Seguridad en VoIP (II): Cracking de contraseñas SIP en MS Windows

Siguiendo con los resultados del Proyecto de Fin de Master de María Unda y Sara Rincón, vamos a hablar ahora de cómo crackear contraseñas SIP utilizando herramientas para MS Windows. Quizá os venga bien recordar cómo se producía la autenticación en el protocolo SIP, explicado en el anterior artículo sobre seguridad en VoIP. En la siguiente entrega, nos meteremos con la captura del tráfico de voz 😉

Cain & Abel

Cain & Abel es una herramienta de recuperación de todo tipo de contraseñas para sistemas Microsoft, las últimas versiones soportan cracking de contraseñas de SIP.

Instalación

Descargamos la última versión desde la página web de Cain & Abel, en este caso es la 2.9 y elegimos el ejecutable, en nuestro caso, para Windows XP: http://www.oxid.it/downloads/ca_setup.exe.

Seguimos el asistente de instalación, una vez que ha terminado nos preguntará si deseamos instalar la librería WinPcap, en caso de no tenerla instalada previamente le daremos a Install.

Capturar en un entorno conmutado

Para capturar tráfico en una red con switches, además de esnifar necesitamos activar el ataque Man in the middle, necesario para interceptar el tráfico del registro SIP entre el cliente y el servidor SIP. En caso de estar en un entorno con hubs o con wireless no es necesario y podemos saltarnos este paso.

Para llevar a cabo el ARP spoofing vamos a utilizar el propio Cain & Abel. En primer lugar activamos el botón de Start/Stop Sniffer de la parte superior. Nos situamos sobre la pestaña superior Sniffer y la pestaña inferior Hosts para elegir la lista de hosts de la red cuyo tráfico queremos esnifar. Con el botón de + escaneamos la lista de hosts de nuestra red.

Cain

Escaneo de hosts

Una vez que aparecen todos los hosts de la red, seleccionando cada uno y con el botón derecho, Remove, eliminamos los que no necesitamos. Los dos hosts que aparecen en la lista son el servidor SIP (Asterisk) y el cliente.

Cain

Lista de hosts

Sobre la pestaña ARP de la parte inferior pinchamos sobre el botón de +, Add to list.

Cain

Hosts del ARP poisoning

Seleccionamos en la lista de la izquierda un host y en la lista de la derecha el resto de hosts, en este caso el cliente. Cain&Abel interceptará todas las conexiones entre los hosts seleccionados de ambas listas.

A continuación ya podemos efectuar el ARP Poisoning pulsando sobre Start/Stop ARP.

Cain

Captura de logins SIP

Antes de comenzar debe estar la opción Start/Stop sniffer activada. Si es la primera vez que lo hacemos aparecerá la siguiente pantalla de configuración (Captura 1) en la que deberemos seleccionar la interfaz de red por la cual deberá capturar.

Cain

Configuración del sniffer

Para cambiar esta configuración más adelante deberemos ir al menú Configure. Nos situamos sobre la pestaña Sniffer de la parte superior, y en la parte inferior sobre Passwords. Si seleccionamos SIP de la lista de protocolos de la izquierda, entre paréntesis aparece el número de logins que ha capturado.

Crackeando contraseñas

Una vez que hemos capturado el hash, con el botón derecho sobre cada captura la enviamos al cracker para poder romperla.

Cain

Enviando hash al cracker

Cain

Cracker de contraseñas SIP

Nos situamos en la pestaña Cracker. Podemos probar dos tipos de ataques contra el hash, ataque por diccionario o por fuerza bruta.

Ataque por diccionario

Si seleccionamos Dictionary Attack llegamos a la siguiente pantalla. Deberemos añadir un diccionario o diccionarios a la lista. En la ruta de instalación del Cain&Abel C:\Archivos de programa\Cain\Wordlists\Wordlist.txt tenemos un fichero que contiene XXX palabras comunes en inglés y castellano.

Además podemos seleccionar una serie de opciones para que pruebe distintas combinaciones de cada posible contraseña del diccionario, como por ejemplo que pruebe la palabra al revés, de mayúsculas a minúsculas y viceversa, etc.

