TUTORIAL HACKING DE CUENTASEN REDES LAN

WRITTEN BY K43L 2012

HACKING DE CUENTAS SOBRE

REDES LAN

1.- INTRODUCCION:

Salu2 a todos, soy K43L, y en esta oportunidad har otro tutorial mas sobre como podemos

obtener cuentas sobre una red LAN, pero a diferencia de los dems tutoriales que hice

anteriormente este es mucho mas efectivo porque no utilizar un SCAM o un FAKE

haciendo un DNS SPOOFING para obtener cuentas del Facebook, Hotmail, Gmail, etc.

Se trata de un nuevo mtodo de obtener login y password de manera sencilla en cuestin de

minutos, aclaro que siempre debemos de estudiar nuevas tcnicas de hacking siempre y

cuando tengas en cuenta que siempre se debe hacer uso de todas estas herramientas de

manera discreta y no estar actuando como un lammer y obtener cuentas de todos solo por

diversin, en mi opinin se debe hacer todo siempre y cuando no comprometas, ni causes

dao a las cuentas que vallas a obtener.

Bueno despus de esa pequea recomendacin empecemos a lo nuestro, bien para empezar

las herramientas que necesitamos son las siguientes:

Ettercap (Herramienta para realizar Sniffing en sistemas Gnu/Linux).

Ssl-Strip (Herramienta que nos permitir saltarnos la proteccin sobre pginas Web

que tengan implementado SSL)

Dsniff (Esta es otra alternativa, sino te gusta Ettercap puedes usar esta herramienta

que tambin es muy buena, es opcional).

1.1.- Concepto de SSL:

Veamos cual es la definicin de SSL segn Wikipedia:

Secure Sockets Layer (SSL en espaol capa de conexin segura) y su sucesor Transport

Layer Security (TLS; en espaol seguridad de la capa de transporte) son protocolos

criptogrficos que proporcionan comunicaciones seguras por una red, comnmente

Internet.

Pasos de una negociacin (Handshake) sobre SSL

SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre

Internet mediante el uso de criptografa. Habitualmente, slo el servidor es autenticado (es

decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar.

Bueno con ese concepto espero que quede claro el concepto de SSL, ya que si quieres saber

ms de este protocolo puedes investigar en google y encontrars buen material de este

tema, lo que haremos nosotros ser podernos saltar este tipo de seguridad que lo

implementan servicios como la Web de Facebook, Hotmail, Gmail entre otros.

2.- ATAQUE SOBRE REDES LAN:

Bien, en esta parte lo que har ser preparar el escenario de ataque, en este caso se har

sobre una red LAN cableada, el ataque tambin podra hacerse sobre redes Inalmbricas ya

que se maneja el mismo concepto y los protocolos usados son los mismos para la conexin

a Internet.

2.1.- Configurando nuestra interfaz de Red:

Para empezar configuraremos algunas cosas sobre nuestra tarjeta de red, empezaremos por

habilitar el Ip Forwarding que bsicamente lo que hace es que las mquinas victimas en

nuestra LAN no pierdan su conexin a Internet una vez que pongamos en marcha nuestro

sniffer. Para habilitar el Ip Forwarding ponemos el siguiente comando en nuestra shell de

Gnu/Linux.

sysctl -w net.ipv4.ip_forward=1

Obtenemos un resultado como la siguiente imagen:

Ahora comprobamos que realmente lo hemos puesto en 1 con el siguiente comando:

cat /proc/sys/net/ipv4/ip_forward

obtenemos el siguiente resultado:

Ahora el siguiente paso ser redireccionar las peticiones en nuestra red LAN de un puerto

en especfico a otro para que podamos pillar las cuentas que vallamos a obtener, esto se

hace con la utilidad de IPTABLES que nos permite entre otras cosas configurar un

Filtrado de puertos seguro para implementar servidores bajo Gnu/Linux.

