Sobre de Cain y Abel

Cain y Abel ( suele llamarse Cain ) es un programa para la recuperacion de contraseñas.

Es una herramienta de recuperacion de contraseñas para los sistemas operativos Microsoft. Permite una facil recuperacion de los diversos tipos de contraseñas por inhalacion de la red, craqueo contraseñas encriptadas utilizando diccionarios, fuerza bruta y ataques Criptoanalisis, grabacion de conversaciones VoIP, decodificacion de contraseñas, recuperacion de claves de red inalambricas, revelando cuadros de contraseña, destapando contraseñas depositadas y analizando de enrutamiento de protocolos.

El programa no explota ninguna vulnerabilidad de software o los errores que no se podrian fijar con poco esfuerzo. Cubre algunos aspectos de seguridad / presente debilidad en las normas de protocolo, los metodos de autenticacion y el almacenamiento en cache mecanismos, cuya mision principal es la recuperacion simplificada de contraseñas y credenciales de varias fuentes, sin embargo, tambien incluye una norma "no" las utilidades para los usuarios de Microsoft Windows. 

• WEP cracking
• Acelerar la velocidad de captura de paquetes de inyección de paquetes inalámbricos
• Capacidad para grabar VoIP conversaciones
• Decodificación revueltos contraseñas
• El cálculo de valores hash
• Trazado
• Revelando cuadros de contraseña
• Descubrir las contraseñas almacenadas en caché
• Dumping protegidas las contraseñas de almacenamiento
• ARP Spoofing
• IP a direcciones MAC de resolución
• Red Contraseña Sniffer
• LSA secreto volquete
• Capacidad para crack:
• LM y NTLM hashes
• NTLMv2 hashes
• Microsoft caché hashes
• Microsoft Windows PWL archivos
• Cisco IOS - hashes MD5
• Cisco PIX - hashes MD5
• APOP - hashes MD5
• CRAM-MD5 hashes MD5
• OSPF - hashes MD5
• RIPv2 hashes MD5
• VRRP - HMAC hash
• Virtual Network Computing (VNC) Triple DES
• MD2 hashes
• MD4 hash
• MD5 hash
• SHA-1 hash
• SHA-2 hashes
• RIPEMD-160 hashes
• Kerberos 5 hashes
• RADIUS compartido clave hash
• IKE PSK hashes
• MSSQL hashes
• MySQL hashes
• Oracle y SIP hashes 

 http://www.oxid.it/cain.html
Pagina Oficial

 Permite recuperar fácilmente varios tipos de passwords mediante el sniffing de la red, lográndolo por medio de Crackear passwords encriptados usando diccionarios, fuerza bruta y ataques mediante criptoanálisis.También graba conversaciones VoIP, decidifica passwords, recupera claves de red o claves almacenadas en caché. El programa no hace exploit de ninguna vulnerabilidad software, en cambio lo que hace es cubrir algunos aspectos de seguridad presentes en los protocolos estándares, métodos de autentificación y mecanismos de caché. Su principal propósito es el de recoger passwords de diversos lugares. Como se afirma en la página web de la herramienta; esta ha sido desarrollada con la esperanza de que sea útil a los administradores de redes, profesores, testeadores de intrusiones en el sistema y a cualquier otro profesional de seguridad.

 

DNS Spoofing

Si cambiamos el DNS de la victima y le decimos que Google Tiene la IP de Facebook entonces cuando la persona se meta a Google ira directamente a Facebook y lo mejor es que esto se puede hacer con cualquier tipo de pagina.

Este ataque se puede hacer desde envenenamiento DNS o Tambien se puede hacer modificando el archivo Hosts. Esto tiene el nombre de Pharming

Una Explicacion de Sniffer

captura datos dentro de una red de cómputo; es utilizado por los hackers para obtener nombres de usuarios y contraseñas, y es una herramienta que permite auditar e identificar paquetes de datos en un red, misma que, puede ser usado legítimamente por los administradores de redes y personal de mantenimiento para identificar problemas de la misma red.

 después de descargar el programa lo iniciamos le damos a la pestaña sniffer y nos saldrá lo siguiente :

Ahora le damos en config seleccionamos nuestra ip y le damos en aceptar asi :

 

bueno ahora activamos en sniffer y apr son los dos botones ubicados en la parte superior izquierda del programa luego le damos al signo + que se llama Add to list , miramos que este en all host in my subnet luego seleccionamos All Test y le damos Ok

Nos aparecerá esto la primera ip es la nuestra y las demas las que estan asociadas a nuestro modem :

Ahora le damos a Apr y luego click en la parte blanca para activar el + luego le damos en el + cuando se ponga azul el botón que es Add to list ha seleccionamos nuestra ip que termina en 1.1 y en el segundo recuadro la ip que queremos hackear y le damos ok ,hacemos esto con todas las ips que estén conectadas en el modem si queremos captar datos de ellas :

 

ahora nos vamos a la pestaña passwors y hay le damos a la opción http que nos captara los usuarios y passwors que las ips asocia usen en la red asi :

acá un ejemplo de facebook de una pc asociada ami modem