ERROR Y SOLUCION  EN WINDOWS

BÁSICAMENTE, EN LOS SISTEMAS WINDOWS TENEMOS TRES MANERAS DE REQUERIR LA INFORMACIÓN SOBRE LOS RECURSOS QUE ESTÁN PUESTOS A DISPOSICIÓN COMÚN: 

1.     POR APLICACIÓN GRÁFICA DE WINDOWS.

2.     CONSULTANDO EL ENTORNO DE RED 

3.     CONSULTANDO LA INFORMACIÓN MEDIANTE UN COMANDO MS-DOS EN UNA VENTANA DEL MISMO. 

LOS RECURSOS COMPARTIDOS NO OCULTOS, EN UN ALARDE IMAGINATIVO DE LOS DISEÑADORES DE WINDOWS, MUESTRAN UNA MANO GENEROSA QUE OFRECE EL RECURSO EN CUESTIÓN:

VEAMOS COMO COMPROBAR TODAS LAS CARPETAS ESTABLECIDAS PARA SER COMPARTIDAS, SEAN OCULTAS O VISIBLES: 

USO DEL CENTRO DE SEGURIDAD DE WINDOWS

EL CENTRO DE SEGURIDAD DE WINDOWS PUEDE AYUDAR A PROTEGER EL EQUIPO COMPROBANDO EL ESTADO DE VARIOS ASPECTOS ESENCIALES DE LA SEGURIDAD DEL EQUIPO, COMO LA CONFIGURACIÓN DEL FIREWALL, ACTUALIZACIONES AUTOMÁTICAS DE WINDOWS, CONFIGURACIÓN DEL SOFTWARE ANTIMALWARE, CONFIGURACIÓN DE SEGURIDAD DE INTERNET Y CONFIGURACIÓN DEL CONTROL DE CUENTAS DE USUARIO. SI WINDOWS DETECTA UN PROBLEMA CON CUALQUIERA DE ESTOS FUNDAMENTOS DE SEGURIDAD (POR EJEMPLO, SI SU PROGRAMA ANTIVIRUS NO ESTÁ ACTUALIZADO), EL CENTRO DE SEGURIDAD MUESTRA UNA NOTIFICACIÓN Y COLOCA UN ICONO DEL CENTRO DE SEGURIDAD  EN EL ÁREA DE NOTIFICACIÓN. HAGA CLIC EN LA NOTIFICACIÓN O HAGA DOBLE CLIC EN EL ICONO DEL CENTRO DE SEGURIDAD PARA ABRIR EL CENTRO DE SEGURIDAD Y OBTENER INFORMACIÓN SOBRE CÓMO SOLUCIONAR EL PROBLEMA.

CENTRO DE SEGURIDAD DE WINDOWS.

FIREWALL

UN FIREWALL PUEDE AYUDAR A IMPEDIR QUE PIRATAS INFORMÁTICOS O SOFTWARE MALINTENCIONADO (COMO GUSANOS) OBTENGAN ACCESO AL EQUIPO A TRAVÉS DE UNA RED O INTERNET. UN FIREWALL TAMBIÉN PUEDE AYUDAR A IMPEDIR QUE EL EQUIPO ENVÍE SOFTWARE MALINTENCIONADO A OTROS EQUIPOS. WINDOWS COMPRUEBA SI EL EQUIPO ESTÁ PROTEGIDO POR UN FIREWALL DE SOFTWARE. SI EL FIREWALL ESTÁ DESACTIVADO, EL CENTRO DE SEGURIDAD MUESTRA UNA NOTIFICACIÓN Y COLOCA UN ICONO DEL CENTRO DE SEGURIDAD EN EL ÁREA DE NOTIFICACIÓN. PARA OBTENER MÁS INFORMACIÓN ACERCA DEL USO DE UN FIREWALL DE SOFTWARE, CONSULTE.

PARA ACTIVAR FIREWALL DE WINDOWS

1.    PARA ABRIR CENTRO DE SEGURIDAD, HAGA CLIC EN EL BOTÓN INICIO, EN PANEL DE CONTROL, EN SEGURIDAD Y, FINALMENTE, EN CENTRO DE SEGURIDAD.

