23/11/2010

Sniffing: Can & Abel II (DNS poisoning

Foros Raza-Mexicana > HAC KING > Seguridad

Usuario

Usuario

Recordarme? Iniciar Sesin

Sniffing: Can & Abel II (DNS poisoning) C ontrasea

Registrarse Preguntas Frecuentes Calendario Temas de Hoy

Buscar

Herramientas 25-11-2007, 11:12:25

Desplegado #1

Zykl0n-B
Banned Sniffing: Can & Abel II (DNS poisoning)

Fecha de Ingreso: 11-2007 Mensajes: 46

Cain & Abel II (DNS Poisoning) (D N S - P O I S O N I N G)

Saludos, hoy les Ensear a realizar un ataque Bastante divertido, un Ataque de DNS Poisoning, y tambin les mostrar a la 2da parte de Can, su hermano Abel jaja, y podrn Empezar y detener servic ios de la Vc tima, Obtendrn una Shell remota (Gracias a Abel), etc, pero no me extender muc ho, ser nec esario haber hecho la prctica pasada c on Can. Nota: Para utilizar a Abel en un equipo remoto es nec esario conocer un User y Password vlidos, y haber c opiado a Abel previamente en el equipo remoto (Todo esto lo puedes hacer leyndote las prcticas). Qu es un ataque DNS Poisoning? Como su nombre lo Indic a, es un ataque basado en el "Envenenamiento" de la Cac h DNS de la Vctima, es decir, agregaremos valores de relac in Dominio-IP de su Cach DNS... vale vale, no entiendes an, pues.. Imagnate que Nosotros cambiramos la Cac h DNS de la Vctima, y le dijeramos que el nombre de dominio "Www.Mic rosoft.com" le c orresponde a la direc cin IP de ... Mmm... de una pgina XXX cualquiera... Qu pasar c uando la vc tima esc riba en su Navegador "Www.microsoft.com"? Exac to.. ir direc tamente a la pgina XXX que le hemos indicado a la Cach. Interesante No? y lo mejor es que podemos hac er sto con cuantos Nombres de dominio se nos ocurran.. Vale, abran su Can, Configrenlo como les parezca necesario, Hagan un Host Scanning, y encuentren las direcc iones de la vc tima y del Router (Gateway, Puerta de enlace) de la red.
raza-mexicana.org/showthread.php?t 1/6

23/11/2010

Sniffing: Can & Abel II (DNS poisoning

Hagan exactamente lo msmo que en la prctic a pasada, un ataque tipo "Man In The Middle", Envenenen las tablas ARP.. Listo? Ya yo encontr a mi Vc tima y al Router de la Red, ahora Arranc ar el Sniffer y Enevenar las tablas ARP de ambos, Justo como el MITM pasado, para poder realizar el Ataque DNS Poisoning.. Listo, Mientras Can se encuentra "Poisoning", Nosotros podemos "Agregarle c ondimentos" a ese veneno, Hoy le agregaremos a la c ach DNS valores "Spoofeados". Bien, Ya estoy Sniffando los paquetes que viajan entre la vctima y el Router, ahora , en la pestaa superior SNIFFER, me dirijo a la pestaa Inferior APR, del lado Izquierdo vemos varias opciones, pero la que nos interesa a nosotros es "APR-DNS", La he marcado en la Imagen:

raza-mexicana.org/showthread.php?t

2/6

23/11/2010

Sniffing: Can & Abel II (DNS poisoning

Una vez ah, del lado derec ho nos saldr un campo vac o llamado "Requested DNS name", pues, hacemos Clic k sec undario ah y selec cionamos la opcin "Add to list Insert", como se muestra en la imagen:

sto har que se nos abra una ventana nueva llamada "DNS Spoofer For APR", ah nos pide un Nombre de dominio y una direccin IP, en el campo del Nombre de dominio, esc ribimos el de la pgina que queremos "Spoofear", por ejemplo, "www.microsoft.com", y en el campo de Direcc in IP, escribimos la IP a la cul queremos que vaya la vctima c uando intente conectarse c on www.Microsoft.c om. Qu fc il no? Yo he colocado la Direc cin IP de una pgina Basura, as que cada vez que la vctima intente ir a www.microsoft.com, ir directamente a la pgina "Limpia basura" (As se llama). Clic k para ver imagen Listo, pulsamos "OK" y ya estar envenenada la vctima, ahora veamos el Resultado Clic k para ver imagen Jaja por algo dije que era divertido este Ataque, puedes Spoofear c ualquier pgina que quieras... Ahora pasemos a ver a Abel, que creo que en la prctica pasada no expliqu lo qu era en Realidad y no qued claro. Can & Abel es el nombre del programa, mas no son el msmo programa, me explico, Can, es el Sniffer que tanto hemos estado usando, pero Abel es otra aplicacin, es un Servicio NT aparte. Cmo es eso? Cuando Instalamos Can, tambin se copia Abel, mas no se Instala, nosotros tenemos que Instalarlo, Ya sea localmente Remotamente. Abel c onsta de 2 arc hivos, "Abel.exe" y "Abel.dll", Abel una vez instalado corre como un servicio NT de Windows, y nos ofrec e Una shell remota que manipulamos mediante Can, y otras cosas c omo las tablas TCP/UDP remotas, la tabla de Routing, puede volcar los Hashes de usuarios de la base de datos SAM remotos, etc . Los datos transmitidos entre Can y Abel son Enc riptados utilizando el mtodo de Cifrado RC4, El c ual tambin utilizan los protoc olos WEP, SSL, WPA, etc. Bien bien, veamos cmo Instalar Abel loc almente: Abre una shell y dirgete al directorio de Can, que por defecto es C:\Arc hivos de Programa\Can\, Ah es donde se enc uentra Abel. La instalacin de Abel es algo c omplicadsimo que no s si lo entiendan, pero igual se los Explico, para Instalarlo, esc riban el siguiente comando desde el Directorio de Can:

