Cain & Abel es una herramienta que ya hemos utilizado en Flu Project y que es suficientemente conocida por entidad propia y por todos los años y servicios que ha dado a distintas generaciones de amantes de la seguridad informática. Las opciones de Caín parecen no finalizar, aumentando y mejorando en cada nueva versión.
Hoy os traigo los HTTP Fields, una pequeña base de datos que contiene los parámetros HTTP que Caín comprobará para capturar las credenciales en los paquetes HTTP. ¿Para qué? Alguna vez los usuarios podrán haberse preguntado, ¿Por qué Caín no me muestra la credencial de dicha página web si viaja en HTTP? Es fácil, puede ser que Caín no tenga configurado por defecto la opción para comprobar los parámetros que contienen el usuario y la contraseña en el paquete HTTP. A continuación os presento un ejemplo de lo que se comenta.
La página para la prueba es la de www.dealextreme.com, en la cual podremos obtener artículos interesantes a un coste bajo, e incluso con envío gratuito... pero esto no es publicidad, o al menos no nos la paga dealextreme así que hands on cain. En la siguiente imagen observamos dónde Caín muestra su pequeña base de datos sobre los HTTP Fields que buscará. Para mostrar la ventana de opciones hay que pulsar sobre Configure en el menú superior.
Ahora debemos buscar los parámetros de la petición HTTP que realizamos cuando nos estamos logueando sobre el servicio de DealExtreme. Abriremos un Wireshark para ayudarnos y poder visualizar correctamente y rápidamente los parámetros HTTP que contienen dicha información. Una vez dispongamos de ellos añadiremos dichos parámetros a esta pequeña base de datos.
Con Wireshark capturando, abriremos un navegador y probaremos a autenticarnos en el sistema de DealExtreme de una manera, totalmente, falsa. Nos vale detectar en Wireshark dicha petición y obtener los parámetros mediante un filtro en Wireshark. Toda esta acción se puede visualizar a continuación.
Copiamos mediante botón derecho Copy -> Bytes -> Printable Only Text el contenido filtrado y lo pasamos a un notepad o notepad++, para poder observarlo mejor. A continuación miramos los parámetros que contienen el usuario y contraseña que nosotros introducimos con anterioridad y disponemos de los parámetros HTTP para añadir a HTTP Fields.
Observamos como el parámetro de usuario se denomina txtLoginEmail y el de password se denomina txtPassword. Ahora lo añadimos a los HTTP Fields de Caín y conseguiremos que Caín los detecte automáticamente.
Os recomendamos la automatización de la captura de credenciales en plano, gracias a HTTP Fields. Opción muy interesante.