domingo, 5 de octubre de 2014


CAIN Y ABEL (ESCANEADORES)


VAMOS A VER CUAL ES LA FUNCIÓN DE CADA UNO DE LOS ESCANEADORES DE RED DEL ROBO DE INFORMACIÓN, SNIFFING CUANDO SE HABLA DE ROBO DE INFORMACIÓN. SE TRATA DE UNA TÉCNICA POR LA CUAL SE PUEDE "ESCUCHAR" TODO LO QUE CIRCULA POR UNA RED. ESTO QUE EN PRINCIPIO ES PROPIO DE UNA RED INTERNA O INTRANET, TAMBIÉN SE PUEDE DAR EN LA RED DE REDES: INTERNET.
ESTO SE HACE MEDIANTE APLICACIONES QUE ACTÚAN SOBRE TODOS LOS SISTEMAS QUE COMPONEN EL TRÁFICO DE UNA RED, ASÍ COMO LA INTERACTUACIÓN CON OTROS USUARIOS Y ORDENADORES. CAPTURAN, INTERPRETAN Y ALMACENAN LOS PAQUETES DE DATOS QUE VIAJAN POR LA RED, PARA SU POSTERIOR ANÁLISIS (CONTRASEÑAS, MENSAJES DE CORREO ELECTRÓNICO, DATOS BANCARIOS, ETC.).
1º CÓMO FUNCIONAN LOS SNIFFERS:
EL MODO MÁS SENCILLO DE COMPRENDER SU FUNCIONAMIENTO, ES EXAMINÁNDOLA FORMA EN QUE FUNCIONA UN SNIFFER EN UNA RED ETHERNET. SE APLICAN LOS MISMOS PRINCIPIOS PARA OTRAS ARQUITECTURAS DE RED.
UN SNIFFER DE ETHERNET ES UN PROGRAMA QUE TRABAJA EN CONJUNTO CON LA TARJETA DE INTERFAZ DE RED (NIC, NETWORK INTERFACE CARD), PARA ABSORBER INDISCRIMINADAMENTE TODO EL TRÁFICO QUE ESTÉ DENTRO DEL UMBRAL DE AUDICIÓN DEL SISTEMA DE ESCUCHA. Y NO SÓLO EL TRÁFICO QUE VAYA DIRIGIDO A UNA TARJETA DE RED, SINO A LA DIRECCIÓN DE DIFUSIÓN DE LA RED 255.255.255.255 (OSEA A TODAS PARTES).
PARA ELLO, EL SNIFFER TIENE QUE CONSEGUIR QUE LA TARJETA ENTRE EN MODO "PROMISCUO", EN EL QUE -COMO INDICA LA PROPIA PALABRA- RECIBIRÁ TODOS LOS PAQUETES QUE SE DESPLAZAN POR LA RED. ASÍ PUES, LO PRIMERO QUE HAY QUE HACER ES COLOCAR EL HARDWARE DE LA RED EN MODO PROMISCUO; A CONTINUACIÓN EL SOFTWARE PUEDE CAPTURAR Y ANALIZAR CUALQUIER TRÁFICO QUE PASE POR ESE SEGMENTO.
ESTO LIMITA EL ALCANCE DEL SNIFFER, PUES EN ESTE CASO NO PODRÁ CAPTAR EL TRÁFICO EXTERNO A LA RED (OSEA, MÁS ALLÁ DE LOS ROUTERS Y DISPOSITIVOS SIMILARES), Y DEPENDIENDO DE DONDE ESTE CONECTADO EN LA INTRANET, PODRÁ ACCEDER A MÁS DATOS Y MÁS IMPORTANTES QUE EN OTRO LUGAR. PARA ABSORBER DATOS QUE CIRCULAN POR INTERNET, LO QUE SE HACE ES CREAR SERVIDORES DE CORREO O DE DNS PARA COLOCAR SUS SNIFFERS EN ESTOS PUNTOS TAN ESTRATÉGICOS.
2º  PROGRAMAS SNIFFERS:
HAY UNA SERIE DE APLICACIONES QUE SON LAS QUE PRINCIPALMENTE SE UTILIZAN PARA ESTE PROPÓSITO DEL SNIFFING. A CONTINUACIÓN, LAS INDICO ASÍ COMO SU FORMA DE ACTUAR: 
A) SPYNET
ES UN PROGRAMA SHAREWARE MUY SENCILLO, INCLUYE 2 PROGRAMAS EN 1, "CAPTURENET" Y "PEEPNET".
EL PRIMERO ES EL QUE ESPÍA EL TRÁFICO EN LA RED, GUARDANDO LOS PAQUETES DE DATOS EN FORMATOS DE BYTES HEXADECIMALES.
MIENTRAS QUE EL SEGUNDO ANALIZA LOS DATOS RECOPILADOS, RECONSTRUYENDO LOS PAQUETES, O REPRODUCIENDO LOS CORREOS INCLUSO LAS CONTRASEÑAS DE LOS E-MAIL EMPLEADOS (SÓLO LA VERSIÓN DE PAGO); ADEMÁS MUESTRA LAS DIRECCIONES DE LOS ORDENADORES QUE PARTICIPAN Y EL PROTOCOLO EMPLEADO (POP3, HTTP, SMTP, ETC.), ASÍ COMO LOS PROGRAMAS EMPLEADOS (NAVEGADORES, PROGRAMAS DE FTP, DE CORREO, ETC.) INCLUSO HASTA EL SISTEMA OPERATIVO.
B) ETHEREAL
MUY APLAUDIDO EN EL MUNDO LINUX, Y YA CON UNA VERSIÓN PARA WINDOWS. SU FUNCIONAMIENTO ES SIMILAR AL ANTERIOR, PERO MENOS GRÁFICO, AUNQUE INFORMA DE LO QUE ENCUENTRA SEGÚN EL USO DEL PROTOCOLO. Y POR SUPUESTO, CUANDO SE TRATA DE POP3 LOCALIZA RÁPIDAMENTE EL USUARIO Y LA CONTRASEÑA. Y PARA REMATAR ES CÓDIGO ABIERTO (OPEN SOURCE) Y ADEMÁS GRATUITO.
C) WINSNIFFER
ES UN PROGRAMA ESPECIALISTA EN CONTRASEÑAS. BUSCA EN TODA LA RED ACCESOS DE LOGIN (USUARIO) Y CONTRASEÑAS, MOSTRÁNDOLOS EN PANTALLA. EN CONCRETO EN LA VERSIÓN DE PRUEBA MUESTRA EL USUARIO Y EN LA DE PAGO, ADEMÁS LA CONTRASEÑA.


