Un Poco de Cain y Abel !!

Es una herramienta de recuperación de contraseñas para Microsoft Windows. Puede recuperar muchos tipos de contraseñas utilizando métodos como el sniffing de paquetes de red, también se puede utilizar como Man In The Midle(Hombre en el Medio) sirve para espiar la información que se transmite entre la función Cliente-Servidor.

En este programa se pueden encontrar grandes y numerosas utilidades con las cuales se pueden ocasionar muchos daños en la red que se esta espiando, y una de las mas importantes y útil es:

ARP Spoofing

También conocido como ARP Poisoning o ARP Poison Routing, es una técnica usada para infiltrarse en una red ethernet conmutada (basada en switches y no en hubs), que puede permitir al atacante leer paquetes de datos en la LAN (red de área local), modificar el tráfico, o incluso detenerlo.

El principio del ARP Spoofing es enviar mensajes ARP falsos (falsificados, o spoofed) a la Ethernet. Normalmente la fin.alidad es asociar la dirección MAC del atacante con la dirección IP de otro nodo (el nodo atacado), como por ejemplo la puerta de enlace predeterminada (gateway). Cualquier tráfico dirigido a la dirección IP de ese nodo, será erróneamente enviado al atacante, en lugar de a su destino real. 

El atacante, puede entonces elegir, entre reenviar el tráfico a la puerta de enlace predeterminada real (ataque pasivo o escucha), o modificar los datos antes de reenviarlos (ataque activo). El atacante puede incluso lanzar un ataque de tipo DoS (Denegación de Servicio) contra una víctima, asociando una dirección MAC inexistente con la dirección IP de la puerta de enlace predeterminada de la víctima. A continuación veremos como podemos espiar la a un usuario con este programa !!

Envenenamiento Con Cain y Abel

-En el ejemplo que les voy a mostrar a continuación de como envenenar una dirección IP que comparte datos con la función Cliente-Servidor utilizaremos un servidor FTP instalado y configurado en Linux (esta dicha configuración se las mostrare después) en donde un cliente ingresara a su cuenta, en ese momento en que el cliente ingresa su cuenta y su contraseña, Caín y Abel obtienen dicha información como: nombre de la cuenta, la contraseña, dirección IP, dirección MAC, dirección IP del servidor al cual esta ingresando, entre otros.

El motivo por el cual nos podemos dar de cuenta de toda esta información es porque los datos que viajan en un Servicio FTP, viajan en texto plano, que como así que texto plano viejo?

-SI, en texto plano, texto plano significa que cuando los datos viajan no van cifrados, o encriptados para que nadie se vaya a dar de cuenta de toda esa información que dije anteriormente.

-Bueno, sin mas ni menos, veamos lo maravilloso de CAIN Y ABEL J ¡!

-Luego de a ver instalado y configurado muy bien nuestro servidor FTP, les mostrare los usuarios que tienen cuentas para ingresar al Servidor FTP ¡!

-Después, iniciamos nuestro servicio FTP.

-En el S.O que tenemos instalado Cain y Abel, es en Windows Server 2008 R2

-Ya instalado el programa procedemos a abrirlo. Muy bien, ahora buscamos la opción que dice Sniffer y le damos click allí.

-Al dar click allí, Cain y Abel por defecto, empiezan a “usmear” direcciones IP por asi decirlo, pero aun no hemos llegado a la parte interesante, ya viene lo bueno.

-En al parte de abajo del programa hay otras opciones como Hosts (en Donde estamos parados) APR, Routing, Passwords y VoIP. Procedemos a dar click sobre Passwords.

-Nos saldrá un cuadro en blanco, y al lado izquierdo una lista de protocolos, obviamente seleccionamos FTP que es el que estamos utilizando, pero primero debemos de ingresar con una cuenta de usuario al servidor FTP, para poder que Cain y Abel nos muestren su magia.

