MANTENIMIENTO DE EQUIPOS
DE CÓMPUTO
Teleinformática
2009
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
Centro de Gestión de
Mercados, Logística y 10 FEB
Autores Brian Ortegón Alumno
Tecnologías de la 2010
Información
Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
Tema
Manejo del programa Caín
Poniéndolo en práctica…
Vamos a utilizar Cain & Abel para recuperar las contraseñas locales. El programa
utiliza los hashes de almacenados en el fichero SAM para exportarlos y poder leerlos.
Abrimos el programa y hacemos clic en la pestaña “Cracker”, a continuación
hacemos clic en el símbolo “+” (Add to list) y por último pulsamos “Next”. Lo que
nos aparece es lo siguiente:
Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
Como se observa en la imagen, todas las contraseñas de las cuentas han sido
recuperadas, y en menos de dos segundos. En este caso, ninguna contraseña estaba
cifrada, por eso han aparecido o bien huecos en blanco o bien la palabra *Empty*,
indicándonos que no existía contraseña. Pero tabién puede ocurrir que nos aparezca la
contraseña cifrada, por lo que deberemos hacer un ataque. en este caso probaremos el
ataque de fuerza bruta, que puede durar desde pocos segundos hasta semanas en dar
con la contraseña. Hacemos clic con el botón derecho en la contraseña que queramos
descifrar y elegimos la opción “Brute- Forece Attack”. Hacemos clic en “Start” y
obtendremos una ventana como la siguiente:
Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
Brute-Force Attack
Esta técnica, llamada Sniffing, parte de la idea de que un usuario, para conectarse a
otra máquina, debe enviar una autentificación a través de la red. Cain & Abel trata de
hacerse con esta contraseña, que no viaja en texto plano. Si la captura, lo que
obtenemos es el hash, que luego podremos descifrar.
Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
Configurando el Sniffer
Para poner en marcha al Sniffer, vamos al icono “Start/Stop APR”. Acto seguido,
vamos a la pestaña “Sniffer” y con el botón derecho haremos clic en “Scan Mac
Adresses” y “OK”. El programa empezará a escanear.
Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
Escaneando la red
Cuando haya finalizado aparecerá una lista con las direcciones Mac de los
ordenadores conectados a esa red. Deberemos hacer clic sobre cada una de ellas con
el botón derecho y utilizar la opción “Resolve Host Name”.
Acto seguido iremos a la pestaña inferior “APR”. Allí deberemos añadir las
direcciones Mac que acabamos de escanear.
Cain & Abel es una herramienta de recuperación de contraseña para los sistemas operativos
Microsoft. Permite una fácil recuperación de varios tipos de contraseñas por inhalación de la
red, craqueo contraseñas encriptadas utilizando Diccionario, fuerza bruta y ataques
Criptoanálisis, grabación de conversaciones VoIP, decodificación revueltos contraseñas,
recuperación de claves de red inalámbrica, revelando cuadros de contraseña, destapando
contraseñas depositadas y analizando de enrutamiento protocolos.
Cain & Abel ha sido desarrollado con la esperanza de que será útil para los administradores
de red, los profesores, consultores de seguridad y profesionales, el personal forense, los
vendedores de software de seguridad, los probadores de penetración y profesional de todo
el mundo que los planes para utilizarlo por razones éticas. El autor no ayudar o apoyar
cualquier actividad ilegal que hacer con este programa
Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
FUNDAMENTO TEORICO
Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información
DESARROLLO PRÁCTICO
Brian Ortegón
40120