2.    HAGA CLIC EN FIREWALL Y LUEGO HAGA CLIC EN ACTIVAR AHORA.  SI SE LE SOLICITA UNA CONTRASEÑA DE ADMINISTRADOR O UNA CONFIRMACIÓN, ESCRIBA LA CONTRASEÑA O PROPORCIONE LA CONFIRMACIÓN.

NOTAS

*         SI TIENE UN FIREWALL QUE NO SEA EL FIREWALL DE WINDOWS, CONSULTE LA INFORMACIÓN SUMINISTRADA CON EL FIREWALL O VISITE EL SITIO WEB DEL FABRICANTE PARA AVERIGUAR CÓMO ACTIVARLO.

*        WINDOWS NO DETECTA TODOS LOS FIREWALLS. SI ESTÁ SEGURO DE QUE TIENE UN FIREWALL INSTALADO Y ACTIVADO, PUEDE HACER CLIC ENMOSTRARME LAS OPCIONES DISPONIBLES PARA DEJAR DE RECIBIR NOTIFICACIONES DEL CENTRO DE SEGURIDAD ACERCA DEL FIREWALL. AL HACER ESTO, WINDOWS DEJA DE SUPERVISAR EL ESTADO DEL FIREWALL Y NO EMITE MÁS ALERTAS SI ESTÁ DESACTIVADO.

ACTUALIZACIÓN AUTOMÁTICA

WINDOWS PUEDE COMPROBAR HABITUALMENTE LAS ACTUALIZACIONES PARA EL EQUIPO E INSTALARLAS DE FORMA AUTOMÁTICA. PUEDE USAR EL CENTRO DE SEGURIDAD PARA COMPROBAR SI LA ACTUALIZACIÓN AUTOMÁTICA ESTÁ ACTIVADA. SI LA ACTUALIZACIÓN ESTÁ DESACTIVADA, EL CENTRO DE SEGURIDAD MUESTRA UNA NOTIFICACIÓN Y COLOCA UN ICONO DEL CENTRO DE SEGURIDAD  EN EL ÁREA DE NOTIFICACIÓN. PARA OBTENER MÁS INFORMACIÓN ACERCA DE LAS ACTUALIZACIONES AUTOMÁTICAS, CONSULTE CAMBIAR EL MODO EN QUE WINDOWS INSTALA ACTUALIZACIONES O INFORMA ACERCA DE ELLAS

PARA ACTIVAR LAS ACTUALIZACIONES AUTOMÁTICAS

1.    PARA ABRIR CENTRO DE SEGURIDAD, HAGA CLIC EN EL BOTÓN INICIO, EN PANEL DE CONTROL, EN SEGURIDAD Y, FINALMENTE, EN CENTRO DE SEGURIDAD.

2.    HAGA CLIC EN ACTUALIZACIONES AUTOMÁTICAS Y LUEGO HAGA CLIC EN ACTIVAR AHORA.  SI SE LE SOLICITA UNA CONTRASEÑA DE ADMINISTRADOR O UNA CONFIRMACIÓN, ESCRIBA LA CONTRASEÑA O PROPORCIONE LA CONFIRMACIÓN.

PROTECCIÓN CONTRA SOFTWARE MALINTENCIONADO

LA PROTECCIÓN CONTRA EL SOFTWARE MALINTENCIONADO, TAMBIÉN DENOMINADO MALWARE PUEDE AYUDAR A DEFENDER EL EQUIPO DE LOS VIRUS, SPYWARE Y OTRAS AMENAZAS DE SEGURIDAD. EL CENTRO DE SEGURIDAD COMPRUEBA SI EL EQUIPO ESTÁ USANDO SOFTWARE ANTI SPYWARE Y ANTIVIRUS ACTUALIZADO. SI SU SOFTWARE ANTIVIRUS O ANTI SPYWARE ESTÁ DESACTIVADO O NO ESTÁ ACTUALIZADO, EL CENTRO DE SEGURIDAD MOSTRARÁ UNA NOTIFICACIÓN Y COLOCARÁ UN ICONO DEL CENTRO DE SEGURIDAD  EN EL ÁREA DE NOTIFICACIÓN. PARA OBTENER MÁS INFORMACIÓN ACERCA DE LA MANERA EN QUE EL SOFTWARE ANTIMALWARE PUEDE AYUDAR A PROTEGER EL EQUIPO, CONSULTE USO DE SOFTWARE ANTIMALWARE PARA AYUDAR A PROTEGER EL EQUIPO.