-Este programa es MAGNIFICO, I LOVE IT.

-Ahora procedemos a envenenar dicha dirección IP. En las mismas opciones que buscaron abajo, ahora damos click en la opción APR.

-Nos aparecerá este cuadro en blanco. 

               

-En el buscamos en las opciones del lado de arriba, buscamos un signo + que esta en color azul, damos click y nos aparecerá un cuadro con unas direcciones IP, las direcciones que están al lado izquierdo de ese cuadro, pertenecen a los clientes, y si le das click sobre la dirección, te aparecerá en el lado derecho una o dos direcciones IP, estas dirección pertenecen al servidor en el cual están ingresando, seleccionamos la dirección que haya aparecido cuando seleccionamos el protocolo que están usando (osea FTP).

-Luego de a ver agregado la dirección IP del servidor, procedemos a envenenar dicha dirección, seleccionando la dirección y dando click en el símbolo que se ve en la imagen. Con esto, ya podremos ver las actualizaciones que se hagan en la función Cliente-Servidor.

-Para comprobar que si se ha envenenado dicha dirección ingresaremos con otra cuenta de usuario al servidor FTP.

-Muy bien, si tienes WireShark instalado en tu PC, procedes a abrirlo para capturar el trafico de red, en dicho trafico de red, podremos ver que se inicia una sesión y mas debajo dicha contraseña, esto nos demuestra que la dirección IP del servidor FTP que Cain y Abel envenenaron, si esta funcionando como debe de ser.

Seguridad Ante Cain y Abel

-Algunos antivirus detectan a Cain & Abel como malware.

-Avast! lo detecta como "Win32:Cain-B" y lo clasifica como "Software potencialmente peligroso". La suite de seguridad de Microsoft Windows lo detecta como "Win32/Cain!4_9:14" y lo clasifica como "Software con comportamiento potencialmente peligroso" Incluso si el directorio de instalación de Caín y la palabra "Cain" son añadidas a la lista de exclusión de Avast el real-time scanner previene el funcionamiento de Caín.

-Montoro, el propietario de oxid.it y desarrollador de Cain & Abel, ha declarado que su programa no contiene malware o backdoors. De todas formas como el código fuente de Caín y Abel no está disponible para una auditoría de seguridad independiente es recomendable cierta precaución, como para todo software descargado de Internet.

-Por precaución, pues es mejor prevenir que curar, mantén instalado estos software contra malware, para tener protegidas tus cuentas de usuario en distintos servidores, que a diario ingresamos.

SSH

-(Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. 

-Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

-SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.

-No siendo mas amigos míos, este programa, es una BELLEZA, espero les haya servido este paso a paso, Dios los Bendiga ¡!

Un Poco de HTML !!

Que es HTML ?

HTML, siglas de HyperText Markup Language («lenguaje de marcado de hipertexto»), hace referencia al lenguaje de marcado predominante para la elaboración de páginas web que se utiliza para describir y traducir la estructura y la información en forma de texto, así como para complementar el texto con objetos tales como imágenes. El HTML se escribe en forma de «etiquetas», rodeadas por corchetes angulares (<,>).

HTML también puede describir, hasta un cierto punto, la apariencia de un documento, y puede incluir un script (por ejemplo JavaScript), el cual puede afectar el comportamiento de navegadores web y otros procesadores de HTML.


Ventajas del Lenguaje HTML:

• Es el lenguaje de formateo para los navegadores web.

• Es fácil de entender y utilizar

• Su uso es muy extendido

Desventajas:

• No tiene semántica. Uso de etiquetas con nombres diferentes.

• El contenido no puede ser reconocido ni procesado por programas

• Tiene un costoso mantenimiento de las páginas

• No tiene estándares comunes.