3º DETECCIÓN DE LOS SNIFFERS:
HAY 2 TÉCNICAS BÁSICAS PARA DETECTAR A LOS SNIFFERS:
1.            UNA BASADA EN HOST (POR EJEMPLO, DETERMINANDO SI LA TARJETA DE RED DEL SISTEMA ESTA FUNCIONANDO EN MODO PROMISCUO).
2.            Y OTRA BASADA EN LA RED.
EN CUANTO A LOS PROGRAMAS LOS HAY MUY VARIADOS, TANTO EN LA FORMA DE ACTUAR COMO PARA EL SISTEMA OPERATIVO PARA EL CUAL TRABAJAN. EN UNIX HAY VARIOS PROGRAMAS QUE PUEDEN REALIZAR ESTA TAREA, PERO DESTACA EL CHECK PROMISCUOUS MODE (CMP).
EN WINDOWS, ANTISNIFF, DETECTA SI HAY ALGÚN SNIFFER EN LA RED, PERO SÓLO TRABAJA EN WINDOWS 95 O 98. SU PÁGINA WEB ES WWW.ASTAKE.COM
PARA DOS, TENEMOS LA UTILIDAD PROMISDETECT, QUE BAJO MS DOS MUESTRA INFORMACIÓN DE LA TARJETA DE RED, INCLUYENDO LA POSIBILIDAD DE SABER SI ESTA EN MODO PROMISCUO. 
NETWORK
NETWORK MAGIC TE AYUDARÁ A ELIMINAR LOS PROBLEMAS DE TU RED CASERA AYUDÁNDOTE A SACARLE MAYOR PROVECHO A LA MISMA. PODRÁS COMPARTIR DE UNA MANERA FÁCIL Y CÓMODA FICHEROS E IMPRESORAS; VER UN MAPA DINÁMICO Y DETALLADO DE TODA TU RED Y LOCALIZAR Y PROTEGERTE DE INTRUSOS QUE PUEDAN ACCEDER POR MEDIO DE LA RED INALÁMBRICA. EL PROGRAMA PERMITE AÑADIR NUEVOS ORDENADORES A LA RED, DE UNA MANERA FÁCIL E INTUITIVA; ADMINISTRAR LA SEGURIDAD DE TODOS LOS ORDENADORES.
ESTE PROGRAMA ES CAPAZ DE ADMINISTRAR LAS REDES, TAMBIÉN PERMITE VER INTRUSOS EN TU RED  TANTO POR RED FÍSICA COMO POR WIRELESS Y CONFIGURAR TU ROUTER, HACER TEST DE VELOCIDAD Y REPARAR LAS CONEXIONES DE RED Y ADMINISTRAR TUS ARCHIVOS DE RED PROTEGIÉNDOLO DE CUALQUIER INTRUSO.
NETWORK MAGIC ES UN POTENTE PROGRAMA QUE TE AYUDARÁ CON LA A VECES DIFÍCIL TAREA DE MONITOREAR EL ESTADO DE TU RED INCLUYENDO LA CONFIGURACIÓN DE LA MISMA. COMPARTE IMPRESORAS, ARCHIVOS SIN NECESIDAD DE CONFIGURAR NADA Y DEJA QUE EL PROGRAMA LO HAGA POR TI.
PROTECCIÓN DE LA RED. ACTIVA EL FILTRADO MAC PARA IMPEDIR QUE INTRUSOS PUEDAN ACCEDER A SU CONEXIÓN DOMÉSTICA. (ESTA CARACTERÍSTICA FUNCIONA SOLO CON CIERTOS ROUTERS).
BLOQUEO DE INTRUSOS EN LA RED. NETWORK MAGIC DETECTA LOS INTRUSOS EN LA RED Y TE ADVIERTE. LOS INTRUSOS NO IDENTIFICADOS SON AUTOMÁTICAMENTE BLOQUEADOS.









