Configuración de Cain para clase de seguridad LAN
CCNASecurity ( módulo 6 ) Instructor: Ernesto Vilarrasa
Con esta herramineta podemos realizar spoofing y envenenamiento DNS, el cual luego debemos mitigar con
el set de comandos IOS en el switch:
Switch#sh mac-address-table
Mac
Address Table
-------------------------------------------
Vlan Mac
Address Type Ports
----
----------- -------- -----
1 0001.c97c.c177 DYNAMIC Fa0/24
Switch(config)#interface fa0/24
Switch(config-if)#switchport mode access definimos puerto para HOSTS
Switch(config-if)#switchport access vlan 90 aislamos el puerto
Switch(config-if)#spanning-tree portfast puerto sin estados Spanning-tree
(da un Warning, sólo hosts)
Switch(config-if)#switchport
port-security habilitamos la seguridad
Switch(config-if)#switchport
port-security maximum 1 cantidad de MAC
admitidas en el port
Switch(config-if)#switchport port-security mac-address
0001.c97c.c177 elejimos
una MAC,
o de lo
contrario, también tenemos el comando:
Switch(config-if)#switchport port-security
mac-address sticky 1ra MAC ORIGEN que escuche
Switch(config-if)#switchport port-security
violation shutdown acción a tomar si la MAC
cambia
Por lo tanto, cuando la MAC 0001.c97c.c177 intente conectarse en otro port, el switch lo denegará, apagando la interfaz:
Switch>
Found duplicate mac-address 0001.c97c.c177
Switch>
1) Instalamos Cain, depende de la instalación, nos da una alarma del antivirus, lo ejecutamos
y elejimos la opción Hosts
2) Seleccionamos Sniffer
3) Botón derecho y elejimos Scan MAC Address y la opción All hosts in my subnet , luego OK
4) Una vez levantada la info de nuestra red, elejimos APR
5) Luego vamos a la raiz y seleccionamos la opción + ( Agregar )
6) Seleccionamos un host a “suplantar” ( el Gateway, por ejemplo ) automáticamente
se selecciona el resto a nuestra derecha. Luego click en OK
7) Vamos a APR-DNS y con botón derecho seleccionamos Add to list
8) Elejimos el dominio original a reemplazar por una IP, luego hacemos OK
10) Enjoy !
(Esta pantalla pertenece a otra captura)
(2010) Ernesto Vilarrasa
Rosario, Argentina