Configuración Básica de una Pag HTML

<html>
<tittle> <h1> Bendiciones </h1> </tittle>
<head> <h1> Hola </h1> </head>
<body bgcolor="blue"> Hola me llamo Juan David Ayala Sanchez, y me rindo ante los pies del Señor Mi Dios </body>
</html>

<html>: define el inicio del documento HTML
<title>: Titulo de la pagina web
<h1>: tamaño de la letra
<head>: subtitulos de la pagina web
<body bgcolor="blue">: color de fondo

-Esto cuando lo vayamos a copiar o editar, lo podremos hacer en un documento de texto, y cuando lo guardemos lo guardamos .html.

-Ya cuando hemos acabado de editar nuestra pag en el documento de texto, le damos click derecho abrir en uno de los navegadores que tengamos, y nos quedara algo asi:

Un Poco de MySQL !!

Que es MySQL

Es un sistema administrativo relacional de bases de datos (RDBMS por sus siglas en ingles Relational Database Management System). Este tipo de bases de datos puede ejecutar desde acciones tan básicas, como insertar y borrar registros, actualizar información ó hacer consultas simples, hasta realizar tareas tan complejas como la aplicación lo requiera.

MySQL es un servidor multi-usuarios muy rápido y robusto de ejecución de instrucciones

en paralelo, es decir, que múltiples usuarios distribuidos a lo largo de una red local o Internet podrán ejecutar distintas tareas sobre las bases de datos localizadas en un

mismo servidor.

Utiliza el lenguaje SQL (Structured Query Language) que es el estándar de consulta a bases de datos a nivel mundial.

MySQL ha estado disponible desde 1996, pero su desarrollo data desde 1979 y ha ganado 3 años consecutivos el premio Linux Journal Reader’s Choice Award.

Ventajas:

-MySQL software es Open Source.

-Velocidad al realizar las operaciones, lo que le hace uno de los gestores con mejor rendimiento.

-Bajo costo en requerimientos para la elaboración de bases de datos, ya que debido a su bajo consumo puede ser ejecutado en una máquina con escasos recursos sin ningún problema.

-Facilidad de configuración e instalación.

-Soporta gran variedad de Sistemas Operativos.

-Baja probabilidad de corromper datos, incluso si los errores no se producen en el propio gestor, sino en el sistema en el que está.

-Su conectividad, velocidad, y seguridad hacen de MySQL Server altamente apropiado para acceder bases de datos en Internet.

-El software MySQL usa la licencia GPL

Desventajas:

-Un gran porcentaje de las utilidades de MySQL no están documentadas.

-No es intuitivo, como otros programas (ACCESS).

Configuración de MySQL en Windows Server 2008 

Luego de que hayan instalado MySQL en sus equipos, a continuación procedemos a configurar lo necesario para crear nuestra base de datos, crear tablas, insertar información en dichas tablas, e igualmente como modificar datos.

Lo primero que debemos hacer es ir al inicio, y buscar la Terminal de MySQL que se nos ha instalado en nuestro ordenador.

-Ahora, nos aparecerá una ventana en negro pidiéndonos ingresar una contraseña.

-Luego de a ver ingresado la contraseña, digitaremos el comando SHOW DATABASES; (muy importante en cada comando o linea que digitamos, no se les olvide colocar al final punto y coma (;). Esta linea SHOW DATABASES; nos permite ver las bases de datos creadas en nuestro servidor MySQL.

-Luego digitamos USE personas; esto nos sirve para seleccionar la base de datos que vamos a configurar, ya luego de a ver seleccionado la base de datos miramos las tablas que estén creadas, para mirar las tablas digitamos SHOW TABLES;

-Ahora crearemos una tabla, siempre tengan en cuenta, que así se crea una tabla:

create table formulario (

-> nombre char(15), 

(char significa la cantidad de caracteres que se van a ingresar en la columna nombres)

-> apellidos char(15),

-> telefono char(10));

-Luego de a ver acabo de definir las columnas, para terminar y cerrar con la creacion de nuestra tabla colocamos ); siempre.

