Siguiendo con los resultados del Proyecto de Fin de Master de María Unda y Sara Rincón, vamos a hablar ahora de cómo crackear contraseñas SIP utilizando herramientas para MS Windows. Quizá os venga bien recordar cómo se producía la autenticación en el protocolo SIP, explicado en el anterior artículo sobre seguridad en VoIP. En la siguiente entrega, nos meteremos con la captura del tráfico de voz 😉
Cain & Abel
Cain & Abel es una herramienta de recuperación de todo tipo de contraseñas para sistemas Microsoft, las últimas versiones soportan cracking de contraseñas de SIP.
Instalación
Descargamos la última versión desde la página web de Cain & Abel, en este caso es la 2.9 y elegimos el ejecutable, en nuestro caso, para Windows XP: http://www.oxid.it/downloads/ca_setup.exe.
Seguimos el asistente de instalación, una vez que ha terminado nos preguntará si deseamos instalar la librería WinPcap, en caso de no tenerla instalada previamente le daremos a Install.
Capturar en un entorno conmutado
Para capturar tráfico en una red con switches, además de esnifar necesitamos activar el ataque Man in the middle, necesario para interceptar el tráfico del registro SIP entre el cliente y el servidor SIP. En caso de estar en un entorno con hubs o con wireless no es necesario y podemos saltarnos este paso.
Para llevar a cabo el ARP spoofing vamos a utilizar el propio Cain & Abel. En primer lugar activamos el botón de Start/Stop Sniffer de la parte superior. Nos situamos sobre la pestaña superior Sniffer y la pestaña inferior Hosts para elegir la lista de hosts de la red cuyo tráfico queremos esnifar. Con el botón de + escaneamos la lista de hosts de nuestra red.
Escaneo de hosts
Una vez que aparecen todos los hosts de la red, seleccionando cada uno y con el botón derecho, Remove, eliminamos los que no necesitamos. Los dos hosts que aparecen en la lista son el servidor SIP (Asterisk) y el cliente.
Lista de hosts
Sobre la pestaña ARP de la parte inferior pinchamos sobre el botón de +, Add to list.
Hosts del ARP poisoning
Seleccionamos en la lista de la izquierda un host y en la lista de la derecha el resto de hosts, en este caso el cliente. Cain&Abel interceptará todas las conexiones entre los hosts seleccionados de ambas listas.
A continuación ya podemos efectuar el ARP Poisoning pulsando sobre Start/Stop ARP.
Captura de logins SIP
Antes de comenzar debe estar la opción Start/Stop sniffer activada. Si es la primera vez que lo hacemos aparecerá la siguiente pantalla de configuración (Captura 1) en la que deberemos seleccionar la interfaz de red por la cual deberá capturar.
Configuración del sniffer
Para cambiar esta configuración más adelante deberemos ir al menú Configure. Nos situamos sobre la pestaña Sniffer de la parte superior, y en la parte inferior sobre Passwords. Si seleccionamos SIP de la lista de protocolos de la izquierda, entre paréntesis aparece el número de logins que ha capturado.
Crackeando contraseñas
Una vez que hemos capturado el hash, con el botón derecho sobre cada captura la enviamos al cracker para poder romperla.
Enviando hash al cracker
Cracker de contraseñas SIP
Nos situamos en la pestaña Cracker. Podemos probar dos tipos de ataques contra el hash, ataque por diccionario o por fuerza bruta.
Ataque por diccionario
Si seleccionamos Dictionary Attack llegamos a la siguiente pantalla. Deberemos añadir un diccionario o diccionarios a la lista. En la ruta de instalación del Cain&Abel C:\Archivos de programa\Cain\Wordlists\Wordlist.txt tenemos un fichero que contiene XXX palabras comunes en inglés y castellano.
Además podemos seleccionar una serie de opciones para que pruebe distintas combinaciones de cada posible contraseña del diccionario, como por ejemplo que pruebe la palabra al revés, de mayúsculas a minúsculas y viceversa, etc.
