utilizacion del programa caín 115

Regional Distrito CapitalCentro de Gestión de Mercados, Logística y

Tecnologías de la Información

MANTENIMIENTO DE EQUIPOS DE CÓMPUTO

Teleinformática

2009

Sistema de Gestión de la Calidad



MANTENIMIENTO DE EQUIPOS DE COMPUTO

Fecha:

Control del Documento

Nombre Cargo Dependencia Firma Fecha

Autores Brian Ortegón Alumno

Centro de Gestión de Mercados, Logística y


10 FEB2010

Brian Ortegón40120





Fecha:

Tema Manejo del programa Caín

Funciones de Cain & Abel:

Descifrar contraseñas mediante ataques de fuerza bruta, es decir, probando miles de combinaciones posibles.

Realizar ataques de diccionarios. Consiste en dar al programa una lista de palabras que irá probando una por una hasta dar con la clave.

Capturar paquetes de la red para tratar de descifrar posibles contraseñas. Es capaz de enumerar todas las contraseñas guardadas en la RAM del sistema,

desde cuentas de usuario y contraseñas de administrador hasta contraseñas de messenger y redes sociales.

Muestra las contraseñas ocultas bajo los asteriscos. Y más…

Poniéndolo en práctica…

1. Recuperación de contraseñas locales

Vamos a utilizar Cain & Abel para recuperar las contraseñas locales. El programa utiliza los hashes de almacenados en el fichero SAM para exportarlos y poder leerlos. Abrimos el programa y hacemos clic en la pestaña “Cracker”, a continuación hacemos clic en el símbolo “+” (Add to list) y por último pulsamos “Next”. Lo que nos aparece es lo siguiente:

Brian Ortegón40120





Fecha:

Contraseñas locales descifradas por C&A

Como se observa en la imagen, todas las contraseñas de las cuentas han sido recuperadas, y en menos de dos segundos. En este caso, ninguna contraseña estaba cifrada, por eso han aparecido o bien huecos en blanco o bien la palabra *Empty*, indicándonos que no existía contraseña. Pero tabién puede ocurrir que nos aparezca la contraseña cifrada, por lo que deberemos hacer un ataque. en este caso probaremos el ataque de fuerza bruta, que puede durar desde pocos segundos hasta semanas en dar con la contraseña. Hacemos clic con el botón derecho en la contraseña que queramos descifrar y elegimos la opción “Brute- Forece Attack”. Hacemos clic en “Start” y obtendremos una ventana como la siguiente:

Brian Ortegón40120

http://netpirate.files.wordpress.com/2010/06/cain11.jpg





Fecha:

Brute-Force Attack

Una ventana nos avisará cuando el programa finalice la tarea.

2. Captura de hashes de contraseñas a través de la red

Esta técnica, llamada Sniffing, parte de la idea de que un usuario, para conectarse a otra máquina, debe enviar una autentificación a través de la red. Cain & Abel trata de hacerse con esta contraseña, que no viaja en texto plano. Si la captura, lo que obtenemos es el hash, que luego podremos descifrar.

Para empezar vamos a “Configure” y en la pestaña Sniffer activamos las casillas “Start Sniffer on Start-up” y “Start APR on Start-up”.

Brian Ortegón40120

http://go2.wordpress.com/?id=725X1342&site=netpirate.wordpress.com&url=http%3A%2F%2Fnetpirate.files.wordpress.com%2F2010%2F06%2Fcain2.jpg&sref=http%3A%2F%2Fnetpirate.wordpress.com%2Ftag%2Ftutorial%2F





Fecha:

Configurando el Sniffer

Para poner en marcha al Sniffer, vamos al icono “Start/Stop APR”. Acto seguido, vamos a la pestaña “Sniffer” y con el botón derecho haremos clic en “Scan Mac Adresses” y “OK”. El programa empezará a escanear.

Brian Ortegón40120






Fecha:

Escaneando la red

Cuando haya finalizado aparecerá una lista con las direcciones Mac de los ordenadores conectados a esa red. Deberemos hacer clic sobre cada una de ellas con el botón derecho y utilizar la opción “Resolve Host Name”.

Acto seguido iremos a la pestaña inferior “APR”. Allí deberemos añadir las direcciones Mac que acabamos de escanear.

Cain & Abel es una herramienta de recuperación de contraseña para los sistemas operativos Microsoft. Permite una fácil recuperación de varios tipos de contraseñas por inhalación de la red, craqueo contraseñas encriptadas utilizando Diccionario, fuerza bruta y ataques Criptoanálisis, grabación de conversaciones VoIP, decodificación revueltos contraseñas, recuperación de claves de red inalámbrica, revelando cuadros de contraseña, destapando contraseñas depositadas y analizando de enrutamiento protocolos.

El programa no explota ninguna vulnerabilidad de software o los errores que no se podrían fijar con poco esfuerzo. Cubre algunos aspectos de seguridad / intrínseca debilidad de las normas de protocolo, los métodos de autenticación y el almacenamiento en caché mecanismos, cuya misión principal es la recuperación simplificada de contraseñas y credenciales de varias fuentes, sin embargo, también incluye una norma "no" las utilidades para los usuarios de Microsoft Windows.

Brian Ortegón40120






Fecha:

Cain & Abel ha sido desarrollado con la esperanza de que será útil para los administradores de red, los profesores, consultores de seguridad y profesionales, el personal forense, los vendedores de software de seguridad, los probadores de penetración y profesional de todo el mundo que los planes para utilizarlo por razones éticas. El autor no ayudar o apoyar cualquier actividad ilegal que hacer con este programa

Brian Ortegón40120





Fecha:

FUNDAMENTO TEORICO

Brian Ortegón40120





Fecha:

DESARROLLO PRÁCTICO

Brian Ortegón40120

utilizacion del programa caín 115

Documents