AHORA PROSEGUIMOS CON LA  INSTALACIÓN 

C:\Users\BUNNY\Documents\ESCAN.jpgC:\Users\BUNNY\Documents\CAIN.png

  • A CONTINUACIÓN NOS VAN A PEDIR PERMISO SI DESEAMOS
  • INSTALAR WINPCAP....... ACEPTAMOS, YA QUE NOS VA SER DE MUCHA UTILIDAD.




UNA VEZ QUE HEMOS TERMINADO REINICIAMOS NUESTRA PC Y LISTO.
AHORA NOS DISPONEMOS A ABRIR A CAÍN , Y CONTINUAMOS CON SU CONFIGURACIÓN, PARA ESO ABRIMOS NOS DIRIGIMOS AL MENÚ CONFIGURE, AHÍ SELECCIONAMOS NUESTRO ADAPTADOR DE RED, Y EN LA PESTAÑA APR(ARP POISON ROUTING) TENEMOS OPCIONES DE UTLIZAR NUESTRAS DIRECCIONES IP Y MAC REALES, O SPOOFEARLAS.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi8TYkiwzOOiGHnuPmgbwzZuUCgBWXuBFtjuWDpV1713fX_k6zt5WkyeSXrX1_v4zI1RjLMaeZKIMv30izjv3wq7H9qDxqCb5w3EPgHkvWrHX-uEAyE9f7iCZu7fpM-LqzNI2F5_0k4Jkg/s1600/5.png

