Scribd Logo
Unggah

Selamat datang di Scribd!

  • Utilizacion Del Programa Caín 115

    Diunggah oleh

    drumer01
    363 tayangan9 halaman

    Judul Asli

    utilizacion del programa Caín 115

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    363 tayangan9 halaman

    Utilizacion Del Programa Caín 115

    Diunggah oleh

    drumer01

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 9

    Regional Distrito Capital

    Centro de Gestión de Mercados, Logística y


    Tecnologías de la Información

    MANTENIMIENTO DE EQUIPOS
    DE CÓMPUTO

    Teleinformática

    2009
    Regional Distrito Capital Fecha:
    Centro de Gestión de Mercados, Logística y
    Tecnologías de la Información

    Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


    de la Calidad

    Control del Documento

    Nombre Cargo Dependencia Firma Fecha

    Centro de Gestión de
    Mercados, Logística y 10 FEB
    Autores Brian Ortegón Alumno
    Tecnologías de la 2010
    Información

    Brian Ortegón
    40120
    Regional Distrito Capital Fecha:
    Centro de Gestión de Mercados, Logística y
    Tecnologías de la Información

    Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


    de la Calidad

    Tema
    Manejo del programa Caín

    Funciones de Cain & Abel:

    • Descifrar contraseñas mediante ataques de fuerza bruta, es decir, probando


    miles de combinaciones posibles.
    • Realizar ataques de diccionarios. Consiste en dar al programa una lista de
    palabras que irá probando una por una hasta dar con la clave.
    • Capturar paquetes de la red para tratar de descifrar posibles contraseñas.
    • Es capaz de enumerar todas las contraseñas guardadas en la RAM del sistema,
    desde cuentas de usuario y contraseñas de administrador hasta contraseñas de
    messenger y redes sociales.
    • Muestra las contraseñas ocultas bajo los asteriscos.
    • Y más…

    Poniéndolo en práctica…

    1. Recuperación de contraseñas locales

    Vamos a utilizar Cain & Abel para recuperar las contraseñas locales. El programa
    utiliza los hashes de almacenados en el fichero SAM para exportarlos y poder leerlos.
    Abrimos el programa y hacemos clic en la pestaña “Cracker”, a continuación
    hacemos clic en el símbolo “+” (Add to list) y por último pulsamos “Next”. Lo que
    nos aparece es lo siguiente:

    Brian Ortegón
    40120
    Regional Distrito Capital Fecha:
    Centro de Gestión de Mercados, Logística y
    Tecnologías de la Información

    Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


    de la Calidad

    Contraseñas locales descifradas por C&A

    Como se observa en la imagen, todas las contraseñas de las cuentas han sido
    recuperadas, y en menos de dos segundos. En este caso, ninguna contraseña estaba
    cifrada, por eso han aparecido o bien huecos en blanco o bien la palabra *Empty*,
    indicándonos que no existía contraseña. Pero tabién puede ocurrir que nos aparezca la
    contraseña cifrada, por lo que deberemos hacer un ataque. en este caso probaremos el
    ataque de fuerza bruta, que puede durar desde pocos segundos hasta semanas en dar
    con la contraseña. Hacemos clic con el botón derecho en la contraseña que queramos
    descifrar y elegimos la opción “Brute- Forece Attack”. Hacemos clic en “Start” y
    obtendremos una ventana como la siguiente:

    Brian Ortegón
    40120
    Regional Distrito Capital Fecha:
    Centro de Gestión de Mercados, Logística y
    Tecnologías de la Información

    Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


    de la Calidad

    Brute-Force Attack

    Una ventana nos avisará cuando el programa finalice la tarea.

    2. Captura de hashes de contraseñas a través de la red

    Esta técnica, llamada Sniffing, parte de la idea de que un usuario, para conectarse a
    otra máquina, debe enviar una autentificación a través de la red. Cain & Abel trata de
    hacerse con esta contraseña, que no viaja en texto plano. Si la captura, lo que
    obtenemos es el hash, que luego podremos descifrar.

    Para empezar vamos a “Configure” y en la pestaña Sniffer activamos las casillas


    “Start Sniffer on Start-up” y “Start APR on Start-up”.

    Brian Ortegón
    40120
    Regional Distrito Capital Fecha:
    Centro de Gestión de Mercados, Logística y
    Tecnologías de la Información

    Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


    de la Calidad

    Configurando el Sniffer

    Para poner en marcha al Sniffer, vamos al icono “Start/Stop APR”. Acto seguido,
    vamos a la pestaña “Sniffer” y con el botón derecho haremos clic en “Scan Mac
    Adresses” y “OK”. El programa empezará a escanear.

    Brian Ortegón
    40120
    Regional Distrito Capital Fecha:
    Centro de Gestión de Mercados, Logística y
    Tecnologías de la Información

    Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


    de la Calidad

    Escaneando la red

    Cuando haya finalizado aparecerá una lista con las direcciones Mac de los
    ordenadores conectados a esa red. Deberemos hacer clic sobre cada una de ellas con
    el botón derecho y utilizar la opción “Resolve Host Name”.

    Acto seguido iremos a la pestaña inferior “APR”. Allí deberemos añadir las
    direcciones Mac que acabamos de escanear.

    Cain & Abel es una herramienta de recuperación de contraseña para los sistemas operativos
    Microsoft. Permite una fácil recuperación de varios tipos de contraseñas por inhalación de la
    red, craqueo contraseñas encriptadas utilizando Diccionario, fuerza bruta y ataques
    Criptoanálisis, grabación de conversaciones VoIP, decodificación revueltos contraseñas,
    recuperación de claves de red inalámbrica, revelando cuadros de contraseña, destapando
    contraseñas depositadas y analizando de enrutamiento protocolos.

    El programa no explota ninguna vulnerabilidad de software o los errores que no se podrían


    fijar con poco esfuerzo. Cubre algunos aspectos de seguridad / intrínseca debilidad de las
    normas de protocolo, los métodos de autenticación y el almacenamiento en caché
    mecanismos, cuya misión principal es la recuperación simplificada de contraseñas y
    credenciales de varias fuentes, sin embargo, también incluye una norma "no" las utilidades
    para los usuarios de Microsoft Windows.

    Cain & Abel ha sido desarrollado con la esperanza de que será útil para los administradores
    de red, los profesores, consultores de seguridad y profesionales, el personal forense, los
    vendedores de software de seguridad, los probadores de penetración y profesional de todo
    el mundo que los planes para utilizarlo por razones éticas. El autor no ayudar o apoyar
    cualquier actividad ilegal que hacer con este programa

    Brian Ortegón
    40120
    Regional Distrito Capital Fecha:
    Centro de Gestión de Mercados, Logística y
    Tecnologías de la Información

    Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


    de la Calidad

    FUNDAMENTO TEORICO

    Brian Ortegón
    40120
    Regional Distrito Capital Fecha:
    Centro de Gestión de Mercados, Logística y
    Tecnologías de la Información

    Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


    de la Calidad

    DESARROLLO PRÁCTICO

    Brian Ortegón
    40120

    Anda mungkin juga menyukai