PPT 1

PRESENTACIÓN
PPT 2
Cain& Abel fue fabricado por Massimiliano Montoro.

Cain y Abel es una programa criptográfico de recuperación de contraseña para sistemas

operativos Microsoft Windows mediante el uso de algoritmos de descifrado más potentes
y resistentes. Al ser esencialmente un sniffer, Cain& Abel tiene la capacidad de descifrar
contraseñas cifradas: contraseña de inicio de sesión, contraseñas compartidas,
contraseña de protector de pantalla, contraseñas de acceso telefónico y cualquier otra
contraseña almacenada en caché en el sistema (en archivos externos .PWL y de registro),
definición de contraseñas cerradas por "asteriscos", y también incluye un analizador de
protocolos de red. El programa puede crackear varios hashes de contraseñas utilizando
métodos maliciosos como ataques de diccionario, de fuerza bruta y ataques basados en
"criptoanálisis". El programa permite recuperar contraseñas de una amplia variedad de
protocolos, entre ellos FTP, SMTP, POP3, HTTP, MySQL, ICQ, Telnet y otros, además de
poder recuperar también las claves ocultas en Windows bajo la típica línea de asteriscos.

Fue diseñada especialmente para administradores de redes con la que puedes comprobar
el nivel de seguridad de una red local doméstica o profesional. Aunque la aplicación Cain
y Abel está destinada a usarla en esta perspectiva, sin embargo, el programa en sí tiene
suficientes herramientas y capacidades adicionales que lo colocan en la categoría de
programas incluso prohibidos de nuestro tiempo

PPT 3

Características

Inicialmente, el programa de Caín y Abel significaba solo restaurar las contraseñas

perdidas por el usuario. Pero en esta etapa del desarrollo del programa de Caín y Abel, tal
situación resultó que con su ayuda es posible no solo recuperar las contraseñas perdidas,
sino también descifrar otras nuevas. La aplicación de Cain y Abel utiliza un algoritmo de
selección de palabras clave tan universal que a veces da miedo. Si el usuario conoce
dicho programa, podrá ver cualquier correspondencia en las redes sociales más
populares.

 Crakeo WEP
 Aceleración de la captura de paquetes mediante inyección de paquetes
 Capacidad para grabación de conversaciones VoIP
 Descifrado de contraseñas seguras
 Calculadora de hashes
 Traceroute
 Revelación de boxes de contraseñas
 Descubrimiento de cachedpasswords
 ARP Spoofing
 Resolución de IP a MAC Address
 Sniffer de contraseñas de red
 Dumper de LSA
 Capacidad para crackear:
o Hashes LM y NTLM
o Hashes NTLMv2
o Microsoft Cache hashes
o Archivos Microsoft Windows PWL
o Hashes Cisco IOS - MD5
o Hashes Cisco PIX - MD5
o Hashes APOP - MD5
o Hashes CRAM-MD5 MD5
o Hashes OSPF - MD5
o Hashes RIPv2 MD5
o Hashes VRRP - HMAC
o Virtual Network Computing (VNC) Triple DES
o Hashes MD2
o Hashes MD4
o Hashes MD5
o Hashes SHA-1
o Hashes SHA-2
o Hashes RIPEMD-160
o Hashes Kerberos 5
o Hashes de clave compartida RADIUS
o Hashes IKE PSK
o Hashes MSSQL
o Hashes MySQL
o Hashes de Bases de datos Oracle y SIP

En otras palabras, la aplicación Cain and Abel es, de hecho, un programa de hackers que
permite, como dicen, simplemente "piratear" datos personales y obtener acceso ilimitado
al perfil de un usuario de Internet. Por supuesto, en términos de recuperación de
contraseñas en un entorno en red, Caín y Abel es una de las utilidades más poderosas.
Sin embargo, puede usarlo solo bajo su propio riesgo.

Aparentemente, el uso de una aplicación como Cain y Abel no deja ninguna posibilidad de
que ningún usuario no sea reconocido en la World Wide Web.

PPT 4

Estatus con antivirus

Algunos antivirus detectan a Cain& Abel como malware.

Avast! lo detecta como "Win32:Cain-B" y lo clasifica como "Software potencialmente
peligroso". La suite de seguridad de Microsoft Windows lo detecta como "Win32/Cain!
4_9:14" y lo clasifica como "Software con comportamiento potencialmente peligroso"
Incluso si el directorio Lucerito de instalación de Caín y la palabra "Cain" son añadidas a
la lista de exclusión de Avast el real-time scanner previene el funcionamiento de Caín.
Montoro, el propietario de oxid.it y desarrollador de Cain& Abel, ha declarado que su
programa no contiene malware o backdoors. 12 De todas formas como el código fuente de
Caín y Abel no está disponible para una auditoría de seguridad independiente es
recomendable cierta precaución, como para todo software descargado de Internet.3

PPT 5
Componentes de recuperación y prevención.