Lo anterior mencionado se hace de la siguiente manera:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port

8080

Con el comando anterior lo que estamos haciendo es redireccionar las peticiones sobre el

puerto 80 del protocolo http para que lo podamos escuchar en el puerto 8080.

La siguiente imagen muestra la ejecucin de IpTables:

2.2.- Poniendo en marcha Ettercap y Sslstrip:

Bien ahora despus de configurar adecuadamente nuestra interfaz de red, el siguiente paso

que se debe hacer es de poner en marcha nuestro ettercap y posteriormente el sslstrip que

nos ayudar a saltarnos la proteccin de SSL sobre redes LAN.

Para poder poner en funcionamiento el ettercap tipeamos el siguiente comando en nuestra

shell:

ettercap -T -q -i eth0 -M arp // //

Con el commando anterior, estamos lanzando el ataque del famoso Envenenamiento Arp

sobre la red LAN sobre todas las maquinas que estn conectadas a la misma con la

instruccin M.

Una vez ejecutado el anterior comando obtendremos una imagen parecida a la siguiente:

Ahora lo que tenemos que hacer es ejecutar el SslStrip para poder saltarnos la proteccin de

SSL y que nos permitir libremente snifear el trfico que pasa por la red y poderlo ver en

texto plano.

Para realizar esto abrimos otra consola Bash ya que la primera tiene al Ettercap

corriendo, tipeamos el siguiente comando en la shell:

./sslstrip.py -w prueba -l 8080

Se tiene una imagen como la siguiente:

3.- OBTENIENDO RESULTADOS:

Ahora que ya hemos puesto todo en marcha, lo siguiente que tenemos que hacer es esperar

un poco para que alguien se ponga a entrar a su cuenta de Facebook, Hotmail, Gmail.

Lo mejor de este tipo de ataque es que ni siquiera la persona se da cuenta de que le estan

robando la cuenta, ya que si usamos un SCAM en la red puede levantar sospechas porque

un SCAM no acta 100 % igual a la Web original, en mi opinin este mtodo es mucho

mas efectivo que el anterior.

Despus de esperar unos minutos obtenemos los resultados esperados, todas las cuentas

que Ettercap haya capturado con la ayuda de SSlstrip aparecer en la primera shell que

abrimos, es decir en la shell donde esta corriendo el Ettercap, y obtendremos una imagen

como la siguiente:

Bueno pues como se puede apreciar en la imagen anterior que creo que no necesita

explicacin, pero pasar a explicar.

Las pruebas del funcionamiento de esta tcnica las hice en una maquina real que se

encuentra en otra habitacin, me puse a entrar a la Web de Facebook, Hotmail, Gmail,

Youtube, Servidor FTP, y el servicio de TELNET.

Todas esas cuentas y contraseas son ficticias y no representan ningn riesgo que las este

mostrando, excepto una que se trata del protocolo FTP que en este caso si es real, por eso

me puse a taparla para evitar intrusos.

4.- RECOMENDACIONES Y CONCLUSIONES:

Pues para terminar decirles que este protocolo SSL (Secure Sockets Layer) no es tan

seguro como nos lo haban dicho, ya que mediante con un poco de ingenio conseguimos

fcilmente cuentas de paginas Web que implementan este tipo de seguridad, en especial la

pagina del servicio de Hotmail, es la que mas me sorprendi porque obtuve una y otra vez

el mismo resultado sin dificultad alguna.

Para evitar este tipo de ataques lo mejor es implementar entradas estticas en nuestra tabla

ARP de nuestros equipos, para que estos no sufran un ataque de ARP SPOOFING, otra

solucin podra ser la instalacin de una herramienta de control de trfico como

Wireshark que es multiplataforma y es el mejor de los de su clase.

Finalmente quiero mandar salu2 a todos los que visitan mi Web y que en otros tutoriales

estar mostrando intrusiones sobre Servidores Windows y de cmo hacer Hijacking

sobre la misma.

Les dejo la direccin de mi pgina Web:

http://informaticalive.com.ar/

Salu2 y hasta el prximo tutorial

By k43l