PARA INSTALAR O ACTUALIZAR EL SOFTWARE ANTIMALWARE

1.    PARA ABRIR CENTRO DE SEGURIDAD, HAGA CLIC EN EL BOTÓN INICIO, EN PANEL DE CONTROL, EN SEGURIDAD Y, FINALMENTE, EN CENTRO DE SEGURIDAD.

2.    HAGA CLIC EN PROTECCIÓN CONTRA MALWARE, HAGA CLIC EN EL BOTÓN QUE SE ENCUENTRA DEBAJO DE PROTECCIÓN CONTRA VIRUS OPROTECCIÓN CONTRA SPYWARE Y OTRO TIPO DE MALWARE, Y SELECCIONE LA OPCIÓN QUE DESEE.

NOTA

·         WINDOWS NO DETECTA TODO EL SOFTWARE ANTIVIRUS Y ANTI SPYWARE. SI ESTÁ SEGURO DE QUE TIENE INSTALADO SOFTWARE ANTIMALWARE, QUE SE ENCUENTRA ACTIVADO Y QUE ESTÁ ACTUALIZADO, PUEDE HACER CLIC EN TENGO UN PROGRAMA ANTIVIRUS QUE YO SUPERVISARÉ O TENGO UN PROGRAMA ANTI SPYWARE QUE YO MISMO SUPERVISARÉ PARA DEJAR DE RECIBIR NOTIFICACIONES DEL CENTRO DE SEGURIDAD SOBRE EL SOFTWARE ANTIMALWARE. AL HACER ESTO, WINDOWS DEJA DE SUPERVISAR EL ESTADO DEL SOFTWARE ANTIMALWARE Y NO EMITE MÁS ALERTAS SI ESTÁ DESACTIVADO.

CONFIGURACIÓN ADICIONAL DE SEGURIDAD

WINDOWS COMPRUEBA SU CONFIGURACIÓN DE SEGURIDAD DE INTERNET Y DEL CONTROL DE CUENTAS DE USUARIO PARA ASEGURARSE DE QUE TIENEN LOS NIVELES RECOMENDADOS. SI LA CONFIGURACIÓN DE INTERNET O CONTROL DE CUENTAS DE USUARIO SE CAMBIA A UN NIVEL DE SEGURIDAD NO RECOMENDADO, EL CENTRO DE SEGURIDAD MOSTRARÁ UNA NOTIFICACIÓN Y COLOCARÁ UN ICONO DEL CENTRO DE SEGURIDAD  EN EL ÁREA DE NOTIFICACIÓN.

PARA RESTAURAR LA CONFIGURACIÓN DE INTERNET EN LOS NIVELES RECOMENDADOS

1.    PARA ABRIR CENTRO DE SEGURIDAD, HAGA CLIC EN EL BOTÓN INICIO, EN PANEL DE CONTROL, EN SEGURIDAD Y, FINALMENTE, EN CENTRO DE SEGURIDAD.

2.    HAGA CLIC EN CONFIGURACIÓN ADICIONAL DE SEGURIDAD.

3.    EN CONFIGURACIÓN DE SEGURIDAD DE INTERNET, HAGA CLIC EN RESTAURAR CONFIGURACIÓN.

4.    REALICE UNA DE LAS SIGUIENTES ACCIONES:

·         PARA RESTABLECER AUTOMÁTICAMENTE A SUS NIVELES PREDETERMINADOS LA CONFIGURACIÓN DE SEGURIDAD DE INTERNET QUE SE ENCUENTRA EN RIESGO, HAGA CLIC EN RESTAURAR AHORA LA CONFIGURACIÓN DE SEGURIDAD DE INTERNET.

·         PARA CAMBIAR USTED MISMO LA CONFIGURACIÓN DE SEGURIDAD DE INTERNET, HAGA CLIC EN YO MISMO DESEO RESTAURAR LA CONFIGURACIÓN DE SEGURIDAD DE INTERNET. HAGA CLIC EN LA ZONA DE SEGURIDAD CUYA CONFIGURACIÓN DESEE CAMBIAR Y LUEGO HAGA CLIC EN NIVEL PERSONALIZADO.

