Autor: Antonio Rodríguez Castro

Descifrar o comprobar contraseñas con Jonh the Ripper.

El siguiente articulo tiene como sentido que los usuarios puedan comprobar la fortaleza de sus contraseñas. Por lo que sus uso queda en manos de los usuarios. Para ello se utiliza Jonh the Ripper es un programa que nos permite recuperar contraseñas a partir de los datos que existen en nuestro sistema. Actualmente está disponible para Unix/Linux, Windows, DOS, BeOS y OpenVMS.

Puede ser descargado desde aquí

Para su instalación en linux (ubuntu) todos los comandos deben de ser ejecutados como superusuario.

apt-get update                                  actualiza los repositorios.

apt-get install john

 Para descifrar contraseñas p-e la de usuario solo has de escribir

leer mas

Detección de Ataques arp por envenenamiento en Windows y linux

Como detectar el ataque en Windows.

Es muy fácil utilizando la herramienta XArp 2 que monitoriza la tabla ARP y te avisa de cambios en ella, aunque también se puede hacer manualmente utilizando el comando «arp -a» es fácil detectar el ataque porque aparece otra IP con tu MAC, aunque nunca se esta mirando manualmente la tabla ARP, lo mas practico es la monitorización.  Para conocer la ip y la mac que posees en el equipo abre una consola o (símbolo de window+R) escribe cmd y una vez en ella por medio del comando ipconfig  /all

La descarga  de XArp 2 la puedes hacer desde aqui gratuitamente.

Como detectar el ataque en Linux.

Podemos utilizar Arpwatch para monitorizar la tabla ARP y que nos envié un correo electrónico si cambia. Arpwatch puede correr como demonio y para que nos envié un e-mail usamos esta sentencia “arpwatch -i eth0 -m miemail@aqui.es”. Para detectar el ataque manualmente podemos usar ettercap cargando su modulo ARP con la siguiente sentencia “ettercap –tq –p arp_cop”.

Para conocer la tabla  arp podemos utlizar el comando arp -a

Para eliminar las tablas hacemos uso del comando:

«netsh interface ip delate arpcache»

Comandos en  linux para recopilar datos antes de un ataque

La siguiente lista de comando puede ser útil para recopilar datos de distintos objetivos. Para los ejemplo se utiliza un nombre de dominio ficticio.

#traceroute nos indica los saltos hasta llegar a un objetivo

p-e traceroute -n www.dominio.es

En windows el comando es tracert

#finger permite conocer usuarios validos en el sistema.

pe- finger -l @ www.dominio.es

#host www.dominio.es nos indica información sobre el y los subdominios.

#who www.dominio.es informa sobre el dominio.

#nmap -sP www.dominio o direccion_ip/mascara nos devuelven o bien la dirección o datos del dominio.

#nmap -sT direccion/mascara o dominio devuelve los puertos tcp

leer mas

 Como realizar un envenenamiento por ARP.

Haga un uso responsable y legal de este post.

Primero un poco de teoría y luego como un ejemplo de como puedes ejecutarlo para comprobar la fortaleza de tus contraseñas.

El ARP Spoofing, también conocido como ARP Poisoning o ARP Poison Routing, es una técnica usada para infiltrarse en una red ethernet conmutada (basada en switches y no en hubs), que puede permitir al atacante leer paquetes de datos en la LAN (red de área local), modificar el tráfico, o incluso detenerlo.

Partimos de la premisa que es fundamental encontrarse dentro de la red por lo que donde es mas probable que esta técnica se realice en una red wireless.

Este esquema puede servirnos como ejemplo.

Pasos a seguir:

Para la ejecución utilizamos el sistema back|track 5 R3 es totalmente gratuito pudiendo descargarlo desde aquí.

*******************Nota importante no debemos de olvidarnos de que una vez instalado debemos saber que login es root y la contraseña es toor y seguidamente hemos de escribir startx para inciarlo*******************

1 escribimos en una terminal

echo 1 > /proc/sys/net/ipv4/ip_forward

2 luego en la misma terminal

iptables -t nat -A PREROUTING -p tcp –destination -pot 80 -j REDIRECT –to-port 1000

No cerramos esta teminal durante todo el proceso.

leer mas