Ataque ManIntheMidle

Hola a todos, después de varios días hacienda muchas pruebas y leyendo muchos foros, me dispongo a documentaros sobre el ataque más furtivo en una led local.

1.-Equipo que usaremos:

El equipo que vamos a usar es el equipo de clase, y la tarjeta de red será la Marvel Yukon que todos tenemos

1.-Programa a utilizar

El programa a utilizar se llama Cain y lo podemos encontrar en Oxid.it (Está página está declarada ilegal en muchos paises).

Puede que vuestro antivirus os salte como virus (no es para menos).

Lo instalamos, lo típico...(siguiente,siguiente,siguiente,...).
Al finalizar la instalación no pedirá si instalamos el winpcap .
El winpcap es un conjunto de dll que usaremos para el ataque.

2.-Manos en la masa.
Abrimos el Cain, y veremos algo como esto:


Como podemos observar, la interfaz es bastante sencilla.

Para activar la tarjeta de red que vamos a usar en el ataque, clicamos el icono de la tarjeta de red y no saldrá algo como esto:
2

*OJO no soporta todas las tarjetas, infórmate antes

Una vez seleccionada la tarjeta de red y el sniffer (círculo amarillo que recuerda a algo radiactivo), no vamos a la pestaña Sniffer, y pulsamos el botón + para ver las redes a las que tenemos acceso (víctimas). Como vemos, nos sale el rango IP que vamos a escanear:
3
Como vereis todo son ip y mac's, para nosotros eso no es nada, así que vamos a ver el nombre de cada pc.
Seleccionamos todos los equipos y pulsando el botón secundario...Resolve Host Name (mirad)
4
3.-Vamos al Ataque

Para atacar primero nos ponemos en entre el router y la víctima, para ello nos vamos a la pestañana APR de Sniffer (abajo con el logo de radiactividad). Veremos algo como esto:
5
Nos saldrá una lista de usuarios (víctimas), seleccionamos el cliente y el router, este caso aduana.
6
Una vez conectado, volvemos a pulsar el botón de ARP, pero en este caso el que está al lado de la tarjeta de red (paso1).

4.-Obtener datos

Vamos a la pestaña password y a esperar...
7

LISTO¡¡¡¡

Espero que esto sólo lo utilizeis a modo educativo.