Anda di halaman 1dari 19

Manual de Cain & Abel

1 de 19

ndice
ndice

Introduccin

Requisitos de Sistema

Instalacin

Configuracin

10

Ejemplos

11

2 de 19

Introduccin

Existe una sniffer, Can & Abel, el cual es una herramienta de recuperacin de
contraseas para el sistema operativo de Microsoft.
Este permite recuperar fcilmente varios tipos de contraseas mediante el sniffing de la
red, logrando crackear contraseas encriptadas, usando diccionarios, ataques mediante
criptoanlisis, decodifica contraseas y recupera claves de red o claves almacenadas en
cache.
Este software lo que hace es cubrir algunos aspectos de seguridad presentes en los
protocolos, mtodos de autentificacion y mecanismos de cache.
Qu es Can & Abel?
Es una herramienta de recuperacin de contraseas para Microsoft Windows. Recupera
muchos tipos de contraseas utilizando mtodos como el sniffing.
Los ataques de Criptoanlisis se realizan mediante Tablas de arco iris que pueden ser
generadas con el programa winrtgen.exe proporcionado con Cain & Abel.
Cain & Abel es mantenido por Massimiliano Montoro.

Propsito
Es el de recoger contraseas de diversos lugares.
Esta ha sido desarrollada con la esperanza de que sea til a los administradores de
redes, profesores, testeadores de intrusiones en el sistema y a cualquier otro profesional
de seguridad

3 de 19

Caractersticas

Crakeo WEP

Descifrado de contraseas seguras

Calculadora de hashes

Traceroute

Revelacin de boxes de contraseas

Descubrimiento de cached passwords

Sniffer de contraseas de red

Capacidad para crackear:

Microsoft Cache hashes

Archivos Microsoft Windows PWL

Hashes Cisco IOS - MD5

Hashes Cisco PIX - MD5

Hashes CRAM-MD5 MD5

Hashes OSPF - MD5

Hashes RIPv2 MD5

Hashes VRRP - HMAC

Virtual Network Computing (VNC) Triple DES

Hashes MD2

Hashes MD4

Hashes MD5

Hashes SHA-1

Hashes SHA-2

Hashes MySQL
4 de 19

Hashes de Bases de datos Oracle y SIP

5 de 19

Requisitos de Sistema
-10 mb de disco duro
-Microsoft Windows 2000/XP/2003/Vista
-WinPcap

6 de 19

Instalacin
Debemos descargar el programa Cain & Abel.
El link de la descarga:

Cain & Abel


Despus de entrar a la pgina, vamos a descargar Cain & Abel, en la segunda descarga.
Despus de tener el programa descargado, vamos a ejecutar

Si aparece este

advertencia

Le daremos S, despus, se mostrara una ventana del programa de instalacin

7 de 19

Le
daremos
a
aparecer otra ventana

Next,luego

Le daremos a Next,luego aparecer otra ventana

8 de 19

Le daremos a
otra ventana

Next,luego

Le
daremos
a
aparecer
otra

aparecer

Next,luego
ventana

9 de 19

Le daremos a Next,luego aparecer otra ventana

Le daremos a Finish, y se habr finalizado la instalacin de Cain & Abel

Si despus de finalizar la instalacin de Cain & Abel, les aparece esta ventana

Le daremos a Install en caso de no tener el programa WinPcap instalado, si ya lo


tenemos este programa WinPcap instalado, le damos Dont install.
En caso de darle a Install, luego aparecer otra ventana

10 de 19

Le daremos a
aparecer otra ventana

Next,luego

11 de 19

Le daremos a Next,luego aparecer otra ventana

Le daremos a Install,luego aparecer otra ventana

Le daremos a Finish para finalizar la instalacin de WinPcap.


Ya hemos finalizado la parte Instalacin, ahora vamos a usar el programa Cain & Abel

12 de 19

Configuracin
Empezaremos configurando el software para detectar los paquetes que transmite la red
empezaremos abriendo el Cain & Abel.

Nos posicionaremos en la pestaa de Configure

Le daremos la direccin IP de la maquina donde estamos utilizando el software en este


caso fue 192.168.0.101 y le daremos aplicar
Si no sabemos nuestra IP nos vamos a CMD del sistema y le damos ipconfig y ah
saldr nuestra IP

13 de 19

Despus nos posicionaremos en ARP (Arp Poison Routing) donde le dejaremos


exactamente como lo tenemos y le damos aplicar

Continuamos con la configuracin de los filtros y puertos que queremos analizar. En este
caso le damos en Select All para seleccionar todos, para poder analizaros. Y le daremos
aceptar.

14 de 19

Ya configurado empezaremos analizar todos los paquetes de red que estn interviniendo.
Ejemplos
Obtencin de Contraseas mediante el software de Cain & Abel.
Empecemos con lo primordial que es lo siguiente:
Le daremos en Start Sniffer y posteriormente ha Start ARP

Ya encendida las dos partes le daremos clic derecho al centro de la hoja para empezar a
escanear las MAC Address que vamos analizar, le picaremos All Tests y le daremos OK.

15 de 19

Y empezara a escanear

Ya finalizado eso aparecern las subredes que podemos observar. Que estn conectadas
a nuestra red

Ya Obtenido eso nos vamos a la pestaa de ARP que est en la parte posterior del
software

16 de 19

Lo que haremos a continuacin vamos a poseer a las subredes que estn en nuestra red
de comunicacin.
Cuando le damos ARP nos aparecer una pestaa similar a esta

Activaremos la sniffer y el ARP donde ya mencionado, previamente le daremos en el


centro de nuestro software para agregar a una vctima. Le daremos en el smbolo ms
para hacer seleccionar la vctima.

Aqu le
daremos clic

Ya presionado el smbolo de ms nos aparecer una imagen similar a esta.

17 de 19

Aqu seleccionaremos la IP de la vctima que vamos a envenenar y la puerta de enlace de


nuestro modem.

Seleccionamos la puerta de enlace y le daremos ok, y nos aparecer la sig. imagen.

Aqu analizara todos los paquetes recibidos y enviado de la mquina que estamos
envenenando y obtenemos ciertas informaciones. Hasta no terminado el proceso no
obtendremos la informacin necesaria.
Para analizar las contraseas nos iremos a la pestaa posterior Passwords
18 de 19

Lo cual aparecer una ventana similar como esta. En el apartado HTTP podremos
observar las direcciones que visita nuestra vctima. As mismo podremos observar las
contraseas no seguras.

Aqu se visualizara todo lo que la vctima


seleccionada.

As finalizamos la recuperacin de contraseas mediante el envenenamiento de la IP y


nuestra puerta de enlace.
NOTA: Este software no captura contraseas de pginas web no seguras (HTTP),
tambin se pueden capturar los tipos de contraseas que aparecen en la lista
(telnet, ICQ, MySQL, etc.), siempre y cuando se elijan los puertos apropiados para
dichos procesos.

19 de 19