Búsqueda de Temas

domingo, 20 de enero de 2008

Como interceptar passwords HTTP en una red

Este pequeño tutorial nos enseñará a cómo interceptar passwords (claves) HTTP (eBay y similares) que están siendo digitadas en una PC en particular de una red. La mejor manera de realizar esto es conectado a una laptop que usa conexión a una red trabajando sobre una plataforma WiFi. Esto sería ideal para cabinas de internet (internet cafés) o algun lugar público con acceso público.


Para esto necesitarás el software Cain&Abel 4.9 desde este enlace. Antes que nada recomiendo que no hagas uso de este software o de los siguientes pasos si no tienes nociones básicas de informática y seguridad de PC's ni abuses de éste método para realizar actividades ilegales, tales como pishing, suplantación y robo de cuentas.
  1. Primero inicia Cain&Abel y haz clic en "Configurar", selecciona aquí el adaptador de red que estás usando para conectarte a la red de destino.

  2. Clic en en la parte superior del menú izquierdo para activar el Sniffer.

  3. Abre la pestaña "Sniffer" como se muestra debajo.


  4. Clic derecho en un campo de la lista vacía de los dispositivos de red y haga clic en escanear direcciones. Asegúrese de que "todos los hosts en mi subred" está seleccionado y haga clic en Aceptar. La lista se empezará a llenar con todos los PC y otros dispositivos en la red.

  5. Encuentra la IP de la computadora a la que estás intentando atacar, haz esto antes de obtener acceso a la PC seleccionada y teclea ipconfig en la ventana de comandos. Si sabes el nombre de la red de la máquina escogida puedes hacer ping a este nombre y obtener la IP, o puedes hacer clic derecho en la lista de componentes y obtener los nombres de los hosts hasta que halles el correcto.

  6. También necesitarás saber cuál es la puerta de enlace que está usando esa red de internet (en redes de hogar esto sería el IP de los routers, en una red escolar o pública lo más probable que estén detrás del firewall de una computadora).
  1. En la parte inferior del menú haz clic en la pestaña del APR.


  2. Clic en un espacio vacío de la lista (marcado con el gran círculo rojo debajo) y luego clic en la cruz azul del menú (marcado con el pequeño círculo rojo debajo).

  3. Una ventana con dos listas de todas las IP de la red aparecerán. En la lista de la izquierda podrás ver la IP de la computadora seleccionada, a la derecha selecciona la puerta de enlace de internet. Clic en Ok. La red ruteada a la infección del ARP aparecerá en la lista.

  4. Ahora clic en en la parte superior izquierda del menú para iniciar la infección.

  5. Todo el tráfico entrante a la PC objetivo será ahora redireccionada a tu PC. Esto incluye todas sus claves tipeadas en los websites. Las claves de Outlook también aparecerán bajo las claves POP3.

  6. Clic en la pestaña "Passwords" en la parte inferior del menú. En la lista de claves, clic en HTTP, cualquier clave tipeada será encontrada aquí. Prueba con algo de ingeniería social para intentar que la persona seleccionada teclee su clave en un sitio web o te proporcione su email. Un poco de "Hey <name> te envié un test vía email ... ¿podrías revisar si ya te llegó por favor?" y ellos irán directamente allí.
Recuerda la nota al inicio del post sobre el nivel de seguridad e infiltración así como ilegalidad al que se puede llegar, tus amigos probablemente sólo te den una palmada o golpe en el hombro, pero un extraño podría llamar a la policía.

Este post tiene una finalidad estrictamente informativa y el autor se exime de cualquier uso que los usuarios le puedan dar, dado que su labor es simplemente transmitir el conocimiento obtenido de otra web. Aquí hay además un video colgado en Youtube sobre cómo hacerlo.

Enlace: Descargar Cain&Abel | Vía: Tut4You

Contáctame