Comenzamos el ataque seleccionando Start y esperamos a que termine de procesar el diccionario o diccionarios. En cada momento podremos ver en qué posición del diccionario y qué palabra se está probando.
Ataque por diccionario
Ataque por fuerza bruta
Para comenzar, seleccionamos la opción Brute-Force Attack. Si sabemos la longitud mínima y/o máxima de la contraseña podemos especificarlo en Password length, sino dejamos los valores por defecto. Si pinchamos en la lista desplegable Predefined de Charset podremos elegir el rango de caracteres a partir del cual se probarán contraseñas: caracteres numéricos, alfanuméricos, especiales, etc.
Ataque por fuerza bruta
Una vez crackeadas todas las contraseñas aparecerán en texto claro.
Lista de contraseñas crackeadas
Video/demostración de este ataque
En http://paginaspersonales.deusto.es/garaizar/VoIP/crackingVoIPWindows.html está colgado el video de demostración de este ataque en el entorno de pruebas que prepararon Sara y María.
qisiera saber como serian los procedimientos desde mi computadora ( windows 98)para poder saber la contraseña de un coreo electónico.
necesito averiguar desde mi computador la contraseña de mi novio…pues creo que me engaña..gracias
La contraseña de tu novio de que?
Jennifer, creo que no se pueden cracker con el cain cuentas de correos.
buenos dias a todos lo informàticos que esten del otro lado, tengo un problema si me podrian responder a la cacilla de correo (pablo_geniol@hotmail.com) se lo/s agradeceria..
cuando preciono el boton de star/stop (cualquiera)
no me encuentra nada, en la parte inferior dice lost pakets %0 y no havansa…. ¿necesito configurar algo?
la laptop de mi jefe de trabajo no se escuchan bien las bocinas el tiene 2 programas instalados en la laptop son reproductor windows media el otro es power D.V.D y en ambos no se escucha bien cuando ponemos una pelicula pero ponemos msica y si se escucha bien del 100% del volumen se reduce al 20% eso pasa nada mas cuando el quiere poner una o incuso yo ya me meti a la configuración del volumen y esta bien
HOLA PRIMERO QUE NADA NESESITO AYUDA PUES UN WEY M HACKEO MI CUENTA ANTERIOR DE MSN QUISIERA DEVOLVERLE EL FABOR ALGUIEN SABE COMO CONSEGUIR LA CONTRASEÑA DE MESSENGER SE LO AGRADESERE MUCHO ATTO:CLAUDIO
hola soy celeste y a mi me paso lo mismo que a claudio orlando
Como ya he dicho en alguna otra entrada del blog: NO RECUPERAMOS CONTRASEÑAS DE NINGÚN TIPO. Si has perdido tu contraseña o la de tu ex-novio, consulta con tu proveedor de correo o de Internet.
buenas a todos es q ue tengo un problema e descargado el vnc viewer 4 para windows xp i es que cuando intento conectarme a ub host me dice q no se puede me da un error con timeout… por que? gracias
Necesito realizar un brute-force attack para obtener la password de una pagina de servicios, que requieren cuenta de usuario.
Jennifer, Juana Cruz, Hacka, Erik Aguirrre, Celeste, Pablo Orlando, Andrés y Sebastian, no leen de que se trata el documento malditos Trolls, vayan a chatear con el msn o a jugar con su maldito solitario y dejen de hacer preguntas entupidas pedazos de mierda ignorante.
Veo que no entiendes la pregunta. Me refiero a obtener un password desde un computador del cual no se ingreso la password. Es decir de una localizacion externa, no un ataque fisico
Sebastian:
Hydra is a parallized login hacker utility. Hydra can brute force attack on FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, Socks5, PCNFS and more services within SSL support. This port is provided as a standalone program to
avoid installing a full Nessus scanner system.
WWW: http://www.thc.org/releases.php
Thank you Federico
hola a todos … cuando clikeo en lo de buscar hosts le doy y no me sale ninguna direccion. porfavor si alguien sabe como resolver mi problema me responda a esta direccion nicomastro@gmail.com
gracias
Federik, the genius of computers. Por qué no te vas a cagar. hijo de un vagon lleno de putas.