-Y verificamos con show tables; que si se haya creado nuestra tabla.

-Luego de a ver creado nuestra tabla, utilizamos DESCRIBE formulario; para ver que si se haya creado correctamente.

-Ahora ingresaremos datos en nuestra nueva tabla, siempre que vayamos a ingresar datos, siempre los ingresamos de esta manera:

en la linea values, significan los valores que vamos a ingresar de acuerdo al orden de las columnas como podemos ver en la imagen, al momento de ingresar dichos valores abrimos paréntesis y abrimos comillas para ingresar el valor que va a aparecer en dicha columna.

Ejemplo:

-Ahora, verificaremos que si se hayan ingresado los datos correctamente, con el siguiente comando podremos ver los datos ya ingresados en nuestra nueva tabla: select * from formulario;

en donde el asterisco, significa que queremos ver todo el contenido de dicha tabla, veamos:

-A continuación, miraremos como editar o actualizar un dato que hayamos ingresado mal, miremos en el siguiente ejemplo:

en donde set teléfono = "____", es el dato el cual queremos modificar y en donde where apellidos = "______" es un dato que va asociado con dicha información, mejor dicho, una guía para que sepa en que usuario por decirlo asi, en que usuario se a modificar.

-Listo, esto es lo básico que deben de saber sobre MySQL, espero les haya servido, que Dios los Bendiga !!

Un Poco de DFS

Servidor DFS

El sistema de archivos distribuidos o DFS (Distributed File System) es un componente de  red del servidor que facilita la forma de encontrar y manejar datos en la red. Este sistema de archivos solo se puede instalar sobre Windows Server (versión 2000, 2003 y 2008).

DFS facilita la construcción de una única vista jerárquica de múltiples servidores de archivos. En vez de ver una red física compuesta por decenas de servidores de archivos (cada uno con una estructura de directorios separada) los usuarios verán unos pocos directorios lógicos que incluyen todos los servidores y carpetas compartidas.

Cada carpeta compartida aparecerá en el lugar lógico que le corresponde en el directorio, sin importar en que servidor se encuentra, proporciona una estructura de árbol lógico para los recursos del sistema de archivos que pueden estar en cualquier lugar de la red.

Ventajas de DFS:

-La ventaja principal de utilizar DFS es que proporciona una vista unificada de las
estructuras de archivo compartido. 

-La duplicación de DFS se puede utilizar para incrementar la disponibilidad al
conservar diversas copias de los datos en múltiples servidores.

-La confiabilidad del servicio del dominio DFS se mejora debido a que la información
de la raíz DFS se almacena en Active Directory.

-Utilizar DFS facilita migrar archivos de un uso compartido a otro. 

Desventajas de DFS:

-La principal desventaja es el costo de las licencias de los servidores y de los
usuarios.

-Instalar, configurar y el mantenimiento de un DFS no es intuitiva, requiere
conocimientos en el tema.

Seguridad en DFS:

En seguridad DFS solo crea los permisos necesarios de administrador, es decir, determina
quién puede agregar un vínculo DFS nuevo. Cuando un usuario intenta acceder a una
carpeta intermedia donde no tenga permisos, ésta aparecerá vacía para él. Esto implica
que el resto de la jerarquía no será visible aunque en niveles inferiores si tuviese
permisos.

La seguridad de cada uno de los archivos dentro de los directorios es responsabilidad del
sistema de archivos que se utilice (un volumen FAT proporciona seguridad en lo relativo al
uso compartido de los archivos, mientras que un volumen NTFS proporciona seguridad
total).

Instalación del Servidor DFS

Al momento de instalar el Servidor DFS, en la ventana que nos aparece para seleccionar el servidor que deseamos instalar y configurar, elegimos Servidor de Archivos y al momento le darle click en siguiente, elegimos todas las opciones que nos aparecen.

