"Hola Mundo" .... En el presente post trataremos de ver como podemos instalar y operar un troyano para eso los requisitos del presente laboratorio serán los siguientes:
· Cain&Abel 4.9.7 o superior.
· WinPCap 4 o superior.
· Windows 2000/XP.
Descripción:
Cain&Abel es una herramienta que presenta varias funcionalidades. Nos concentraremos en su habilidad como troyano (Abel).
Instalación:
1. Realice la instalación por defecto de la herramienta haciendo doble clic sobre el archivo ejecutable (ca_setup.exe). Durante el proceso, se le consultará sobre la instalación del driver WinPcap, haga clic en “INSTALL”.
Desarrollo:
1. Inicie la aplicación “Cain” haciendo doble clic sobre el Ãcono presente en el escritorio.
2. Del menú principal, seleccione “Configure”. Asegúrese que el adaptador de red seleccionado sea el apropiado.
· Cain&Abel 4.9.7 o superior.
· WinPCap 4 o superior.
· Windows 2000/XP.
Descripción:
Cain&Abel es una herramienta que presenta varias funcionalidades. Nos concentraremos en su habilidad como troyano (Abel).
Instalación:
1. Realice la instalación por defecto de la herramienta haciendo doble clic sobre el archivo ejecutable (ca_setup.exe). Durante el proceso, se le consultará sobre la instalación del driver WinPcap, haga clic en “INSTALL”.
Desarrollo:
1. Inicie la aplicación “Cain” haciendo doble clic sobre el Ãcono presente en el escritorio.
2. Del menú principal, seleccione “Configure”. Asegúrese que el adaptador de red seleccionado sea el apropiado.
3. Seleccione la solapa “APR (Arp Poison Routing)” y verifique los valores seleccionados. Desde esta solapa, usted también puede enmascarar la dirección MAC con la cual se llevará a cabo el ataque. Una vez verificados los parámetros haga clic en “OK”
4. Haga clic sobre el botón “Start/Stop Sniffer” para activar la captura de paquetes. Siempre es conveniente activar el “sÃmbolo radioactivo” ya que es el apropiado para redes segmentadas.
5. Del conjunto de solapas superiores seleccione “Network”. Haga clic derecho sobre “Quick List” y seleccione “Add to Quick List”. En la ventana “Computername \ IP Address” ingrese la dirección IP de su compañero.
6. Expanda el árbol perteneciente a la dirección IP de su compañero. En este punto usted será capaz de listar usuarios, grupos, servicios y carpetas compartidas. Algunas de estas caracterÃsticas dependerán de los permisos que usted tenga sobre la máquina remota.
7. Con el objetivo de elevar sus privilegios haga un logon al equipo remoto con un usuario con permisos de Administrador. Para esto haga clic derecho sobre la dirección IP de su compañero y seleccione “Connect As”. En la ventana “Credentials required” ingrese las credenciales con permiso de Administrador y a continuación haga clic en “OK”.
8. Una vez conectado como administrador al equipo remoto usted tendrá acceso al listado de servicios. Podrá identificar cuales de ellos se encuentran en funcionamiento y cuáles no, además, podrá arrancar y parar servicios en forma remota.
No hay comentarios:
Publicar un comentario