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 6 of 14

Una vez ah, del lado derecho nos saldr un campo vaco llamado "Requested DNS name", pues, hacemos Click secundario ah y seleccionamos la opcin "Add to list Insert", como se muestra en la imagen:

sto har que se nos abra una ventana nueva llamada "DNS Spoofer For APR", ah nos pide un Nombre de dominio y una direccin IP, en el campo del Nombre de dominio, escribimos el de la pgina que queremos "Spoofear", por ejemplo, " Register or Login ", y en el campo de Direccin IP, escribimos la IP a la cul queremos que vaya la vctima cuando intente conectarse con Register or Login . Qu fcil no? Yo he colocado la Direccin IP de una pgina Basura, as que cada vez que la vctima intente ir a Register or Login , ir directamente a la pgina "Limpia basura" (As se llama).

Listo, pulsamos "OK" y ya estar envenenada la vctima, ahora veamos el Resultado:

Jaja por algo dije que era divertido este Ataque, puedes Spoofear cualquier pgina que quieras...

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 7 of 14

Ahora pasemos a ver a Abel, que creo que en la prctica pasada no expliqu lo qu era en Realidad y no qued claro. Can & Abel es el nombre del programa, mas no son el msmo programa, me explico, Can, es el Sniffer que tanto hemos estado usando, pero Abel es otra aplicacin, es un Servicio NT aparte. Cmo es eso?

Cuando Instalamos Can, tambin se copia Abel, mas no se Instala, nosotros tenemos que Instalarlo, Ya sea localmente Remotamente.

Abel consta de 2 archivos, "Abel.exe" y "Abel.dll", Abel una vez instalado corre como un servicio NT de Windows, y nos ofrece Una shell remota que manipulamos mediante Can, y otras cosas como las tablas TCP/UDP remotas, la tabla de Routing, puede volcar los Hashes de usuarios de la base de datos SAM remotos, etc. Los datos transmitidos entre Can y Abel son Encriptados utilizando el mtodo de Cifrado RC4, El cual tambin utilizan los protocolos WEP, SSL, WPA, etc. Bien bien, veamos cmo Instalar Abel localmente:

Abre una shell y dirgete al directorio de Can, que por defecto es C:\Archivos de Programa\Can\, Ah es donde se encuentra Abel. La instalacin de Abel es algo complicadsimo que no s si lo entiendan, pero igual se los Explico, para Instalarlo, escriban el siguiente comando desde el Directorio de Can: C:\Archivos de programa\Can\> Abel

Y para desinstalarlo: C:\Archivos de programa\Can\> Abel -r

Ven lo difcil que es?

Bien, pero Abel est Instalado, mas no Corriendo, para arrancarlo debemos Ir a Can, y dirigirnos a la pestaa superior "NETWORK", Ah desplegamos la pestaa "Entire Network", y luego le damos Click Secundario a la Opcin "Quick List", y en ella seleccionamos la Opcin "Add to Quick List".

sto har que nos salga una Ventana nueva, pidindonos la Direccin IP el Nombre de la mquina a la que nos queremos conectar, pues, se lo damos y presionamos OK.

Ahora desplegamos "Quick List" y nos aparecer el Ordenador que acabamos de agregar, Para conectarnos a l damos Click Secundario sobre su nombre y elegimos la Opcin "Connect as", y nos aparecer una ventana pidindonos un Nombre de usuario y un Password vlidos para ese Ordenador, si no lo tenemos, Estamos fritos... pero Hombre! Para qu tienes el Sniffer? Para dar con los Passwords.. no?

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 8 of 14

Vale, nos logueamos en la Mquina remota, y tendremos acceso a Varios recursos, tales como los Grupos de Usuarios, a los Servicios, A los recursos compartidos y a los nombres de Usuario, bien, pero nosotros necesitamos arrancar a Abel, (que lo hemos subido previamente e Instalado), as que nos vamos a "Services", ac se mostrarn TODOS los servicios del Ordenador remoto, en esa lista debemos buscar a Abel, que debera aparecer como "Stopped" es decir "Detenido", para arrancarlo simplemente hacemos Click secundario sobre su nombre y seleccionamos la opcin "Start".

Ahora, una vez que ha arrancado Abel, Contraemos el nombre del Ordenador y lo volvemos a Desplegar.. y vemos que hay algo nuevo... ABEL. Al desplegar a Abel nos encontramos con varios Servicios, los cuales son: *Console *Hashes *Lsa Secrets *Routes *TCP Table *UDP table Console

Nos Da una Shell Remota con permisos de System.