PARA RESTAURAR LA CONFIGURACIÓN DEL CONTROL DE CUENTAS DE USUARIO EN LOS NIVELES RECOMENDADOS

1.    PARA ABRIR CENTRO DE SEGURIDAD, HAGA CLIC EN EL BOTÓN INICIO, EN PANEL DE CONTROL, EN SEGURIDAD Y, FINALMENTE, EN CENTRO DE SEGURIDAD.

2.    HAGA CLIC EN CONFIGURACIÓN ADICIONAL DE SEGURIDAD.

3.    HAGA CLIC EN CONTROL DE CUENTAS DE USUARIO Y LUEGO HAGA CLIC EN ACTIVAR AHORA.  SI SE LE SOLICITA UNA CONTRASEÑA DE ADMINISTRADOR O UNA CONFIRMACIÓN, ESCRIBA LA CONTRASEÑA O PROPORCIONE LA CONFIRMACIÓN.

CAIN Y ABEL (ESCANEADORES)

VAMOS A VER CUAL ES LA FUNCIÓN DE CADA UNO DE LOS ESCANEADORES DE RED DEL ROBO DE INFORMACIÓN, SNIFFING CUANDO SE HABLA DE ROBO DE INFORMACIÓN. SE TRATA DE UNA TÉCNICA POR LA CUAL SE PUEDE "ESCUCHAR" TODO LO QUE CIRCULA POR UNA RED. ESTO QUE EN PRINCIPIO ES PROPIO DE UNA RED INTERNA O INTRANET, TAMBIÉN SE PUEDE DAR EN LA RED DE REDES: INTERNET.

ESTO SE HACE MEDIANTE APLICACIONES QUE ACTÚAN SOBRE TODOS LOS SISTEMAS QUE COMPONEN EL TRÁFICO DE UNA RED, ASÍ COMO LA INTERACTUACIÓN CON OTROS USUARIOS Y ORDENADORES. CAPTURAN, INTERPRETAN Y ALMACENAN LOS PAQUETES DE DATOS QUE VIAJAN POR LA RED, PARA SU POSTERIOR ANÁLISIS (CONTRASEÑAS, MENSAJES DE CORREO ELECTRÓNICO, DATOS BANCARIOS, ETC.).

1º CÓMO FUNCIONAN LOS SNIFFERS:

EL MODO MÁS SENCILLO DE COMPRENDER SU FUNCIONAMIENTO, ES EXAMINÁNDOLA FORMA EN QUE FUNCIONA UN SNIFFER EN UNA RED ETHERNET. SE APLICAN LOS MISMOS PRINCIPIOS PARA OTRAS ARQUITECTURAS DE RED.

UN SNIFFER DE ETHERNET ES UN PROGRAMA QUE TRABAJA EN CONJUNTO CON LA TARJETA DE INTERFAZ DE RED (NIC, NETWORK INTERFACE CARD), PARA ABSORBER INDISCRIMINADAMENTE TODO EL TRÁFICO QUE ESTÉ DENTRO DEL UMBRAL DE AUDICIÓN DEL SISTEMA DE ESCUCHA. Y NO SÓLO EL TRÁFICO QUE VAYA DIRIGIDO A UNA TARJETA DE RED, SINO A LA DIRECCIÓN DE DIFUSIÓN DE LA RED 255.255.255.255 (OSEA A TODAS PARTES).

PARA ELLO, EL SNIFFER TIENE QUE CONSEGUIR QUE LA TARJETA ENTRE EN MODO "PROMISCUO", EN EL QUE -COMO INDICA LA PROPIA PALABRA- RECIBIRÁ TODOS LOS PAQUETES QUE SE DESPLAZAN POR LA RED. ASÍ PUES, LO PRIMERO QUE HAY QUE HACER ES COLOCAR EL HARDWARE DE LA RED EN MODO PROMISCUO; A CONTINUACIÓN EL SOFTWARE PUEDE CAPTURAR Y ANALIZAR CUALQUIER TRÁFICO QUE PASE POR ESE SEGMENTO.

ESTO LIMITA EL ALCANCE DEL SNIFFER, PUES EN ESTE CASO NO PODRÁ CAPTAR EL TRÁFICO EXTERNO A LA RED (OSEA, MÁS ALLÁ DE LOS ROUTERS Y DISPOSITIVOS SIMILARES), Y DEPENDIENDO DE DONDE ESTE CONECTADO EN LA INTRANET, PODRÁ ACCEDER A MÁS DATOS Y MÁS IMPORTANTES QUE EN OTRO LUGAR. PARA ABSORBER DATOS QUE CIRCULAN POR INTERNET, LO QUE SE HACE ES CREAR SERVIDORES DE CORREO O DE DNS PARA COLOCAR SUS SNIFFERS EN ESTOS PUNTOS TAN ESTRATÉGICOS.