Me parace exelente esta informacion, yo soy un tipo novato pero tengo todo el interes de aprender a configurar este tipo de herramientas tan bellas, ¿alguien me puede ayudar? les agradecere mucho…
Agradesco a las personas que proporcionan la informacion y las herramientas para poder vivir en un mundo mas libre y lleno de conocimientos, me gustaria que alguien me ayude a poder hackear un correo de hotmail, agradeciendo de antemano a los guro en el area gerson5820@yahoo.com
descargue cain y abel 4.9.2 pero el manual esta en ingles y es demasiado extenso para traducirlo, si alguien conoce un sitio donde consiga tutoriales en español le agradezco por que yo no encuentro (alvelezlo@hotmail.com)
Hola buenos dias a todos ! mi duda es muy grande por saber como se hace para obtener contraseñas de otro usuarios del procesador o contraseñas de correos elecronicos , me gustaria que me respondan y puedan responder a mis preguntas.
Desde ya muchas gracias.
Gente:
Para todos en general y para las "niñas" en particular….
Tanto trabajo se toman estas personas para poder enseñar realemte a quienes quieren aprender pero no para los que quieren boludear…Horas y horas de laburo para que alguien pida como hackear un correo por celos…Dejense de joder coño!!!! Sean mas originales carajo!!!APRENDANNNNNNNNNNNNNNNNNNNNNN
hola soy nuvo en esto y quiero aprender a desifrar claves de mail. si aiguien me puede ayudar le voy a estar muy agradesido
jajaja e llegado a este blog buscando algunas definiciones para un articulo. El articulo en si esta bien realizado y documentado Felicidades a los que lo escribieron.
Pero no me he podido aguantar la risa al ver los comentarios que han escrito.
sacar pass de email jajaja como si fuera tan facil. Para sacr una cleve de una cuenta de correo lo unico viable es la ingenieria social por que hasta ahora no se a escrito un programa 100% fiable.
Por Favor para escribir esos comentarios vallan a MSN.
no entiendo 🙁 , ayudame xfavor ; me gusto como realizaste este documento 🙂 .
ai algunos q dicen q son una plaga & malos , yo digo q son mas inteligentes q otros & q han sabido llegar a informaciones supuestamente seguras 😉 ; sigan asi 😀 .
Muy buenas!
Entré en esta pagina buscando informacion sobre Cain & Abel y la verdad es que la página de las chicas esta bastante bien, enorabuena. Señor@s que no tienen ni idea: este programa no hace milagros, se debe utilizar para lo que esta echo, hackear ctrsa de VoIP y ctrsa de algun tipo de web(Messenger no por dios).
Una maravilla para espiar las conversaciones de sus novi@s es buscarse un keylogger(me sabe mal decirlo, si no les gusta su pareja que sepan que el mundo ta lleno de gente de todo tipo,NO SE CONFORMEN CON LO PRIMERO QUE VEN). Estos programas recogen todo lo que se escribe por teclado, incluyendo contraseñas. Por lo que pueden descargarse uno, instalarlo y como se ejecutan en modo silencioso(no aparece ningun icono ni nada en los registros) son totalmente «invisibles».
Recomendacion entonces:
1. Dejen a su pareja si no les gusta o sospechan (cuidado q a lo mejor son buen@s y la tais cagando,cotillas)
2. Si tais muy «enamoraos» descargaros un keylogger (www.refrog.com no esta mal)
3. Instalarlo en vuestro ordenador y activarlo
4. Decirle cariñosamente que se conecte al messenger sin problemas desde vuestro ordenador
5. Leer el archivo de texto que deja el programa y a espiar
POR FAVOR DEJEN LOS CELOS PARA OTRA WEB Y APAÑENSE CON ESTO
Enorabuena chicas, saque una VoIP de un puesto probando en el curro con vuestras instrucciones. Se que C&A tienen un monton más de opciones de crack. Buscare por la web.
PD: no hay otra forma a nivel de principiante de sacar ctrsa de messenger
Salu2
Tengo Unos Problemas Pra Usar El Cain & Abel he seguido las indicaciones pero no logro importar las señales.
