Académique Documents
Professionnel Documents
Culture Documents
1 de 19
ndice
ndice
Introduccin
Requisitos de Sistema
Instalacin
Configuracin
10
Ejemplos
11
2 de 19
Introduccin
Existe una sniffer, Can & Abel, el cual es una herramienta de recuperacin de
contraseas para el sistema operativo de Microsoft.
Este permite recuperar fcilmente varios tipos de contraseas mediante el sniffing de la
red, logrando crackear contraseas encriptadas, usando diccionarios, ataques mediante
criptoanlisis, decodifica contraseas y recupera claves de red o claves almacenadas en
cache.
Este software lo que hace es cubrir algunos aspectos de seguridad presentes en los
protocolos, mtodos de autentificacion y mecanismos de cache.
Qu es Can & Abel?
Es una herramienta de recuperacin de contraseas para Microsoft Windows. Recupera
muchos tipos de contraseas utilizando mtodos como el sniffing.
Los ataques de Criptoanlisis se realizan mediante Tablas de arco iris que pueden ser
generadas con el programa winrtgen.exe proporcionado con Cain & Abel.
Cain & Abel es mantenido por Massimiliano Montoro.
Propsito
Es el de recoger contraseas de diversos lugares.
Esta ha sido desarrollada con la esperanza de que sea til a los administradores de
redes, profesores, testeadores de intrusiones en el sistema y a cualquier otro profesional
de seguridad
3 de 19
Caractersticas
Crakeo WEP
Calculadora de hashes
Traceroute
Hashes MD2
Hashes MD4
Hashes MD5
Hashes SHA-1
Hashes SHA-2
Hashes MySQL
4 de 19
5 de 19
Requisitos de Sistema
-10 mb de disco duro
-Microsoft Windows 2000/XP/2003/Vista
-WinPcap
6 de 19
Instalacin
Debemos descargar el programa Cain & Abel.
El link de la descarga:
Si aparece este
advertencia
7 de 19
Le
daremos
a
aparecer otra ventana
Next,luego
8 de 19
Le daremos a
otra ventana
Next,luego
Le
daremos
a
aparecer
otra
aparecer
Next,luego
ventana
9 de 19
Si despus de finalizar la instalacin de Cain & Abel, les aparece esta ventana
10 de 19
Le daremos a
aparecer otra ventana
Next,luego
11 de 19
12 de 19
Configuracin
Empezaremos configurando el software para detectar los paquetes que transmite la red
empezaremos abriendo el Cain & Abel.
13 de 19
Continuamos con la configuracin de los filtros y puertos que queremos analizar. En este
caso le damos en Select All para seleccionar todos, para poder analizaros. Y le daremos
aceptar.
14 de 19
Ya configurado empezaremos analizar todos los paquetes de red que estn interviniendo.
Ejemplos
Obtencin de Contraseas mediante el software de Cain & Abel.
Empecemos con lo primordial que es lo siguiente:
Le daremos en Start Sniffer y posteriormente ha Start ARP
Ya encendida las dos partes le daremos clic derecho al centro de la hoja para empezar a
escanear las MAC Address que vamos analizar, le picaremos All Tests y le daremos OK.
15 de 19
Y empezara a escanear
Ya finalizado eso aparecern las subredes que podemos observar. Que estn conectadas
a nuestra red
Ya Obtenido eso nos vamos a la pestaa de ARP que est en la parte posterior del
software
16 de 19
Lo que haremos a continuacin vamos a poseer a las subredes que estn en nuestra red
de comunicacin.
Cuando le damos ARP nos aparecer una pestaa similar a esta
Aqu le
daremos clic
17 de 19
Aqu analizara todos los paquetes recibidos y enviado de la mquina que estamos
envenenando y obtenemos ciertas informaciones. Hasta no terminado el proceso no
obtendremos la informacin necesaria.
Para analizar las contraseas nos iremos a la pestaa posterior Passwords
18 de 19
Lo cual aparecer una ventana similar como esta. En el apartado HTTP podremos
observar las direcciones que visita nuestra vctima. As mismo podremos observar las
contraseas no seguras.
19 de 19