PoC - Robo de credenciales mediante MitM con Cain

 

Buenas a todos, el post de hoy lo dedicaremos a la clásica técnica Man in the Middle, MitM. Hablar de MitM, inevitablemente es hablar de Massimiliano(it)Montoro, el genio creador de Cain. Cain es una de esas herramientas difíciles de definir, porque más que describir lo que es capaz de hacer, deberíamos describir lo que no hace.

Para la mayoría será conocida, para los demás simplemente puntualizar que se trata de una  herramienta  de recuperación  de  contraseñas para Windows, que permite  recuperar  varios  tipos  de  contraseñas mediante sniffing  en la red. Incorpora funcionalidades para crackear contraseñas cifradas por fuerza bruta, diccionarios y  ataques  mediante criptoanálisis.  Además incorpora otras funcionalidades como por ejemplo la posibilidad de grabación de conversaciones  VoIP.

A continuación os dejamos un vídeo que hemos grabado para mostraros como es posible mediante la herramienta Caín realizar un ataque de tipo Man in the Middle y recuperar las credenciales de autenticación de un sitio Web con las que se está autenticando otro usuario que se encuentra accesible en nuestra red interna.

[youtube oB0D-m5AVFQ nolink]

Saludos!