2º  PROGRAMAS SNIFFERS:

HAY UNA SERIE DE APLICACIONES QUE SON LAS QUE PRINCIPALMENTE SE UTILIZAN PARA ESTE PROPÓSITO DEL SNIFFING. A CONTINUACIÓN, LAS INDICO ASÍ COMO SU FORMA DE ACTUAR: 

A) SPYNET

ES UN PROGRAMA SHAREWARE MUY SENCILLO, INCLUYE 2 PROGRAMAS EN 1, "CAPTURENET" Y "PEEPNET".

EL PRIMERO ES EL QUE ESPÍA EL TRÁFICO EN LA RED, GUARDANDO LOS PAQUETES DE DATOS EN FORMATOS DE BYTES HEXADECIMALES.

MIENTRAS QUE EL SEGUNDO ANALIZA LOS DATOS RECOPILADOS, RECONSTRUYENDO LOS PAQUETES, O REPRODUCIENDO LOS CORREOS INCLUSO LAS CONTRASEÑAS DE LOS E-MAIL EMPLEADOS (SÓLO LA VERSIÓN DE PAGO); ADEMÁS MUESTRA LAS DIRECCIONES DE LOS ORDENADORES QUE PARTICIPAN Y EL PROTOCOLO EMPLEADO (POP3, HTTP, SMTP, ETC.), ASÍ COMO LOS PROGRAMAS EMPLEADOS (NAVEGADORES, PROGRAMAS DE FTP, DE CORREO, ETC.) INCLUSO HASTA EL SISTEMA OPERATIVO.

B) ETHEREAL

MUY APLAUDIDO EN EL MUNDO LINUX, Y YA CON UNA VERSIÓN PARA WINDOWS. SU FUNCIONAMIENTO ES SIMILAR AL ANTERIOR, PERO MENOS GRÁFICO, AUNQUE INFORMA DE LO QUE ENCUENTRA SEGÚN EL USO DEL PROTOCOLO. Y POR SUPUESTO, CUANDO SE TRATA DE POP3 LOCALIZA RÁPIDAMENTE EL USUARIO Y LA CONTRASEÑA. Y PARA REMATAR ES CÓDIGO ABIERTO (OPEN SOURCE) Y ADEMÁS GRATUITO.

C) WINSNIFFER

ES UN PROGRAMA ESPECIALISTA EN CONTRASEÑAS. BUSCA EN TODA LA RED ACCESOS DE LOGIN (USUARIO) Y CONTRASEÑAS, MOSTRÁNDOLOS EN PANTALLA. EN CONCRETO EN LA VERSIÓN DE PRUEBA MUESTRA EL USUARIO Y EN LA DE PAGO, ADEMÁS LA CONTRASEÑA.

3º DETECCIÓN DE LOS SNIFFERS:

HAY 2 TÉCNICAS BÁSICAS PARA DETECTAR A LOS SNIFFERS:

1.            UNA BASADA EN HOST (POR EJEMPLO, DETERMINANDO SI LA TARJETA DE RED DEL SISTEMA ESTA FUNCIONANDO EN MODO PROMISCUO).

2.            Y OTRA BASADA EN LA RED.

EN CUANTO A LOS PROGRAMAS LOS HAY MUY VARIADOS, TANTO EN LA FORMA DE ACTUAR COMO PARA EL SISTEMA OPERATIVO PARA EL CUAL TRABAJAN. EN UNIX HAY VARIOS PROGRAMAS QUE PUEDEN REALIZAR ESTA TAREA, PERO DESTACA EL CHECK PROMISCUOUS MODE (CMP).

EN WINDOWS, ANTISNIFF, DETECTA SI HAY ALGÚN SNIFFER EN LA RED, PERO SÓLO TRABAJA EN WINDOWS 95 O 98. SU PÁGINA WEB ES WWW.ASTAKE.COM

PARA DOS, TENEMOS LA UTILIDAD PROMISDETECT, QUE BAJO MS DOS MUESTRA INFORMACIÓN DE LA TARJETA DE RED, INCLUYENDO LA POSIBILIDAD DE SABER SI ESTA EN MODO PROMISCUO. 