Nos da los Hashes de todos los Usuarios del Ordenador remoto.

Hashes

Lsa Secrets

Volca del registro de Windows las llaves Lsa Secrets (Local Security Authority) que se encuentran en el directorio HKEY_LOCAL_MACHINE\Security\Policy\Secrets.

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 9 of 14

Routes

Nos devuelve un "Route print" del Ordenador remoto.

Nos muestra una Tabla con las Conexiones TCP del Ordenador remoto.

TCP Table

UDP Table

Nos muestra una Tabla con las conexiones UDP del Ordenador Remoto.

Bueno, ya lo que queda es de parte de ustedes, Espero haber aclarado las dudas que existan con respecto a Abel, y que hayan entendido y disfrutado todo sto, para la prxima les enseo otras cosas con Can & Abel. Saludos.

Cain & Abel III: Instalando Abel Remotamente.

Saludos, en la prctica pasada vimos Qu demonios era Abel, vimos qu nos ofrece y las utilidades que trae, y vimos cmo Instalarlo LOCALMENTE, y eso a nosotros no nos gusta, porque tener contacto fsico con la PC vctima canta demasiado, porque adems tenemos que Copiarle e instalarle Abel y blah blah blah .... Pues, hoy aprenders a cmo Instalar el Servicio Abel de manera remota, algo bastante fcil la verdad, ya que Can hace casi todo por nosotros...

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 10 of 14

Vale, abrimos nuestro Can, lo configuramos como siempre, y nos dirigimos a la pestaa superior "Network", a la izquierda seleccionamos el men desplegable "Quick List" (Lista rpida), le hacemos Click secundario y seleccionamos la Opcin "Add to Quick List".

sto har que nos aparezca una ventana nueva solicitando el Nombre y/ la Direccin IP de la Pc que queremos agregar a Can, pues se la damos y pulsamos OK.

Listo, ahora desplegamos el Men Quick List y aparecer la Pc vctima agregada, Ahora debemos conectarnos con ella, para eso hacemos Click secundario sobre el nombre de la Pc y seleccionamos la Opcin "Connect as" es decir "Conectarse como..."

Nota: Dado a que Abel proporciona una Shell remota con privilegios de System (Sperusuario) y nos brinda acceso a diferentes servicios del Pc remoto, debemos loguearnos con permisos de Administrador, ya que de otro modo, al instalar Abel quedaran inutilizadas la mayora de sus Opciones, as que ponte a Sniffar a por el Password del Admin...

sto desplegar una ventana nueva llamada "Credentials Required" es decir, "Credenciales requeridas", Obvio, no esperabas tener acceso tan fcilmente... pues, en el Campo Username escribimos un Nombre de usuario vlido en la Pc Vctima, y en el campo Password, Obviamente escribimos la Contrasea de dicha cuenta...

Vale, ya nos hemos Logueado como Admin's, ahora a lo que vinimos, a Instalar a Abel, para eso desplegamos el Men de la Direccin IP de la Vctima, y nos aparecer un nuevo men con el Nombre de la Pc, pues lo desplegamos tambin, Luego nos aparecern las 4 Opciones por defecto que nos da Can sin usar Abel, las cuales son:

*Groups Nos muestra los grupos de Usuarios del Ordenador remoto, tales como Administradores, Invitados, Usuarios Avanzados, Operadores de Red, etc.

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 11 of 14

*Services Nos muestra y da acceso a todos los servicios que estn corriendo en el Pc Remoto, tales como servidores Telnet, Ftp, Antivirus, servicios de Red, Firewall, etc. *Shares Muestra las Unidades y/ recursos que se encuentra compartiendo el Ordenador remoto... Quin necesita un Scanner NetBIOS cuando Can te da sto?

*Users Muestra y enumera los Usuarios Remotos, al seleccionar esta opcin solicita permiso para enumerarlos:

Pues, seleccionamos el Men "Services", le hacemos Click secundario y seleccionamos la opcin "Install Abel", as de fcil es...

Vale vale, ya que nos vamos por donde no es... Bien.. en la prctica pasada dijimos que Abel era un SERVICIO de Windows Cierto?, pues, si te fijas bien, Can nos ha dado acceso a los Servicios remotos, as que Por qu no instalarle el Servicio Abel?

Al hacerlo, se nos mostrar una ventana de dilogo indicndonos el proceso de Instalacin...