Cuando ya hayas instalado el servidor de archivos, damos click en donde dice espacio de nombres, y buscamos al lado derecho la opcion que dice Nuevo Espacio de Nombres y a continuación nos aparecerá esto:

En donde dice Servidor, debemos de colocar el nombre de nuestra maquina, que en este caso es el que pueden ver en la imagen. Si desean saber el nombre de su maquina, tan solo basta con dar click en inicio, y darle click derecho propiedades sobre la opción Equipo o Mi PC, y alli te aparecerá el nombre de tu equipo.

Damos click en siguiente, ahora, nos pide que ingresemos el nombre del Nuevo Espacio de Nombres, en este caso es angelo(o cualquier otro nombre) y click en siguiente.

Le decimos donde queremos que quede guardada nuestra nueva carpeta compartida y con que tipo de permisos la pueden utilizar los otros usuarios y click en aceptar.

Le decimos que va a hacer un espacio de nombres independiente ya que va a hacer en un servidor individual y no en varios.

y por ultimo verificamos que todas las opciones anteriores que modificamos, si esten correctas y de ser asi, le damos click en crear.

y vemos que se ha creado con exito.

Ahora en el campo de Espacio de Nombres nos debe de aparecer algo asi:

Seleccionamos el espacio de nombres que acabamos de crear, y en dicho campo que se ve vacio, daremos click en Nueva Carpeta, que se encuentra situado en el lado derecho.

Nos aparecera una nueva ventana, en donde nos preguntara, como queremos que se llame la nueva capeta, en este caso es Dios.

Damos click en aceptar, y en el espacio de nombres que creamos, nos debe de aparecer asi:

Ahora vamos al lugar del equipo, donde guardamos la carpeta compartida que se llama Dios.

Damos click derecho en la carpeta Dios,  y damos click en propiedades y seleccionamos la opcion de Compartir.

Damos click en compartir y nos aparecera este cuadro.

En este cuadro, nos preguntara a que personas deseamos compartir nuestra carpeta, en ste caso le diremos que a Todos(Everyone).

Luego de a ver seleccionado a Todos(Everyone) damos click en Compartir y en la ventana que nos aparece a continuación, le decimos que Listo.

Despues de esto, nos debe de aparecer compartido en la carpeta, o mas bien, debe d quedarnos asi.

Luego de a ver configurado lo necesario, tanto en nuestro servidor, como nuestras carpetas compartidas, procedemos a Reiniciar el Servidor de Archivos.

Verificamos que nuestra maquina en donde tenemos instalado el Servidor de Archivos, tenga una direccion IP.

Ahora vamos a nuestra maquina cliente, que en este caso es Windows XP e igualmente, verificaremos que si posea de una direccion IP, que este dentro del mismo rango que el del Servidor de Archivos.

y porque no, mandaremos un ping, para verificar que si haya conexion entre el Servidor de Archivos y nuestro cliente.

Muy bien, ahora daremos click en inicio, y al lado derecho seleccionamos la opcion ejecutar y colocaremos dos slash invertidos seguidos de la direccion IP del Servidor de Archivos: \\192.168.1.3 y click en aceptar.

Nos debera de aparecer una ventana, con una o varias carpetas compartidas, asi:

Como podemos ver, nos aparece la carpeta llamada Dios, ahora entraremos a la carpeta Dios y nos aparecera lo siguiente.

Dentro de dicha carpeta, crearemos algo (un archivo, una carpeta, una nueva cancion, etc.)

En este caso un archivo de sonido, que lo llamaremos Fuente de Vida.

Muy bien, se ha creado sin ninguna interrupción  ahora iremos a nuestro servidor, a la carpeta Dios, que es la carpeta que estamos compartiendo y miraremos si se ha creado dicho archivo.

Muy bien, alli esta nuestro Archivo de Sonido Fuente de Vida. Listo muchachos, eso es todo por parte del Servidor DFS.

Espero les haya servido este paso a paso, Dios los Bendiga !!