NETWORK

NETWORK MAGIC TE AYUDARÁ A ELIMINAR LOS PROBLEMAS DE TU RED CASERA AYUDÁNDOTE A SACARLE MAYOR PROVECHO A LA MISMA. PODRÁS COMPARTIR DE UNA MANERA FÁCIL Y CÓMODA FICHEROS E IMPRESORAS; VER UN MAPA DINÁMICO Y DETALLADO DE TODA TU RED Y LOCALIZAR Y PROTEGERTE DE INTRUSOS QUE PUEDAN ACCEDER POR MEDIO DE LA RED INALÁMBRICA. EL PROGRAMA PERMITE AÑADIR NUEVOS ORDENADORES A LA RED, DE UNA MANERA FÁCIL E INTUITIVA; ADMINISTRAR LA SEGURIDAD DE TODOS LOS ORDENADORES.

ESTE PROGRAMA ES CAPAZ DE ADMINISTRAR LAS REDES, TAMBIÉN PERMITE VER INTRUSOS EN TU RED  TANTO POR RED FÍSICA COMO POR WIRELESS Y CONFIGURAR TU ROUTER, HACER TEST DE VELOCIDAD Y REPARAR LAS CONEXIONES DE RED Y ADMINISTRAR TUS ARCHIVOS DE RED PROTEGIÉNDOLO DE CUALQUIER INTRUSO.

NETWORK MAGIC ES UN POTENTE PROGRAMA QUE TE AYUDARÁ CON LA A VECES DIFÍCIL TAREA DE MONITOREAR EL ESTADO DE TU RED INCLUYENDO LA CONFIGURACIÓN DE LA MISMA. COMPARTE IMPRESORAS, ARCHIVOS SIN NECESIDAD DE CONFIGURAR NADA Y DEJA QUE EL PROGRAMA LO HAGA POR TI.

PROTECCIÓN DE LA RED. ACTIVA EL FILTRADO MAC PARA IMPEDIR QUE INTRUSOS PUEDAN ACCEDER A SU CONEXIÓN DOMÉSTICA. (ESTA CARACTERÍSTICA FUNCIONA SOLO CON CIERTOS ROUTERS).

BLOQUEO DE INTRUSOS EN LA RED. NETWORK MAGIC DETECTA LOS INTRUSOS EN LA RED Y TE ADVIERTE. LOS INTRUSOS NO IDENTIFICADOS SON AUTOMÁTICAMENTE BLOQUEADOS.

AHORA PROSEGUIMOS CON LA  INSTALACIÓN 

• 
  
• A CONTINUACIÓN NOS VAN A PEDIR PERMISO SI DESEAMOS
• INSTALAR WINPCAP....... ACEPTAMOS, YA QUE NOS VA SER DE MUCHA UTILIDAD.

UNA VEZ QUE HEMOS TERMINADO REINICIAMOS NUESTRA PC Y LISTO.

AHORA NOS DISPONEMOS A ABRIR A CAÍN , Y CONTINUAMOS CON SU CONFIGURACIÓN, PARA ESO ABRIMOS NOS DIRIGIMOS AL MENÚ CONFIGURE, AHÍ SELECCIONAMOS NUESTRO ADAPTADOR DE RED, Y EN LA PESTAÑA APR(ARP POISON ROUTING) TENEMOS OPCIONES DE UTLIZAR NUESTRAS DIRECCIONES IP Y MAC REALES, O SPOOFEARLAS.

LE DAMOS EN ACEPTAR Y NOS DIRIGIMOS AL SIGUIENTE ICONO  

LISTO YA ACTIVAMOS EL SNIFFER AHORA CLICK DERECHO EN CAÍN Y MARCAMOS LA SIQUIENTE OPCIÓN.
SCAN MAC ADDRESSES

CON ESTO BUSCARA DIRECCIONES MAC DE PC EN NUESTRA RED, SOLO TENEMOS QUE ESPERAR UN TIEMPO

TRAS HABER PASADO UN BUEN TIEMPO , CAÍN YA HABRA ESCANEADO TODA LA RED, ASI QUE SELECCIONAMOS LAS DIRECCIONES IP DE LOS OBJETIVOS QUE DESEAMOS SNIFFEAR , PARA ESO NOS VAMOS A LA PESTAÑA INFERIOR ARP Y LE DAMOS CLICK SOBRE EL BOTON + (ADD TO LIST).