Nota: Para desinstalar Abel, debemos escribir en la misma shell que l nos proporciona el siguiente comando: C:\Windows\System32\>Abel -r

Listo, ahora si revisamos los servicios veremos que Abel se encuentra de ltimo, Instalado y Corriendo, ya podemos Utilizarlo.

"Cain & Abel is a password collection toolkit for Microsoft operating systems. It includes a suite of tools that enable attackers to collect and decrypt passwords from many protocols on their local network segment. Cain & Abel includes a backdoor, called Abel, which allows an attacker to take complete control over an infected host."

Nota:El 10 de septiembre del 2004 IBM Internet Security Systems, Identific a Abel como un Backdoor de alto riesgo, cosa que sabemos, no es cierta, ac les dejo la descripcin:

bY Zykl0n-B

En lnea The power of the vacuum!

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 12 of 14

cuadrao
Moderador Hell user

Re: Manual Can & Abel buen aporte amigo

Respuesta #1 : 17 de Febrero de 2008, 06:25:20

Desconectado Mensajes: 299

En lnea ...:::CuAdRaO:::.. ...:::el poder de las ideas:::... Register or Login

ElMisterioDelSi
En llamas Desconectado Mensajes: 79

Re: Manual Can & Abel

Respuesta #2 : 18 de Febrero de 2008, 12:20:21

Buen manual compaero me gusto graciias por tu aporte .......

En lnea En todo Lugar Se esconde Un Misterio En este Lugar Esta El Misterio Del SI Que es Muy Dificil De Encontrar Y Decifrar...

Register or Login

der Unbekannte
Recien llegado Desconectado Mensajes: 61

Re: Manual Can & Abel

Respuesta #3 : 18 de Febrero de 2008, 11:45:45

Muy buen manual, y para los que quieren saber un poco mas de ataques M.I.M Register or Login

Saludos
En lnea ... solo se que, que no se nada ...

Dios perdona, el Hombre a veces, la Naturaleza NUNCA.

La seguridad de un sistema es tan fuerte como su eslabon mas debil. Penguin-Power

Moderadores En llamas Desconectado Mensajes: 108

Re: Manual Can & Abel

Respuesta #4 : 19 de Febrero de 2008, 04:51:25

Excelente manual, Cain & Abel son Poderosos.

En lnea

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 13 of 14

Tux, El Mejor Amigo Del Hacker

Register or Login

Register or Login LINUX

soez

Recien llegado Desconectado Mensajes: 15

Re: Manual Can & Abel

Respuesta #5 : 19 de Febrero de 2008, 05:37:39

pedazo manual si seor pero los ataques solo se pueden hacer a computadoras de nuestra red??? saludos

En lnea

soez

Recien llegado Desconectado Mensajes: 15

Re: Manual Can & Abel

Respuesta #6 : 19 de Febrero de 2008, 07:29:20

aqui tienen otro manual de cain y abel buenisimo Register or Login

En lnea

soez

Recien llegado Desconectado Mensajes: 15

Re: Manual Can & Abel eeeeeeeey

Respuesta #7 : 21 de Febrero de 2008, 10:37:19

que no me busca en mi red a nadie porque? solo aparece el getaway :s

En lnea

pasqui

Staff Miembro Activo Desconectado Mensajes: 814

Re: Manual Can & Abel

Respuesta #8 : 21 de Febrero de 2008, 07:15:04

muy bueno, yo hice uno pero para los hash, no pens de esta utilidad, muy bueno, saludos,

El saber no es suficiente, tenemos que aplicarlo

En lnea

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008

Manual Can & Abel

Page 14 of 14

NaphacK
En llamas Desconectado Mensajes: 94

Re: Manual Can & Abel

Respuesta #9 : 23 de Febrero de 2008, 03:27:00

Muy buen manual, yo habia visto la primera parte de ese manual en otro foro, pero veo que continuaba Saludos.. y gracias...

..... Metete con IH y te metes Conmigo!!!

En lnea

DhackR

Moderadores User Infernal Desconectado Mensajes: 426

Re: Manual Can & Abel buff super util para mi!! gracias por el aporte

Respuesta #10 : 24 de Febrero de 2008, 04:26:48

En lnea Register or Login

Pginas: [1]

Ir Arriba
Ir a:

anterior prximo
=> Redes

Imprimir

ir

Nuestra Web Infiernohacker.com | Powered by SMF 1.1.4 | SMF 2006, Simple Machines LLC

http://foro.infiernohacker.com/index.php?topic=2980.msg18864

05/03/2008