Comenzamos el ataque seleccionando Start y esperamos a que termine de procesar el diccionario o diccionarios. En cada momento podremos ver en qué posición del diccionario y qué palabra se está probando.

Cain

Ataque por diccionario

Ataque por fuerza bruta

Para comenzar, seleccionamos la opción Brute-Force Attack. Si sabemos la longitud mínima y/o máxima de la contraseña podemos especificarlo en Password length, sino dejamos los valores por defecto. Si pinchamos en la lista desplegable Predefined de Charset podremos elegir el rango de caracteres a partir del cual se probarán contraseñas: caracteres numéricos, alfanuméricos, especiales, etc.

Cain

Ataque por fuerza bruta

Una vez crackeadas todas las contraseñas aparecerán en texto claro.

Cain

Lista de contraseñas crackeadas

Video/demostración de este ataque

En http://paginaspersonales.deusto.es/garaizar/VoIP/crackingVoIPWindows.html está colgado el video de demostración de este ataque en el entorno de pruebas que prepararon Sara y María.

38 pensamientos en “Seguridad en VoIP (II): Cracking de contraseñas SIP en MS Windows

  1. hackpa

    buenos dias a todos lo informàticos que esten del otro lado, tengo un problema si me podrian responder a la cacilla de correo (pablo_geniol@hotmail.com) se lo/s agradeceria..
    cuando preciono el boton de star/stop (cualquiera)
    no me encuentra nada, en la parte inferior dice lost pakets %0 y no havansa…. ¿necesito configurar algo?

    Responder
  2. Erik Aguirrre

    la laptop de mi jefe de trabajo no se escuchan bien las bocinas el tiene 2 programas instalados en la laptop son reproductor windows media el otro es power D.V.D y en ambos no se escucha bien cuando ponemos una pelicula pero ponemos msica y si se escucha bien del 100% del volumen se reduce al 20% eso pasa nada mas cuando el quiere poner una o incuso yo ya me meti a la configuración del volumen y esta bien

    Responder
  3. CLAUDIO ORLANDO

    HOLA PRIMERO QUE NADA NESESITO AYUDA PUES UN WEY M HACKEO MI CUENTA ANTERIOR DE MSN QUISIERA DEVOLVERLE EL FABOR ALGUIEN SABE COMO CONSEGUIR LA CONTRASEÑA DE MESSENGER SE LO AGRADESERE MUCHO ATTO:CLAUDIO

    Responder
  4. txipi

    Como ya he dicho en alguna otra entrada del blog: NO RECUPERAMOS CONTRASEÑAS DE NINGÚN TIPO. Si has perdido tu contraseña o la de tu ex-novio, consulta con tu proveedor de correo o de Internet.

    Responder
  5. andres

    buenas a todos es q ue tengo un problema e descargado el vnc viewer 4 para windows xp i es que cuando intento conectarme a ub host me dice q no se puede me da un error con timeout… por que? gracias

    Responder
  6. Sebastian

    Necesito realizar un brute-force attack para obtener la password de una pagina de servicios, que requieren cuenta de usuario.

    Responder
  7. Federico

    Jennifer, Juana Cruz, Hacka, Erik Aguirrre, Celeste, Pablo Orlando, Andrés y Sebastian, no leen de que se trata el documento malditos Trolls, vayan a chatear con el msn o a jugar con su maldito solitario y dejen de hacer preguntas entupidas pedazos de mierda ignorante.

    Responder
  8. Sebastian

    Veo que no entiendes la pregunta. Me refiero a obtener un password desde un computador del cual no se ingreso la password. Es decir de una localizacion externa, no un ataque fisico

    Responder
  9. Federico

    Sebastian:

    Hydra is a parallized login hacker utility. Hydra can brute force attack on FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, Socks5, PCNFS and more services within SSL support. This port is provided as a standalone program to
    avoid installing a full Nessus scanner system.

