¿Como hackear Hotmail?.Envenenamiento ARP

En el internet, en especial en foros y otros lugares de listas de correo es bastante común encontrar personas que preguntan y sobre ¿como puedo entrar a la cuenta de correo de fulanita? o ¿ayudenme a entrar a este mail…si…porfis? . De mas esta decir que son personas que no tienen ni una pizca de conocimientos informaticos alguno.Menos aún los que responden “Envía un mail con tu password y user a la direccion robot@hotmail.com, que es el bot automatico del hotmail, este se confundira y te dara el password de tu amigo”.Obviamente todo esto es falso y es solo un viejo truco para que algunos ingenuos entregen sus correos ellos mismos.

Sin embargo existen técnicas reales y faciles de implementar y manejar incluso por personas sin grandes conocimientos en sistemas y redes, que realmente sirven para espiar(porque ese es el nombre que debe darsele) el tráfico de una red.

A continuación les mostrare un pequeño ejercicio que hice(con fotos incluidas),para que vean lo terriblemente sencillo que es hacer esto.(Ya estoy paranoico….alguien me vigila!!!!!).Para esto dare unos breves pero importantes conceptos previos.

En la actualidad las formas mas comunes de construir una red es usando Hubs o Switchs, para conectar las diversas pc’s que forman la red.El gran inconveniente de los Hubs es que estos no poseen ningún tipo de inteligencia alguna y funcionan como simples transmisores de los datos de la red.Esto para el funcionamiento de una red es muy peligroso, por lo siguiente :

Suponiendo que existan dos computadoras, PC1 y PC2, y al ser el hub un simple repetidor, si queremos enviar datos desde PC1 a PC2, el hub se limitara a enviarlo a todas las computadoras de la red. Al llegar a todas las computadoras de la red, será la tarjeta de red de cada una la que decida si los datos en cuestión son para dicha PC.Normalmente las tarjetas de red verifican que la info nos es para esa PC, desechan la info y no la toman en cuenta.Pero que pasa cuando un “atacante”, cambia esta limitación y pone la tarjeta de red en “modo Promiscuo”, es decir acepta todo los paquetes de datos que lleguen a esta(es decir todos).Es por esto que el uso de hubs es cada vez menor incluso en pequeñas redes .

En su lugar se usan Switch, los cuales si poseen “inteligencia”,los cuales al comunicar dospc’s , por ejemplo PC1 con PC2 no envian los datos a toda la red sino que el envio es directo de PC1 a PC2 lo cuales elimina el riesgo de ser sniffeado en la red. O eso creia yo.

Para comenzar a entender esto debes antes saber que las computadoras en las redes ethernet poseen dos direcciones, la MAC y la IP.La MAC es la dirección física de la tarjeta de red.Esta viene de fabrica en la tarjeta y es única.La IP vendría a ser algo así como el DNI de una persona(el tipico 192.168.1.x) .Lo que hace el switch es que asocia un IP con determinada MAC. De esta manera en PC1 como en PC2 se crea una ARP TABLE, en la cual se guardan las IP’S con sus respectivas MAC’S haciendo que de esta manera la comunicación sea más rápida.

Es aquí donde entra el envenenamiento ARP,mediante la técnica “Man in the middle”, la cual consiste en modificar la ARP TABLE de PC1 y PC2, el atacante modifica el contenido de las ARP TABLE de tal forma que para la dirección IP de su interlocutor se corresponda la dirección MAC real del atacante.Este cuadro quiza grafique la idea:

Antes del ataque “Man in the Middle”

PC1 <============> PC2

PC1 se comunica con PC2 directamente

Despues del ataque “Man in the Middle”

PC1<====>PC ATACANTE<====>PC2

PC Atacante esta en medio de la comunicación de ambas pc’s