LE DAMOS EN ACEPTAR Y NOS DIRIGIMOS AL SIGUIENTE ICONO  
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjO4TcFoz8k63xG2RZVI6tkuKqGglorIsdrabhICpvDli8jfR3XIX8Z7HiSZp9VVUyIVe8bUKmERoz0-ve2Xjzc0n9jTJvvfnVktBCZ9lpojE3YcEN-KwavpQpwH2M25ZPhCK2awiBX8mo/s1600/2.png
LISTO YA ACTIVAMOS EL SNIFFER AHORA CLICK DERECHO EN CAÍN Y MARCAMOS LA SIQUIENTE OPCIÓN.
SCAN MAC ADDRESSES
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_GzzU5975TghzY1jlAJUm4MIlODmnvJYL473GtHXB_8F6Ee51uNjq0TaJeWePzhGExa3VBQv3zH7prhmaCSAvmKswZBHLw_xOWO_yesP_4adJcww-XA6-sVs67HgLMcKnk-SlMywrkTU/s1600/5.png
CON ESTO BUSCARA DIRECCIONES MAC DE PC EN NUESTRA RED, SOLO TENEMOS QUE ESPERAR UN TIEMPO
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjTxmtb6_a6qryBRY_LeVjXwfs91ymaLp2kL7K38aGRmA6ZG7v5G8HNScFM65lXVxsrveCGndUJuFPxVx1OhH4GjLk3_hvr0_QVZOvB2aoBngwR2Aupc1Sn1Lp6z7Pd2osYORDNUsW4NpY/s1600/4.png
TRAS HABER PASADO UN BUEN TIEMPO , CAÍN YA HABRA ESCANEADO TODA LA RED, ASI QUE SELECCIONAMOS LAS DIRECCIONES IP DE LOS OBJETIVOS QUE DESEAMOS SNIFFEAR , PARA ESO NOS VAMOS A LA PESTAÑA INFERIOR ARP Y LE DAMOS CLICK SOBRE EL BOTON + (ADD TO LIST).
AL INSTANTE DE DESPLEGARA UNA VENTANA DOBLE , CON DOS SECCIONES, DONDE EN LA DE LA IZQUIERDA SELECCIONAMOS EL OBJETIVO A DE LA LISTA DE IP'S,ESTO LLENARA EL LADO DERECHO CON OTRAS DIRECCIONES IP'S, EN ESTE LADO DEBEMOS SELECCIONAR LA IP DEL OBJETIVO B.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEid0Ro7-Mz8y0j_Wp7xGX6IIIiEvDr_5lCj6kHiPbQw_zd76ykZowGMx4YJbGQJNDK0hRvasUp9VFDXqqSpw7nXas2mCL68B3XIplOc8Sjec_bQ-meuTLQUs4Mo7_sroCdggbXavC4RAkQ/s1600/3.png
 AL LLENAR LAS TABLAS CON IP'S ESTAMOS INDICANCO A CAÍN COMO DEBERA ENVENENAR LAS TABLAS ARP (ADDRESS RESOLUTION PROTOCOL) DE LAS VICTIMAS. TAMBIEN HAY QUE TENER EN CUENTA QUE SI ESTAS EN UNA RED CONCENTRADA (CONECTADA POR HUBS), NO ES NECESARIO ENVENENAR LAS TABLAS ARP DE NADIE, YA QUE LOS PAQUETES LLEGAR SOLOS PERO SI ESTAS EN UNA RED CONMUTADA (SWITCH), SI ES NECESARIO ENVENENAR LAS TABLAS ARP DE LA RED. 
TRAS HABER HECHO TODO LO ANTERIOR , AHORA NOS TOCA ENVENENAR LAS TABLAS ARP DE NUESTRA RED (ESTOY EN UNA RED CONMUTADA   ASI QUE SI ES NECESARIO ENVENENAR LAS TABLAS ARP. PARA PODER LOGRARLO SOLO DEBEMOS DARLE CLICK EN EL BOTON AMARILLO APR.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSft4jIEj9jQEGriMZELX5S9qhsK2jh-2ze_GEQGfGODC-zwx7fTskeojvfgWpYl0UTiHqLsGO-GjAAGNcnnelU6A-QXqnHkl5Dfp_IRUNAsKlJF5CuTCYZZ6-b0F3stu1I_nqlN_SxAM/s1600/1.bmp
 Y LISTO EL ATAQUE YA EMPEZOO AHORA SOLO DEBEMOS ESPERAR A QUE UNA VICTIMA INGRESE SU USUARIO Y SUPASSWORD
PARA REVISAR QUE YA ALGUIEN HA PISADO EL PALIDA LE DAMOS CLICK EN LA OPCION PASSWORDS
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMwWC0SLRW5AB2SsGh-0i3I8KsM6_KuEgJBas5JDUu0fhN3moBYg5T-QU9KcbX8kcHDZ45LTPjNav1e2SLB1inpm_JP14lCrvyod7N54LCmiw_JAPcOqp_nDKEl16ELmdsBr59NAhqFyo/s1600/2.png
 AL PARECER  YA LOGRAMOS NUESTRO OBJETIVO.

CUANDO VAN A CERRAR A CAÍN , PRIMERO DEBEN DETENER EL ENVENENAMIENTO ARP Y POSTERIORMENTE DETENER EL SNIFFER.

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)