Ya que al usar la opcion wireless utiliso el el divece que me desctecta las rdes inalambricas oviamente tengo el sniffer accionado y tengo el airpcap instalado.
segun he visto in youtube.com donde hay un video explicativo al momento de encontrar las redes en wireless el recuadro a lado derecho deveria estar desbloqueado para poder sniffiar ya seleccionando el canal, la inyeccion de paquetes y enviarlo al cracker y demasc cosas pero a mi no me aparece asi. lo unico que he logrado con el cain es hackerame cuentas de paginas y correos, pero lo que me interesa es como conceguir la ip de una red
hola quisiera saber como puedo conseguir hacerme de una contraseña. si alguien pudiera ayudarme que me escriba a mi correo electronico. gracias
tengo algunas dudas sobre mi esposa, y quisiera saber que correos y claves tiene para salir de la duda y ver si vale la pena seguir con esta relacion, espero que me ayuden
Increíble la cantidad de estupideces encadenadas que se han llegado a comentar en esta sección.
Para todos aquellos que venis pidiendo la pass de vuestr@s novi@s, hacednos un favor al resto, volved a parvulario para aprender comprensión escrita (si si, eso de que vas leyendo y a la vez entiendes lo que pone).
Esto NO sirve para averiguar las contraseñas de ningun msn. Si estais tan desesperados como para poner todas esas tonterías quizás es porque vuestra relación, por lo visto, no vale mucho. Si aún así insistís, teneis dos opciones:
1- Instalad el espía, pero ateneos a las consecuencias.
2- Utilizad un poco el ingenio. Si las personas que quereis espiar son de vuestro ‘status mental’ sus contraseñas no estarán tan lejanas de su comida favorita, el nombre de su perro, el/la exnovi@ que tuvo en el instituto o la fecha de su nacimiento.
Para los demás que valoramos la informática y todo lo que ello representa, ¡mucho animo! XD
PD: ¿A ninguno que pone su correo se le ha ocurrido que su respectiva pareja pueda encontrar esta web por error o casualidad y ver que estais intentando espiar? -.-u
Hola, necesito informacion como poder entrar a un voipeador huawei u-sys 102h que estan bloqueados por un operador de servicios y quiero ponerlo con el operador de mi confianza
cualquier cosa, me pueden enviar mas info al hectorjuliant@gmail.com
Hola necesito saber la contraseña de una persona que no conozco mucho pero q si se metio bastante en mis cosas y necesito averiguar algo q tiene en sus mails, necesito quie me ayuden porfavor, cualquier cosa q alguien sepa lo mas rapido posible si me pueden responder a river_plate_locura@hotmail.com gracias
Hola a todos, agradezco por hacer que la informacion sea libre y fluya hacia todos, eso si creo que ya hay temas que se estan repitiendo demasiado, osea me explico, esta tecnica es la misma que llevamos utilizando muchso años :S es lo mismo de siempre pero ya depende el tipo de claves o «paquetes» que capturemos utilizaremos un software de cracking u otro, el que mas nos convenga, a parte del crack de la contraseña lo demas es lo mismo de toda la vida, aun asi creo que confunde un poco el texto ya que para sniffar datos en redes conmutadas por switchs no se hace ARP Spoofing, lo que se utiliza es ARP POISONING, y leugo para hacer el MAN IN THE MIDDLE se utiliza el ARP Spoofing «con eso engañamos a las maquinas haciendoles creer que hablan entre ellas pero lo que hacen es enviar a mi pc la informacion y mi pc redirigirla hacia ellas de tal modo que soy transparente en la transferencia de datos y lo escucho todo :)», bueno solo era eso. Un saludo a todos.
Con los hubs no es necesario el ARP POISONING ya que no es un conmutador es un concentrador y los hubs concentradores copian la infomacion que le llega por un puerto a todos los demas, con lo cual tambien nos llega a nosotros para sniffar 🙂 .