    WWW: http://www.thc.org/releases.php

    Responder
  10. gerson

    Me parace exelente esta informacion, yo soy un tipo novato pero tengo todo el interes de aprender a configurar este tipo de herramientas tan bellas, ¿alguien me puede ayudar? les agradecere mucho…

    Responder
  11. gerson

    Agradesco a las personas que proporcionan la informacion y las herramientas para poder vivir en un mundo mas libre y lleno de conocimientos, me gustaria que alguien me ayude a poder hackear un correo de hotmail, agradeciendo de antemano a los guro en el area gerson5820@yahoo.com

    Responder
  12. marce

    Hola buenos dias a todos ! mi duda es muy grande por saber como se hace para obtener contraseñas de otro usuarios del procesador o contraseñas de correos elecronicos , me gustaria que me respondan y puedan responder a mis preguntas.
    Desde ya muchas gracias.

    Responder
  13. Carioquenho

    Gente:
    Para todos en general y para las "niñas" en particular….
    Tanto trabajo se toman estas personas para poder enseñar realemte a quienes quieren aprender pero no para los que quieren boludear…Horas y horas de laburo para que alguien pida como hackear un correo por celos…Dejense de joder coño!!!! Sean mas originales carajo!!!APRENDANNNNNNNNNNNNNNNNNNNNNN

    Responder
  14. anonimo

    jajaja e llegado a este blog buscando algunas definiciones para un articulo. El articulo en si esta bien realizado y documentado Felicidades a los que lo escribieron.

    Pero no me he podido aguantar la risa al ver los comentarios que han escrito.

    sacar pass de email jajaja como si fuera tan facil. Para sacr una cleve de una cuenta de correo lo unico viable es la ingenieria social por que hasta ahora no se a escrito un programa 100% fiable.

    Por Favor para escribir esos comentarios vallan a MSN.

    Responder
  15. yenny

    no entiendo 🙁 , ayudame xfavor ; me gusto como realizaste este documento 🙂 .

    ai algunos q dicen q son una plaga & malos , yo digo q son mas inteligentes q otros & q han sabido llegar a informaciones supuestamente seguras 😉 ; sigan asi 😀 .

    Responder
  16. Nicolitor

    Muy buenas!
    Entré en esta pagina buscando informacion sobre Cain & Abel y la verdad es que la página de las chicas esta bastante bien, enorabuena. Señor@s que no tienen ni idea: este programa no hace milagros, se debe utilizar para lo que esta echo, hackear ctrsa de VoIP y ctrsa de algun tipo de web(Messenger no por dios).

    Una maravilla para espiar las conversaciones de sus novi@s es buscarse un keylogger(me sabe mal decirlo, si no les gusta su pareja que sepan que el mundo ta lleno de gente de todo tipo,NO SE CONFORMEN CON LO PRIMERO QUE VEN). Estos programas recogen todo lo que se escribe por teclado, incluyendo contraseñas. Por lo que pueden descargarse uno, instalarlo y como se ejecutan en modo silencioso(no aparece ningun icono ni nada en los registros) son totalmente “invisibles”.
    Recomendacion entonces:
    1. Dejen a su pareja si no les gusta o sospechan (cuidado q a lo mejor son buen@s y la tais cagando,cotillas)
    2. Si tais muy “enamoraos” descargaros un keylogger (www.refrog.com no esta mal)
    3. Instalarlo en vuestro ordenador y activarlo
    4. Decirle cariñosamente que se conecte al messenger sin problemas desde vuestro ordenador
    5. Leer el archivo de texto que deja el programa y a espiar

    POR FAVOR DEJEN LOS CELOS PARA OTRA WEB Y APAÑENSE CON ESTO

    Enorabuena chicas, saque una VoIP de un puesto probando en el curro con vuestras instrucciones. Se que C&A tienen un monton más de opciones de crack. Buscare por la web.

    PD: no hay otra forma a nivel de principiante de sacar ctrsa de messenger

    Salu2

    Responder
  17. Tyreal

    Tengo Unos Problemas Pra Usar El Cain & Abel he seguido las indicaciones pero no logro importar las señales.

