Configuración de Cain para clase de seguridad LAN

CCNASecurity ( módulo 6 ) Instructor: Ernesto Vilarrasa

 

Con esta herramineta podemos realizar spoofing y envenenamiento DNS, el cual luego debemos mitigar con

el set de comandos IOS en el switch:

 

Switch#sh mac-address-table

          Mac Address Table

-------------------------------------------

 

Vlan    Mac Address       Type        Ports

----    -----------       --------    -----

 

   1    0001.c97c.c177    DYNAMIC     Fa0/24

 

Switch(config)#interface fa0/24

Switch(config-if)#switchport mode access definimos puerto para HOSTS

Switch(config-if)#switchport access vlan 90 aislamos el puerto

Switch(config-if)#spanning-tree portfast puerto sin estados Spanning-tree

                                         (da un Warning, sólo hosts)

Switch(config-if)#switchport port-security habilitamos la seguridad

Switch(config-if)#switchport port-security maximum 1 cantidad de MAC admitidas en el port

Switch(config-if)#switchport port-security mac-address 0001.c97c.c177 elejimos una MAC,

o de lo contrario, también tenemos el comando:

Switch(config-if)#switchport port-security mac-address sticky 1ra MAC ORIGEN que escuche

Switch(config-if)#switchport port-security violation shutdown acción a tomar si la MAC cambia

 

Por lo tanto, cuando la MAC 0001.c97c.c177 intente conectarse en otro port, el switch lo denegará, apagando la interfaz:

 

Switch>

 

Found duplicate mac-address 0001.c97c.c177

 

Switch>

                     

 

1) Instalamos Cain, depende de la instalación, nos da una alarma del antivirus, lo ejecutamos

y elejimos la opción Hosts

 

 

2) Seleccionamos Sniffer

 

 

3) Botón derecho y elejimos Scan MAC Address y la opción All hosts in my subnet , luego OK

 

   

 

4) Una vez levantada la info de nuestra red, elejimos APR

 

 

5) Luego vamos a la raiz y seleccionamos la opción + ( Agregar )

 

    

 

6) Seleccionamos un host a “suplantar” ( el Gateway, por ejemplo ) automáticamente

se selecciona el resto a nuestra derecha. Luego click en OK

 

 

7) Vamos a APR-DNS y con botón derecho seleccionamos Add to list

 

 

 

8) Elejimos el dominio original a reemplazar por una IP, luego hacemos OK

 

 

10) Enjoy !

 

(Esta pantalla pertenece a otra captura)

 

 

 

 

(2010) Ernesto Vilarrasa

Rosario, Argentina