AL INSTANTE DE DESPLEGARA UNA VENTANA DOBLE , CON DOS SECCIONES, DONDE EN LA DE LA IZQUIERDA SELECCIONAMOS EL OBJETIVO A DE LA LISTA DE IP'S,ESTO LLENARA EL LADO DERECHO CON OTRAS DIRECCIONES IP'S, EN ESTE LADO DEBEMOS SELECCIONAR LA IP DEL OBJETIVO B.

 AL LLENAR LAS TABLAS CON IP'S ESTAMOS INDICANCO A CAÍN COMO DEBERA ENVENENAR LAS TABLAS ARP (ADDRESS RESOLUTION PROTOCOL) DE LAS VICTIMAS. TAMBIEN HAY QUE TENER EN CUENTA QUE SI ESTAS EN UNA RED CONCENTRADA (CONECTADA POR HUBS), NO ES NECESARIO ENVENENAR LAS TABLAS ARP DE NADIE, YA QUE LOS PAQUETES LLEGAR SOLOS PERO SI ESTAS EN UNA RED CONMUTADA (SWITCH), SI ES NECESARIO ENVENENAR LAS TABLAS ARP DE LA RED. 

TRAS HABER HECHO TODO LO ANTERIOR , AHORA NOS TOCA ENVENENAR LAS TABLAS ARP DE NUESTRA RED (ESTOY EN UNA RED CONMUTADA   ASI QUE SI ES NECESARIO ENVENENAR LAS TABLAS ARP. PARA PODER LOGRARLO SOLO DEBEMOS DARLE CLICK EN EL BOTON AMARILLO APR.

 Y LISTO EL ATAQUE YA EMPEZOO AHORA SOLO DEBEMOS ESPERAR A QUE UNA VICTIMA INGRESE SU USUARIO Y SUPASSWORD

PARA REVISAR QUE YA ALGUIEN HA PISADO EL PALIDA LE DAMOS CLICK EN LA OPCION PASSWORDS

 AL PARECER  YA LOGRAMOS NUESTRO OBJETIVO.

CUANDO VAN A CERRAR A CAÍN , PRIMERO DEBEN DETENER EL ENVENENAMIENTO ARP Y POSTERIORMENTE DETENER EL SNIFFER.

REPORTE DE PRACTICA CONFIGURACION MODEM Y DIRECCION IP

configuración de módem y dirección ip para conectarse a Internet

material:

• Lap top
• módem

1.- buscamos la dirección del módem que utilizamos.

2.- ingresamos al navegador luego al URL tecleamos la ip que fue la clase C- 192.168.1.255, una vez ingresando a la pagina tecleamos el nombre del usuario TELMEX luego la contraseña después aceptar la cual nos arrojo una pantalla de contenido.

3.- buscamos opción de red, luego al interfaz seguido de localnetwork y nos apareció por default las direcciones del módem.

4.- cambiamos las direcciones ip, configuramos el grupo DHCP se cambio la clase C a la clase B

172.16.0.0 y subred 255.255.0.0, en este caso la dirección de inicio 172.16.1.64 a 172.16.1.254 luego guardar cambios después editamos la dirección ip por la dirección 172.16.1.254 y la mascara de subred 255.255.0.0 luego guardar cambios al momento de hacer eso nos quito de la pagina y vimos que en las direcciones ip ya había cambiado después volvimos a ingresar a la pagina pero ya con la ip nueva con la que si pudimos entrar de nuevo.

5.- luego para poder ver únicamente solo nuestra ip y poder liberar cache utilizamos comandos.

ipconfig-release: nos arroja todo el historial de las ip que se 

conectan las maquinas.

ipconfig-renew: en esta nos arrojo la ipv4 con la que estábamos trabajando.

ipconfig-flashdns: en esta nos arrojo la leyenda que se había vaciado correctamente la cache de resolución DNS.

ipconfig-registerdns: nos arroja la dirección ip reciente con la que estamos conectado.

anexos:

conclusión:

en esta practica aprendimos a configurar una red propia y así poder protegerlos de dispositivos que se conectan a la red.