Hackpuntes

Hacking,SeguridadInformticayProgramacin

Ataque DNS Spoofing con Cain&Abel

En la entrada de hoy, os mostrar como realizar un ataque DNS Spoofing en una red de area local, normalmente no suelo trabajar con Windows,
pero en esta entrada lo utilizaremos, dado que la herramienta que vamos a trabajarsolo est disponible paraeste SO.
La herramienta se llama Cain&Abel, y la podis descargar desu pagina oficial AQUI, puede que vuestro navegador os indique queestisa punto de
descargar unaherramienta potencialmente peligrosa, de igual manera somos conscientes del uso de ella y aceptamos para descargarla.
Antes de realizar el ataque os comentar un poco en que consiste este ataque.

E N QU CON S I ST E E L AT AQ UE ?
El ataque DNS Spoofing consiste en alterar las direcciones de los servidores DNS que utiliza la vctima, de esta manera tomar el control sobre las
consultas que la vctima realiza.

Los servidores DNS son los encargados de transformar los nombres de dominios en IP y viceversa, de esta manera no tenemos que recordar las
direcciones IP de cada servicio a los que accedemos, por ejemplo si quisiramos visitar Facebook, nicamente accederamos a Facebook.com y no a
su IP, mucho mas fcil de recordar. O te acuerdas de la IP de Facebook?

PAR A Q U S E H ACE E ST E AT A QUE ?

Aprovechando este ataque, permite beneficiarse de la ruta de comunicacin cuando una victima consulta un sitio web, de esta forma un
atacante podra clonar la pagina de inicio de Facebook o cualquier otra pagina, montarla en un servidor propio y redirigir el trafico hacia su
servidor malicioso, esta tcnica es conocida como Phising y se suele utilizar para el robo de credenciales.

C MO SE P UE DE E VI T AR E ST E AT AQ UE ?
Es muy importante deshabilitar la opcin de gestin remota de los routers (para ataques de fuera de la red local)que por defecto suelen venir
siempre activadas, muy importante tambin mantener el sistema operativo actualizado.
Otro punto para tener en cuenta es la verificacin de las conexiones a sitios que utilizan cifrado. Es importante prestar atencin al protocolo ya
que, por ejemplo, si un sitio utiliza HTTPSy cuando se accede utiliza HTTP, el usuario podra estar accediendo a un sitio falso rplica del original.

Pasos para realizar el Ataque DNS Spoofing

1) Descargar Cain&Abel del enlace anteriormente publicado e instalarlo en el PC (aceptartambinlainstalacinde WinPcap), si no, no
podremos realizar el ataque.

2)Desactivar el Firewall de Windows y ejecutar Cain&Abel siempre como administrador.

3)Vamosa la pestaa Sniffer, y activamos la opcin Sniff, despus vamos al icono + para realizar un escaneo a la red de los dispositivos que
se encuentran conectados a ella.

4) Vamos a la pestaa ARP situada en la parte inferior.

5) Click en la ficha de ARP (se nos habilitar el botn + para elegir entre que dispositivos queremos hacer el ataque).

6) En la siguiente ventana, elegiremos la puerta de enlace (Router) que normalmente suele tener la IP 192.168.1.1, y el dispositivo que queremos
atacar, es decir, nos queremos posicionar en la ruta de la comunicacin entre la puerta de enlace y el dispositivo vctima.

7) Click en el botn envenenamiento ARP, situado en la parte superior.

8) Una vez que est activado el envenenamiento, vamos a la pestaa de la izquierda llamadoARP-DNS y hacemos Click derecho.

9) Nos aparecer un dialogo, el cual deberemos especificar el nombre de dominio que queremos suplantar (parte superior) y la direccion IP a la
cual se reenviara el trafico (parte inferior) cuando la victima visite el sitio a suplantar.
En la IP podemos poner por ejemplo, la IP de un servidor malicioso con una pagina de acceso de Facebook clonada (para hacer phising y obtener las
credenciales), o bien la IP de otra web totalmente distinta, por ejemplo poner la IP de una pagina XXX.

Como nota comentaros que si queris saber la IP de un sitio web, basta con abrir la consola de comandos y teclear:

ping [nombre-de-dominio]

Tened cuidado con este tipo de ataques y verificar siempre el sitio al cual accedis.
Saludos!!!!!!
COMPRTELO:

25 33 3

RELACIONADO

Troyanizando documento Microsoft Word mediante

SPARTA - La Caja de Herramientas del Pentester

Desarrollo de un Stealer sencillo para Twitter en

Macros con Metasploit

En "Ataques"

En "Herramientas"

Visual Studio
En "Herramientas"

PUBLICADOPOR

Javier Olmedo
Tcnico en SI y Tcnico Superior en Desarrollo de Aplicaciones, Programador #Java & #Python, apasionado con la [In]Seguridad Informtica - Autor del Blog Hackpuntes y
Gerente en Servicopias Informtica e Impresin Digital. Lee todas las entradas de Javier Olmedo

7mayo,2015 JavierOlmedo Ataques,Herramientas ataque,Cain&Abel,DNSSpoofing,LAN

6 Respuestas

0 Comentarios
4 Tweets
0 Facebook

0 Notificaciones
La ultima respuesta fue hace 5 meses
1.
Ver hace 5 meses
Nueva entrada en mi Blog Ataque DNS Spoofing con Cain&Abel http://t.co/xBH51jwdlF #Poison #DNS #Spoofing #Ataque
Responder
2.
Ver hace 5 meses
Entrada de mi blog Ataque DNS Spoofing con Cain&Abel En la entrada de hoy, os http://t.co/xBH51jNOKf #ataque #cainabel #dnsspoofing #lan
JJavierOlmedo
ha
retwitteado
esto
Responder

Creado con WordPress