P.D. ahhh se me olvidaba, ¿como que no se puede hacer con msn? acaso el msn no transmite datos? ¿acaso el msn no envia el password por la red? solo necesitais en vez de un cracker sip uno para msn, pero con esto no podeis conseguir las claves en remoto, estas tecnicas solo valen para hack en local o para utlizarlo en la red de la victima pero una vez que hayamos entrado en su red con otras tecnicas y claro eso es lo mas dificil 🙂 no os desanimeis, todo esto es una tecnica de Hacking en Local para que lo sepais, si enseñarais por un lado la tenica de captura de trafico y por otro lado desencriptar passwords o cosas asi , pues la gente abriria un poco mas la mente y quizas no preguntarian tantas tonterias.
Sebastian: A eso me refiero que esta tecnica es para hack en local y no en remoto.
si vas a utilizar Hydra mejor que primero estudies algo sobre proxyes o socks si no te vas a ver al fbi en la puerta de tu casa jjajajaja.
Algunos comentarios de aqui son buenisimos jajajajaja.
Buenas,
Estoy haciendo mi trabajo de grado en seguridad para VoIP. No he podido acceder a los videos de crackeo de contraseñas ni para gnu-linux ni para windows. Estuve probando Cain&Abel contra un Asterisk, pero no me entrega la contraseña, osea me entrega un tráfico y puedo grabar la conversación, pero la contraseña no.
Gracias, está buena la información del artículo!
hola, tengo la version de cain y able el 4.9.2 y lo instale en elwindows vista, pero no me sale los datos de Mac, nada solo me sale,me puedes pasar el sofwer que ya tiene incluido el airpcap, pero paa windows vista, y ya ago lo demas con los pasos que das en esta web, saludos,,
hola, totalmente de acuerdo con denon.
En mi opinión, la gente que pide ayuda para sacar la pass del novio es victima de los periodistas que malinforman, cuando hablan de los hackers encerrados en su habitación sin otra cosa que hacer que espiar al vecino y con un programa que le das a un botón y te dice hasta la pasta de dientes que gasta ese vecino. Pues que sepáis que eso no existe, y ese hacker es una persona como cualquier otra con inquietudes por la informática que esa gente no tiene, y lo que hace es superarse y luchar contra lo desconocido y sobre todo no pedir ayuda en los foros, porque entre otras cosas a saber lo que te contestan y quién te lee.
Yo me considero un lamer y un poco vago en este sentido pero lo reconozco, sin embargo me inquieta la duda, y de vez e cuando investigo.
Tengo una duda, es que no se si estoy usando mal el cain. Hago una busqueda Arp pero no recoge otros hosts, y sin embargo, esnifando la red veo el tráfico de esos otros hosts. Creo que le pasa a mucha gente novata, entonces mi duda es si como creo, esos hosts están rechazando el tráfico arp y entonces no hay otro modo de añadirlos para hacer envenenamiento.
Hola a todos. LLevo varios dias, intentando averiguar como puedo esniffar un red externa que no sea mi puta IP. Tengo Cain y Abel y en ningun sitio enseña como esniffar una red externa que no sea la tuya. Es decir. Yo estoy en mi casa, usando proxy…etc, y quiero esniffar la red por ej: de un colegio o de un centro social. Donde puedo poner la la clase de IP para que me lo escanera y esniffara? En los tutoriales de Cain pone nada mas la Ip tuya. Que sentido tiene que me esniffara mi red y ver mis contraseñas o las pagina que estoy accediendo. Sabe alguien algo, o algun programa mejor? Le agradezco por anticipado por la respuesta.
hola, he seguido los pasos hasta el punto donde escojo los host y pincho el boton start/stop APR pero en packets me aparece 0, y obvio nada de sip, unos minutos despues mientras escribia esste mensaje desde otro computador en packets aparecian ciertos datos y muchos mas host tanto arriba como abajo en la ventana APR pero ensaye con cada uno y ninguno arroja sip, ayudenme porq necesito los datos del sip de mi linea telefonica, para ingresarlos en la configuracion asterisk y en el softphone que descargue que es el cx3. pueden enviarme informacion al correo bienhecho7@hotmail.com gracias.