Escenario:
Tipo d Medio: Conmutado
Atacante: 192.168.1.198
Victima: Todos los usuarios que inicien sesion en algun servicio
Método: Envenenamiento ARP + Sniffing
Herramientas: Cain & Abel
Lo pueden descargar de http://www.oxid.it/cain.html
Lo primero que debemos hacer es descargarnos el Cain e instalarlo en nuestro equipo (atacante). Finalizada la instalación , nos pedirá que instalemos el Wincap, un driver para la captura de paquetes
Weno ejecutamos el Cain nos vamos para la pestaña Sniffer y lo activamos haciendo clic en el boton indicado, una vez activado hacemos clic en el signo + , vemos que nos sale una ventana la cual nos permitira
escánear todo el Rango de Ips de nuestra red local en busca de los pc conectados.

[img][/img]

Finalizado el scannig debemos tener Algo Asi

[img][/img]

*Si estuviesemos en un medio compartido, con activar el sniffer el ataque ya estaria completo,
Ahora vamos a proceder a realizar el envenenamiento ARP, en la Pestana Sniffer , en la subpestana APR (abajo) , presionamos el botom + y aparecera el siguiente cuadro, donde podremos seleccionar los ordenadores
que queramos envenenar,como nosotros queremos sniffar toda la red, debemos seleccionar la ip del Router ya que contiene todas la demas Ips.

[img][/img]

Muy bien, solo nos queda activar el envenenamiento ARP , para eso hacemos clic en el icono indicado, y listo tendremos toda la red envenenada de modo que el trafico que pase por nuestra red sera captado por
nuestra maquina .

[img][/img]

Listo , solo nos queda esperar a que algun usuario inicie sesion en algun servidor, cuando esto ocurra el Cain capturara su pass y user , y generara una especie de log en la subpestaña Password.

[img][/img]

Y listo solo queda conectarse al servidor FTP con el User y Pass encontrados.
Un usuario de mi red, se conecto a un recurso compartido de mi maquina, y su entrada fue logueada en la subpestaña Password, protocolo SMB:

[img][/img]

Pero que pasa la celda del Password esta en blanco.
Lo que tenemos que hacer es crackear los hashes que hemos obtenido (LM-Hash / NT-Hash)
Para eso hacemos clic derecho en donde estan los datos y ponemos Send to Cracker, esto lo
Que hace es mandar los hashes al crackeador que viene con el Cain.
Ahora debemos ir a la pestana Cracker, clic derecho sobre los hashes y poner Start Brute Force Atack si queremos realizar un ataque por Fuerza Bruta o Start Dictionary Atack para realizar un Ataque por diccionario.
Ambas opciones pueden ser configuradas previamente pero eso se los dejo a ustedes, ya que no es nada del otro mundo.



Esto puede tardarse su tiempo pero al final conseguiremos desencriptar los hashes y obtener la contraseña del usuario victima.
Una vez que la conseguimos podemos usar algun programa de control remoto como el Dameware Mini remote control

Bueno eso es Todo espero que os sirva de algo y no la lieis con esto mucho en clase xD