Tenga en cuenta que la aplicación se basa en poder escanear y revelar información, por
lo que debe asegurarse de que esté instalada, pero el paquete de configuración general le
ofrece obtenerla para ahorrar tiempo y esfuerzo.
La mayoría de las contraseñas cifradas se pueden romper usando este programa a través
de ataques de diccionario, fuerza bruta y criptoanálisis. Descifrar contraseñas codificadas
o claves de red inalámbrica tampoco es un desafío. Además de la capacidad de grabar
conversaciones VoIP, la aplicación también ofrece la posibilidad de analizar protocolos de
ruta.
Cain& Abel está formado por dos componentes principales: el primero, Cain, es la
aplicación de interfaz que recupera las contraseñas y la parte de detección de
contraseñas; el segundo, Abel, es un servicio de Windows NT que requiere ser instalado
(local o remotamente) y tiene la función de codificar el tráfico dentro de la red, para una
protección adicional.

JORGE

PPT 6

Software

El ARP Spoofing, también conocido como ARP Poisoning o ARP PoisonRouting, es una
técnica usada para infiltrarse en una red ethernet conmutada (basada en switches y no en
hubs), que puede permitir al atacante leer paquetes de datos en la LAN (red de área
local), modificar el tráfico, o incluso detenerlo.

LSASecretsDump es una pequeña aplicación de consola que extraer los secretos de LSA
del Registro, descifrarlos, y las volcará en la ventana de la consola.

La LSA secretos clave se encuentra en HKEY_LOCAL_MACHINE \ Security \ Policy \

Secrets y puede contener su RAS / VPN contraseñas, contraseña de inicio de sesión
automático, y otras contraseñas / claves del sistema.

PPT 7

PROGRAMA
Accesorios
Esta es una herramienta de prueba de contraseña y recuperación y prueba de intrusión
para Microsoft Windows. La aplicación fue desarrollada para administradores, consultores
de seguridad, analistas forenses y cualquier persona que desee probar la seguridad de un
sistema o red establecida.

Pruebas de seguridad
Este software es útil para detectar las lagunas en una computadora, dispositivo de red o
infraestructura de red.
  Aunque el objetivo principal de la aplicación es simplificar el proceso de recuperación de
la contraseña y otra información valiosa de varios dispositivos, se ha convertido en una
herramienta de prueba de seguridad / piratería informática completa.
Además, puede verificar la seguridad de una contraseña para evitar la elección de
credenciales débiles. Se puede encontrar información adicional en CNET.

Recuperación de contraseña
Con este software puede recuperar contraseñas olvidadas para archivos u otros tipos de
archivos, también para diferentes servicios como conexión inalámbrica local
La última versión contiene herramientas más avanzadas que pueden analizar estándares
de cifrado como SSH y HTTPS.
Cain& Abel tiene licencia como software gratuito para PC o computadora portátil con
sistema operativo Windows de 32 bits y 64 bits. Está en la categoría de recuperación de
contraseña y está disponible para todos los usuarios de software como descarga gratuita.

Interfaz del programa:   Ingles

Plataforma: XP / 7 / Vista
Versión del programa: 4.9.55
Idioma de la interfaz: inglés
Plataforma: x86 / x64
Sitio del desarrollador: oxid.it
Medicamento: no requerido

El programa no busca impresionar a través del aspecto, por lo que la interfaz de usuario
puede parecer un poco sin pulir. En una mirada más cercana, luce un panel organizado y
fácil de explorar, mientras que los menús adicionales abarcan una amplia gama de
herramientas. Estos incluyen una utilidad de tabla de rutas, un decodificador de
contraseñas Base64 y Cisco, una calculadora hash, una calculadora de token RSA
SecurID, por nombrar algunos.
La interfaz de Cain& Abel se divide en varias secciones, la primera de las cuales trata con
las contraseñas de decodificación (para contraseñas de acceso telefónico, así como
otras). Otros paneles incluyen un Sniffer (detecta y retiene contraseñas), una utilidad de
rastreo de ruta y un escáner inalámbrico (identifica redes inalámbricas y proporciona
detalles sobre las direcciones MAC).

PPT 8
Información adicional

Digamos que necesita extraer contraseñas y datos personales almacenados en un

navegador. No hay problema Haga clic en el icono deseado, y son suyos. ¿Le interesan
los pases que se transmiten continuamente a través de su LAN? En este caso, use el
sniffer incorporado. Es cierto, para esto necesita el controlador WinPcap, pero no importa;
si es necesario, Cain& Abel lo instalará directamente durante la instalación. Y luego haz lo
que quieras. Noto que el asunto no se limita a interceptar contraseñas de varios servicios,
desde banales FTP / POP3 hasta exóticos, como claves para servidores Radius.

Es fácil interceptar las credenciales para clientes de telefonía VoIP (pero solo si se usa el
protocolo SIP) o incluso paquetes de datos de voz de los que es fácil extraer un registro
de conversación utilizando convertidores especiales. Para que no haya problemas con los
conmutadores, el programa es muy bueno para recibir la falsificación de ARP. Las
manipulaciones hábiles con direcciones MAC y encabezados de paquetes conducen a
resultados: el sniffer funciona casi sin fallas. Cain& Abel puede descifrar 25 tipos de
hashes, realizar investigaciones en la red inalámbrica y realizar una serie de acciones
únicas destinadas principalmente a seleccionar o descifrar contraseñas utilizando 15
utilidades integradas.

PPT 9
Conclusión

La conclusión es que no puedes equivocarte con los algoritmos de decodificación de

Cain& Abel. Es lo suficientemente ingenioso como para recuperar las contraseñas más
seguras almacenadas en su computadora y presenta un montón de otras utilidades de
descifrado y hash que lo recomiendan.

PPT 10

GRACIAS