SORGENS

Extraer contraseas del correo y redes sociales.

Esto supone un riesgo para nuestra privacidad ya que pueden fcilmente usurpar nuestra
identidad. Por ello, en el artculo de hoy vamos a ver otro mtodo para obtener contrasea
de correo estando en una misma red local bien por cable o bien por Wi-Fi.
Con ello queremos demostrar que toda seguridad en tu propia red es poca, ya que con
unos simples pasos estaremos obteniendo la clave.
La utilidad a usar es Websploit que podemos complementarla con algn escaner de red
tipo ipscan, ettercap, etc para identificar un objetivo.

La distribucin a usar ser KALI LINUX el nuevo paquete de utilidades, llamado a ser el
sucesor de Backtrack 5 R3. Simplemente con abrir una consola podremos ir
desmenuzando comandos.
Para empezar en consola escribimos lo que muestra la captura de pantalla que hemos
realizado.

A continuacin se nos mostrar una pantalla de presentacin al estilo de esta imagen:

De manera consecutiva vamos introduciendo los siguientes comandos. El primero de

todos use network/mitm es el mdulo que vamos a usar para explotar la contrasea.
El segundo comando, selecciona la interfaz de red nuestra que va a operar para hacer el
ataque. En nuestro caso eth0.
A continuacin la salidad de nuestro Gateway/Puerta de acceso, por normal general el
router.
Seleccionamos el objetivo con set target 0.0.0.0 donde 0.0.0.0 ser la ip del equipo de
nuestra red a atacar, que anteriormente hemos de haber localizado con Ipscan, Ettercap,
o cualquier software que vea equipos en una red local. En nuestro caso la
192.168.146.142 ya que las pruebas las realizamos en consolas virtuales.
Uno de los ltimos pasos es seleccionar el sniffer que queremos usar. Hay otras opciones
pero la que mejor nos ha ido ha sido dsniff. Por tanto para usarlo y como muestra la
captura, con set sniffer dsniff lo seleccionamos.

Para lanzar la utilidad, basta con teclear run y todo comenzar a funcionar.

Nos mostrar dos nuevas pantallitas similares a estas

Y ya slo queda que alguien incauto use el equipo para entrar a Twitter, Tuenti, correo,
etc., cuando esto sea as en la carpeta Lugares/Carpeta Personal se nos almacena un
fichero log, donde nos mostrar las password de los sitios a los que haya accedido. En
nuestra pruebas obtuvimos lo siguiente:
Aparece mobile.twitter.com y m.tuenti.com porque el navegador que usamos no est
actualizado y nos redirige a los sitios para mviles.
Como veis esto no lleva ms de 5 minutos, y obtienes correo y contraseas de una
manera extremadamente sencilla.