    Ya que al usar la opcion wireless utiliso el el divece que me desctecta las rdes inalambricas oviamente tengo el sniffer accionado y tengo el airpcap instalado.
    segun he visto in youtube.com donde hay un video explicativo al momento de encontrar las redes en wireless el recuadro a lado derecho deveria estar desbloqueado para poder sniffiar ya seleccionando el canal, la inyeccion de paquetes y enviarlo al cracker y demasc cosas pero a mi no me aparece asi. lo unico que he logrado con el cain es hackerame cuentas de paginas y correos, pero lo que me interesa es como conceguir la ip de una red

    Responder
  18. luis manuel

    hola quisiera saber como puedo conseguir hacerme de una contraseña. si alguien pudiera ayudarme que me escriba a mi correo electronico. gracias

    Responder
  19. leonardo

    tengo algunas dudas sobre mi esposa, y quisiera saber que correos y claves tiene para salir de la duda y ver si vale la pena seguir con esta relacion, espero que me ayuden

    Responder
  20. Akiko

    Increíble la cantidad de estupideces encadenadas que se han llegado a comentar en esta sección.

    Para todos aquellos que venis pidiendo la pass de vuestr@s novi@s, hacednos un favor al resto, volved a parvulario para aprender comprensión escrita (si si, eso de que vas leyendo y a la vez entiendes lo que pone).

    Esto NO sirve para averiguar las contraseñas de ningun msn. Si estais tan desesperados como para poner todas esas tonterías quizás es porque vuestra relación, por lo visto, no vale mucho. Si aún así insistís, teneis dos opciones:

    1- Instalad el espía, pero ateneos a las consecuencias.

    2- Utilizad un poco el ingenio. Si las personas que quereis espiar son de vuestro ‘status mental’ sus contraseñas no estarán tan lejanas de su comida favorita, el nombre de su perro, el/la exnovi@ que tuvo en el instituto o la fecha de su nacimiento.

    Para los demás que valoramos la informática y todo lo que ello representa, ¡mucho animo! XD

    PD: ¿A ninguno que pone su correo se le ha ocurrido que su respectiva pareja pueda encontrar esta web por error o casualidad y ver que estais intentando espiar? -.-u

    Responder
  21. lorena

    Hola necesito saber la contraseña de una persona que no conozco mucho pero q si se metio bastante en mis cosas y necesito averiguar algo q tiene en sus mails, necesito quie me ayuden porfavor, cualquier cosa q alguien sepa lo mas rapido posible si me pueden responder a river_plate_locura@hotmail.com gracias

    Responder
  22. Denon303

    Hola a todos, agradezco por hacer que la informacion sea libre y fluya hacia todos, eso si creo que ya hay temas que se estan repitiendo demasiado, osea me explico, esta tecnica es la misma que llevamos utilizando muchso años :S es lo mismo de siempre pero ya depende el tipo de claves o “paquetes” que capturemos utilizaremos un software de cracking u otro, el que mas nos convenga, a parte del crack de la contraseña lo demas es lo mismo de toda la vida, aun asi creo que confunde un poco el texto ya que para sniffar datos en redes conmutadas por switchs no se hace ARP Spoofing, lo que se utiliza es ARP POISONING, y leugo para hacer el MAN IN THE MIDDLE se utiliza el ARP Spoofing “con eso engañamos a las maquinas haciendoles creer que hablan entre ellas pero lo que hacen es enviar a mi pc la informacion y mi pc redirigirla hacia ellas de tal modo que soy transparente en la transferencia de datos y lo escucho todo :)”, bueno solo era eso. Un saludo a todos.

    Con los hubs no es necesario el ARP POISONING ya que no es un conmutador es un concentrador y los hubs concentradores copian la infomacion que le llega por un puerto a todos los demas, con lo cual tambien nos llega a nosotros para sniffar 🙂 .