raza-mexicana.org/showthread.php?t

3/6

23/11/2010

Sniffing: Can & Abel II (DNS poisoning

C:\Archivos de programa\Can\> Abel Clic k para ver imagen Y para desinstalarlo: C:\Archivos de programa\Can\> Abel -r Clic k para ver imagen Ven lo difcil que es? Bien, pero Abel est Instalado, mas no Corriendo, para arrancarlo debemos Ir a Can, y dirigirnos a la pestaa superior "NETWORK", Ah desplegamos la pestaa "Entire Network", y luego le damos Click Secundario a la Opcin "Quick List", y en ella selec cionamos la Opc in "Add to Quick List". Clic k para ver imagen sto har que nos salga una Ventana nueva, pidindonos la Direc cin IP el Nombre de la mquina a la que nos queremos conectar, pues, se lo damos y presionamos OK. Clic k para ver imagen Ahora desplegamos "Quick List" y nos aparecer el Ordenador que acabamos de agregar, Para conectarnos a l damos Click Sec undario sobre su nombre y elegimos la Opcin "Connect as", y nos aparecer una ventana pidindonos un Nombre de usuario y un Password vlidos para ese Ordenador, si no lo tenemos, Estamos fritos... pero Hombre! Para qu tienes el Sniffer? Para dar c on los Passwords.. no? Clic k para ver imagen Vale, nos logueamos en la Mquina remota, y tendremos acceso a Varios recursos, tales c omo los Grupos de Usuarios, a los Servicios, A los recursos c ompartidos y a los nombres de Usuario, bien, pero nosotros nec esitamos arrancar a Abel, (que lo hemos subido previamente e Instalado), as que nos vamos a "Services", ac se mostrarn TODOS los servicios del Ordenador remoto, en esa lista debemos busc ar a Abel, que debera aparecer como "Stopped" es decir "Detenido", para arranc arlo simplemente hac emos Clic k sec undario sobre su nombre y selecc ionamos la opcin "Start". Clic k para ver imagen Ahora, una vez que ha arrancado Abel, Contraemos el nombre del Ordenador y lo volvemos a Desplegar.. y vemos que hay algo nuevo... ABEL. Al desplegar a Abel nos enc ontramos c on varios Servic ios, los c uales son: *Console *Hashes *Lsa Secrets *Routes *TCP Table *UDP table Console Nos Da una Shell Remota con permisos de System. Clic k para ver imagen Hashes
raza-mexicana.org/showthread.php?t 4/6

23/11/2010

Sniffing: Can & Abel II (DNS poisoning

Nos da los Hashes de todos los Usuarios del Ordenador remoto. Clic k para ver imagen Lsa Secrets Volca del registro de Windows las llaves Lsa Secrets (Loc al Sec urity Authority) que se encuentran en el directorio HKEY_LOCAL_MACHINE\Security\Policy\Secrets. Clic k para ver imagen Routes Nos devuelve un "Route print" del Ordenador remoto. Clic k para ver imagen TCP Table Nos muestra una Tabla c on las Conexiones TCP del Ordenador remoto. Clic k para ver imagen UDP Table Nos muestra una Tabla c on las conexiones UDP del Ordenador Remoto. Clic k para ver imagen Bueno, ya lo que queda es de parte de ustedes, Espero haber aclarado las dudas que existan con respecto a Abel, y que hayan entendido y disfrutado todo sto, para la prxima les enseo otras c osas con Can & Abel. Saludos.

Tema Anterior | Prximo Tema Normas de Publicacin You You You You may may may may not not not not post new threads post replies post attachments edit your posts

BB code is habilitado Las caritas estn habilitado C digo [IMG] est habilitado C digo HTML est deshabilitado Forum Rules

Saltar a Foro Seguridad Ir

La franja horaria es GMT -6. Ahora son las 10:19:44.

-- Spanish

Envianos un mensaje - www.raza-mexicana.org - Archivo - Top

Derechos Autor 2000 - 2010, Jelsoft Enterprises Ltd.

raza-mexicana.org/showthread.php?t

5/6

23/11/2010

Sniffing: Can & Abel II (DNS poisoning

raza-mexicana.org/showthread.php?t

6/6