Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTACIÓN
PPT 2
Cain& Abel fue fabricado por Massimiliano Montoro.
Fue diseñada especialmente para administradores de redes con la que puedes comprobar
el nivel de seguridad de una red local doméstica o profesional. Aunque la aplicación Cain
y Abel está destinada a usarla en esta perspectiva, sin embargo, el programa en sí tiene
suficientes herramientas y capacidades adicionales que lo colocan en la categoría de
programas incluso prohibidos de nuestro tiempo
PPT 3
Características
Crakeo WEP
Aceleración de la captura de paquetes mediante inyección de paquetes
Capacidad para grabación de conversaciones VoIP
Descifrado de contraseñas seguras
Calculadora de hashes
Traceroute
Revelación de boxes de contraseñas
Descubrimiento de cachedpasswords
ARP Spoofing
Resolución de IP a MAC Address
Sniffer de contraseñas de red
Dumper de LSA
Capacidad para crackear:
o Hashes LM y NTLM
o Hashes NTLMv2
o Microsoft Cache hashes
o Archivos Microsoft Windows PWL
o Hashes Cisco IOS - MD5
o Hashes Cisco PIX - MD5
o Hashes APOP - MD5
o Hashes CRAM-MD5 MD5
o Hashes OSPF - MD5
o Hashes RIPv2 MD5
o Hashes VRRP - HMAC
o Virtual Network Computing (VNC) Triple DES
o Hashes MD2
o Hashes MD4
o Hashes MD5
o Hashes SHA-1
o Hashes SHA-2
o Hashes RIPEMD-160
o Hashes Kerberos 5
o Hashes de clave compartida RADIUS
o Hashes IKE PSK
o Hashes MSSQL
o Hashes MySQL
o Hashes de Bases de datos Oracle y SIP
En otras palabras, la aplicación Cain and Abel es, de hecho, un programa de hackers que
permite, como dicen, simplemente "piratear" datos personales y obtener acceso ilimitado
al perfil de un usuario de Internet. Por supuesto, en términos de recuperación de
contraseñas en un entorno en red, Caín y Abel es una de las utilidades más poderosas.
Sin embargo, puede usarlo solo bajo su propio riesgo.
Aparentemente, el uso de una aplicación como Cain y Abel no deja ninguna posibilidad de
que ningún usuario no sea reconocido en la World Wide Web.
PPT 4
PPT 5
Componentes de recuperación y prevención.
Tenga en cuenta que la aplicación se basa en poder escanear y revelar información, por
lo que debe asegurarse de que esté instalada, pero el paquete de configuración general le
ofrece obtenerla para ahorrar tiempo y esfuerzo.
La mayoría de las contraseñas cifradas se pueden romper usando este programa a través
de ataques de diccionario, fuerza bruta y criptoanálisis. Descifrar contraseñas codificadas
o claves de red inalámbrica tampoco es un desafío. Además de la capacidad de grabar
conversaciones VoIP, la aplicación también ofrece la posibilidad de analizar protocolos de
ruta.
Cain& Abel está formado por dos componentes principales: el primero, Cain, es la
aplicación de interfaz que recupera las contraseñas y la parte de detección de
contraseñas; el segundo, Abel, es un servicio de Windows NT que requiere ser instalado
(local o remotamente) y tiene la función de codificar el tráfico dentro de la red, para una
protección adicional.
JORGE
PPT 6
Software
El ARP Spoofing, también conocido como ARP Poisoning o ARP PoisonRouting, es una
técnica usada para infiltrarse en una red ethernet conmutada (basada en switches y no en
hubs), que puede permitir al atacante leer paquetes de datos en la LAN (red de área
local), modificar el tráfico, o incluso detenerlo.
LSASecretsDump es una pequeña aplicación de consola que extraer los secretos de LSA
del Registro, descifrarlos, y las volcará en la ventana de la consola.
PPT 7
PROGRAMA
Accesorios
Esta es una herramienta de prueba de contraseña y recuperación y prueba de intrusión
para Microsoft Windows. La aplicación fue desarrollada para administradores, consultores
de seguridad, analistas forenses y cualquier persona que desee probar la seguridad de un
sistema o red establecida.
Pruebas de seguridad
Este software es útil para detectar las lagunas en una computadora, dispositivo de red o
infraestructura de red.
Aunque el objetivo principal de la aplicación es simplificar el proceso de recuperación de
la contraseña y otra información valiosa de varios dispositivos, se ha convertido en una
herramienta de prueba de seguridad / piratería informática completa.
Además, puede verificar la seguridad de una contraseña para evitar la elección de
credenciales débiles. Se puede encontrar información adicional en CNET.
Recuperación de contraseña
Con este software puede recuperar contraseñas olvidadas para archivos u otros tipos de
archivos, también para diferentes servicios como conexión inalámbrica local
La última versión contiene herramientas más avanzadas que pueden analizar estándares
de cifrado como SSH y HTTPS.
Cain& Abel tiene licencia como software gratuito para PC o computadora portátil con
sistema operativo Windows de 32 bits y 64 bits. Está en la categoría de recuperación de
contraseña y está disponible para todos los usuarios de software como descarga gratuita.
El programa no busca impresionar a través del aspecto, por lo que la interfaz de usuario
puede parecer un poco sin pulir. En una mirada más cercana, luce un panel organizado y
fácil de explorar, mientras que los menús adicionales abarcan una amplia gama de
herramientas. Estos incluyen una utilidad de tabla de rutas, un decodificador de
contraseñas Base64 y Cisco, una calculadora hash, una calculadora de token RSA
SecurID, por nombrar algunos.
La interfaz de Cain& Abel se divide en varias secciones, la primera de las cuales trata con
las contraseñas de decodificación (para contraseñas de acceso telefónico, así como
otras). Otros paneles incluyen un Sniffer (detecta y retiene contraseñas), una utilidad de
rastreo de ruta y un escáner inalámbrico (identifica redes inalámbricas y proporciona
detalles sobre las direcciones MAC).
PPT 8
Información adicional
Es fácil interceptar las credenciales para clientes de telefonía VoIP (pero solo si se usa el
protocolo SIP) o incluso paquetes de datos de voz de los que es fácil extraer un registro
de conversación utilizando convertidores especiales. Para que no haya problemas con los
conmutadores, el programa es muy bueno para recibir la falsificación de ARP. Las
manipulaciones hábiles con direcciones MAC y encabezados de paquetes conducen a
resultados: el sniffer funciona casi sin fallas. Cain& Abel puede descifrar 25 tipos de
hashes, realizar investigaciones en la red inalámbrica y realizar una serie de acciones
únicas destinadas principalmente a seleccionar o descifrar contraseñas utilizando 15
utilidades integradas.
PPT 9
Conclusión
PPT 10
GRACIAS