    P.D. ahhh se me olvidaba, ¿como que no se puede hacer con msn? acaso el msn no transmite datos? ¿acaso el msn no envia el password por la red? solo necesitais en vez de un cracker sip uno para msn, pero con esto no podeis conseguir las claves en remoto, estas tecnicas solo valen para hack en local o para utlizarlo en la red de la victima pero una vez que hayamos entrado en su red con otras tecnicas y claro eso es lo mas dificil 🙂 no os desanimeis, todo esto es una tecnica de Hacking en Local para que lo sepais, si enseñarais por un lado la tenica de captura de trafico y por otro lado desencriptar passwords o cosas asi , pues la gente abriria un poco mas la mente y quizas no preguntarian tantas tonterias.

    Sebastian: A eso me refiero que esta tecnica es para hack en local y no en remoto.
    si vas a utilizar Hydra mejor que primero estudies algo sobre proxyes o socks si no te vas a ver al fbi en la puerta de tu casa jjajajaja.

    Algunos comentarios de aqui son buenisimos jajajajaja.

    Responder
  23. yirah

    Buenas,
    Estoy haciendo mi trabajo de grado en seguridad para VoIP. No he podido acceder a los videos de crackeo de contraseñas ni para gnu-linux ni para windows. Estuve probando Cain&Abel contra un Asterisk, pero no me entrega la contraseña, osea me entrega un tráfico y puedo grabar la conversación, pero la contraseña no.

    Gracias, está buena la información del artículo!

    Responder
  24. jose roberto

    hola, tengo la version de cain y able el 4.9.2 y lo instale en elwindows vista, pero no me sale los datos de Mac, nada solo me sale,me puedes pasar el sofwer que ya tiene incluido el airpcap, pero paa windows vista, y ya ago lo demas con los pasos que das en esta web, saludos,,

    Responder
  25. anxo

    hola, totalmente de acuerdo con denon.

    En mi opinión, la gente que pide ayuda para sacar la pass del novio es victima de los periodistas que malinforman, cuando hablan de los hackers encerrados en su habitación sin otra cosa que hacer que espiar al vecino y con un programa que le das a un botón y te dice hasta la pasta de dientes que gasta ese vecino. Pues que sepáis que eso no existe, y ese hacker es una persona como cualquier otra con inquietudes por la informática que esa gente no tiene, y lo que hace es superarse y luchar contra lo desconocido y sobre todo no pedir ayuda en los foros, porque entre otras cosas a saber lo que te contestan y quién te lee.

    Yo me considero un lamer y un poco vago en este sentido pero lo reconozco, sin embargo me inquieta la duda, y de vez e cuando investigo.

    Tengo una duda, es que no se si estoy usando mal el cain. Hago una busqueda Arp pero no recoge otros hosts, y sin embargo, esnifando la red veo el tráfico de esos otros hosts. Creo que le pasa a mucha gente novata, entonces mi duda es si como creo, esos hosts están rechazando el tráfico arp y entonces no hay otro modo de añadirlos para hacer envenenamiento.

    Responder
  26. Johny

    Hola a todos. LLevo varios dias, intentando averiguar como puedo esniffar un red externa que no sea mi puta IP. Tengo Cain y Abel y en ningun sitio enseña como esniffar una red externa que no sea la tuya. Es decir. Yo estoy en mi casa, usando proxy…etc, y quiero esniffar la red por ej: de un colegio o de un centro social. Donde puedo poner la la clase de IP para que me lo escanera y esniffara? En los tutoriales de Cain pone nada mas la Ip tuya. Que sentido tiene que me esniffara mi red y ver mis contraseñas o las pagina que estoy accediendo. Sabe alguien algo, o algun programa mejor? Le agradezco por anticipado por la respuesta.

    Responder
  27. paola

    hola, he seguido los pasos hasta el punto donde escojo los host y pincho el boton start/stop APR pero en packets me aparece 0, y obvio nada de sip, unos minutos despues mientras escribia esste mensaje desde otro computador en packets aparecian ciertos datos y muchos mas host tanto arriba como abajo en la ventana APR pero ensaye con cada uno y ninguno arroja sip, ayudenme porq necesito los datos del sip de mi linea telefonica, para ingresarlos en la configuracion asterisk y en el softphone que descargue que es el cx3. pueden enviarme informacion al correo bienhecho7@hotmail.com gracias.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *