Cain y Abel ( suele llamarse Cain ) es un programa para la recuperacion de contraseñas.
Es una herramienta de recuperacion de contraseñas para los
sistemas operativos Microsoft. Permite una facil recuperacion de los
diversos tipos de contraseñas por inhalacion de la red, craqueo
contraseñas encriptadas utilizando diccionarios, fuerza bruta y ataques Criptoanalisis,
grabacion de conversaciones VoIP, decodificacion de contraseñas,
recuperacion de claves de red inalambricas, revelando cuadros de
contraseña, destapando contraseñas depositadas y analizando de
enrutamiento de protocolos.
El programa no explota ninguna vulnerabilidad de software o los
errores que no se podrian fijar con poco esfuerzo. Cubre algunos
aspectos de seguridad / presente debilidad en las normas de protocolo, los metodos de autenticacion y el almacenamiento en cache mecanismos, cuya mision principal es la recuperacion simplificada
de contraseñas y credenciales de varias fuentes, sin embargo, tambien
incluye una norma "no" las utilidades para los usuarios de Microsoft
Windows.
- WEP cracking
- Acelerar la velocidad de captura de paquetes de inyección de paquetes inalámbricos
- Capacidad para grabar VoIP conversaciones
- Decodificación revueltos contraseñas
- El cálculo de valores hash
- Trazado
- Revelando cuadros de contraseña
- Descubrir las contraseñas almacenadas en caché
- Dumping protegidas las contraseñas de almacenamiento
- ARP Spoofing
- IP a direcciones MAC de resolución
- Red Contraseña Sniffer
- LSA secreto volquete
- Capacidad para crack:
- LM y NTLM hashes
- NTLMv2 hashes
- Microsoft caché hashes
- Microsoft Windows PWL archivos
- Cisco IOS - hashes MD5
- Cisco PIX - hashes MD5
- APOP - hashes MD5
- CRAM-MD5 hashes MD5
- OSPF - hashes MD5
- RIPv2 hashes MD5
- VRRP - HMAC hash
- Virtual Network Computing (VNC) Triple DES
- MD2 hashes
- MD4 hash
- MD5 hash
- SHA-1 hash
- SHA-2 hashes
- RIPEMD-160 hashes
- Kerberos 5 hashes
- RADIUS compartido clave hash
- IKE PSK hashes
- MSSQL hashes
- MySQL hashes
- Oracle y SIP hashes
http://www.oxid.it/cain.html
Pagina Oficial
Permite recuperar fácilmente varios tipos de passwords mediante el sniffing de la red, lográndolo por medio de Crackear passwords encriptados usando diccionarios, fuerza bruta y ataques mediante criptoanálisis.También graba conversaciones VoIP, decidifica passwords, recupera claves de red o claves almacenadas en caché. El programa no hace exploit de ninguna vulnerabilidad software, en cambio lo que hace es cubrir algunos aspectos de seguridad presentes en los protocolos estándares, métodos de autentificación y mecanismos de caché. Su principal propósito es el de recoger passwords de diversos lugares. Como se afirma en la página web de la herramienta; esta ha sido desarrollada con la esperanza de que sea útil a los administradores de redes, profesores, testeadores de intrusiones en el sistema y a cualquier otro profesional de seguridad.
DNS Spoofing
Si cambiamos el DNS de la victima y le decimos que Google
Tiene la IP de Facebook entonces cuando la persona se meta a Google ira directamente a Facebook y lo mejor es que esto se puede hacer con cualquier tipo de pagina.
Este ataque se puede hacer desde envenenamiento DNS o Tambien se
puede hacer modificando el archivo Hosts. Esto tiene el nombre de
Pharming
Una Explicacion de Sniffer
captura datos dentro de una red
de cómputo; es utilizado por los hackers para obtener nombres de
usuarios y contraseñas, y es una herramienta que permite auditar e
identificar paquetes de datos en un red, misma que, puede ser usado
legítimamente por los administradores de redes y personal de
mantenimiento para identificar problemas de la misma red.
después de descargar el programa lo iniciamos le damos a la pestaña sniffer y nos saldrá lo siguiente :
Ahora le damos en config seleccionamos nuestra ip y le damos en aceptar asi :
bueno ahora activamos en sniffer y apr son los dos botones ubicados en
la parte superior izquierda del programa luego le damos al signo + que
se llama Add to list , miramos que este en all host in my subnet
luego seleccionamos All Test y le damos Ok
Nos aparecerá esto la primera ip es la nuestra y las demas las que estan asociadas a nuestro modem :
Ahora le damos a Apr y luego click en la parte blanca para activar el +
luego le damos en el + cuando se ponga azul el botón que es Add to
list ha seleccionamos nuestra ip que termina en 1.1 y en el segundo
recuadro la ip que queremos hackear y le damos ok ,hacemos esto con
todas las ips que estén conectadas en el modem si queremos captar
datos de ellas :
ahora nos vamos a la pestaña passwors y hay le damos a la opción http
que nos captara los usuarios y passwors que las ips asocia usen en la
red asi :
acá un ejemplo de facebook de una pc asociada ami modem