duda capturar con cain

Iniciado por HacKnow, 25 Octubre 2009, 10:46 AM

0 Miembros y 1 Visitante están viendo este tema.

HacKnow

Estoy probando Cain, y la duda que tengo es la siguiente:
Teniendo en cuenta que el pc a atacar tiene que estar conectado a la red... ¿como hago arp poisoning  para sacar la contraseña de ese pc?, ya que esos datos son introducidos nada más encender el pc y aún no está el pc en la red. (podría hacerlo con algún troyano, pero la duda es si con cain y abel se puede hacer).
A veces tengo también el pc en la red, (por wifi), y al escanear el rango de red no me veo  :huh: ¿a que puee ser debido?  :rolleyes:
Un saludo

murdock_

Buenas, lo primero que tienes que tener claro es como funciona Cain. Cain es un sniffer de red, es decir, podemos definirlo como un "escuchador".

¿Y que escuchas?, pues la conversación entre dos puntos, es decir, la comunicación que pueden hacer 2 equipos entre si en una red local, o la que puede hacer un equipo contra un router mientras sale a internet, etc.

Antes de realizar el envenenamiento escucharás todos los equipos que hay en la red local. Y tendrás que elegir entre cuales dos te quieres poner. Cain lo que hará será envenenarlos, modificando las tablas ARP para redireccionar las comunicaciones a ti, a tu MAC, sin que ellos aprecien nada.

Contestandote a tus preguntas, si el PC no está aún en la red, logicamente no puedes envenenarlo.

Por otro lado, ¿que tipo de contraseñas quieres sacar?, en el momento que envenenas, Caín intenta sacar los hashes de todas las contraseñas, que luego te tocará crackear, a veces si las contraseñas son algo complejas esta tarea será casi imposible, pero el hash puede llegar a ser útil a secas...

Si quieres descifrar protocolos seguros como el https en los que intervienen certificados, Cain la primera vez que el "cliente" vaya a meter la contraseña, cazará el certificado (normalmente los navegadores muestra un cartel que dice si aceptas ir a este sitio que NO es de confianza y que la gente por defecto suele aceptar...), la 2ª vez que el cliente intente loguearse, conseguirá la contraseña limpia al haberle colado un certificado falso.

Si te interesa el tema hay mil manuales de Cain que comentan todas las opciones del programa, que es una maravilla, el Maximiliano Montoro es una puñetera maquina.
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

HacKnow

Muchas gracias por la aclaración  ;-). Estoy leyendo mucho sobre el tema. También la aplicación trae un manual muy bueno, pero siempre quedan dudas  :)
Tengo varios certificados y capturas de protocolo https, pero en una de las columnas dice " cerrado por el usuario " , imagino que esa captura no vale, porque cuando intento editarla no me sale nada.
Un saludo.

murdock_

Cita de: novato2 en 26 Octubre 2009, 14:50 PM
Tengo varios certificados y capturas de protocolo https, pero en una de las columnas dice " cerrado por el usuario " , imagino que esa captura no vale, porque cuando intento editarla no me sale nada.

Eso ocurre imagino cuando cain le mete el certificado falso, al cliente le sale la ventana de confirmacion en el navegador y este no pulsa en aceptar, rechazando el certificado.

saludos
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

HacKnow

Ok, gracias de nuevo  :).
Por cierto...  ;D perdón por la molestia, pero ya puestos a preguntar: al iniciar o cerrar cain me sale un error que dice couldn´t create list file. ¿sabes a qué podría ser debido?. Saludos

murdock_

Cita de: novato2 en 26 Octubre 2009, 15:15 PM
Ok, gracias de nuevo  :).
Por cierto...  ;D perdón por la molestia, pero ya puestos a preguntar: al iniciar o cerrar cain me sale un error que dice couldn´t create list file. ¿sabes a qué podría ser debido?. Saludos

Ahora mismo nose decirte porque da ese error, no me ha salido nunca.

un saludo
Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

murdock_

Si conoces a los demás y te conoces a ti mismo, ni en cien batallas correrás peligro; si no conoces a los demás, pero te conoces a ti mismo, perderás una batalla y ganarás otra; si no conoces a los demás ni te conoces a ti mismo, correrás peligro en cada batalla.

Maestro Sun Tzu, El arte de la guerra

Vindex-Z

( Perdonen por levantar el post de nuevo pero es tonteria hacer otro si este trata de lo mismo )

Alguien sabe alguna forma de saltarse esos certificados que salen con los protocolos seguros sin que la victima tenga que aceptarlo ?

Otro problema que me preocupa: La detección de la infeccion de las tablas ARP, el administrador de la red que estoy atacando es profesor de redes y entiende del tema. Las tablas ARP se resetean cuando se apaga el PC por que son volatiles no ?

Un saludo.

kamsky

- Si falsificas un certificado esa es la "pega", que tienes que esperar a que el usuario se lo trague... a parte de esto puedes probar directamente a hacer un "downgrade" de httpS a http con ayuda de SslStrip

- Si
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

cinteria

hola que tal queria consultar, estoy en una misma der con cain y cuando comienzo el snifeo y mi atacante ingresa a hotmail.com le dice que el certificado no es correcto, hay alguna forma que no salga eso usa el IE
gracias