CAIN&ABEL Can & Abel (frecuentemente abreviado a Can) es una herramienta de recuperacin de contraseas para Microsoft Windows.

Puede recuperar muchos tipos de contraseas utilizando mtodos como el sniffing de paquetes de red, tambin puede crackear varios hashes de contraseas utilizando mtodos como ataques de diccionario, de fuerza bruta y ataques basados en criptoanlisis. Los ataques de Criptoanlisis se realizan mediante Tablas de arco iris que pueden ser generadas con el programa winrtgen.exe proporcionado con Can & Abel. Can & Abel es mantenido por Massimiliano Montoro. ESTATUS CON ANTIVIRUS Algunos antivirus detectan a Cain & Abel como malware. Avast! lo detecta como "Win32:Cain-B" y lo clasifica como "Software potencialmente peligroso". La suite de seguridad de Microsoft Windows lo detecta como "Win32/Cain!4_9:14" y lo clasifica como "Software con comportamiento potencialmente peligroso" Incluso si el directorio de instalacin de Can y la palabra "Cain" son aadidas a la lista de exclusin de Avast el real-time scanner previene el funcionamiento de Can. Montoro, el propietario de oxid.it y desarrollador de Cain & Abel, ha declarado que su programa no contiene malware o backdoors. 1 2 De todas formas como el cdigo fuente de Can y Abel no est disponible para una auditora de seguridad independiente es recomendable cierta precaucin, como para todo software descargado de Internet Caractersticas

Crakeo WEP Aceleracin de la captura de paquetes mediante inyeccin de paquetes Capacidad para grabacin de conversaciones VoIP Descifrado de contraseas seguras Calculadora de hashes Traceroute Revelacin de boxes de contraseas Descubrimiento de cached passwords ARP Spoofing Resolucin de IP a MAC Address Sniffer de contraseas de red

Dumper de LSA Capacidad para crackear

INSTALACION

Para continuar con la instalacin de nuestra herramienta cain&Abel pulsamos siguiente.

Este es el acuerdo de la licencia debemos pulsar acepto para continuar con la instalacin de nuestra herramienta.

Este es el proceso de instalacin, se instalan todos los paquetes..

Ya ha terminando la instalacin Pulsamos terminar.

Esta es nuestra herramienta grafica.

Una vez descargado el programa lo vamos a iniciar. En esta aplicacin se encuetran una solapa que se llaman sniffers. Un sniffer captura los paquetes que enva nuestra Red (ya sea una computadora en LAN o nuestro PC), en esos paquetes transporta toda la informacin que se enva por Internet, asi como usuarios y contraseas de muchos servicios de Internet. Algunos de estos servicios que utilizan usuarios y contraseas, o datos confidenciales, estn encriptados o codificados para que no se puedan leer. Muchos otros como el servicio de FTP (File Transfer Protocol ) viajan en texto plano, de manera que cualquiera que intercepte esos paquetes puede llegar a interpretar los datos. Existe un sniffer, Can & Abel el cual es una herramienta de recuperacion de passwords para sistemas operativos de Microsoft. Permite r ecuperar fcilmente varios tipos de passwords mediante el sniffing de la red logrndolo por medio de crackear passwords encriptados usando diccionarios, fuerza bruta y ataques mediante criptoanlisis..

Seleccionamos el sniffer y los dos botones que se situan en la parte superior izquierda de la herramienta.

Ponemos el cursor en la pantalla parte blanca para habilitar el + inmediatamente se ponga de color azul el + sale este cuadro llamado MAC Address Scanner, en ese cuadro se encuentra el rango de direcciones a escanear ya teniendo eso le damos OK.

El resultado de lo anterior son las direcciones IP y las MAC de cada una, estas MAC nos permiten entrar en contacto con otros dispositivos por lo cual tambin reciben el nombre de direccin fsica. Otra de las funciones de esta herramienta es el ARP (Protocolo de resolucin de direcciones). Es un protocolo de la capa de enlace de datos responsable de encontrar la direccin hardware (Ethernet MAC) que corresponde a una determinada direccin IP. Para ello se enva un paquete (ARP request) a la direccin de difusin de la red (broadcast (MAC = FF FF FF FF FF FF)) que contiene la direccin IP por la que se pregunta, y se espera a que esa mquina (u otra) responda (ARP reply) con la direccin Ethernet que le corresponde. Cada mquina mantiene unacach con las direcciones traducidas para reducir el retardo y la carga. ARP permite a la direccin de Internet ser independiente de la direccin Ethernet, pero esto slo funciona si todas las mquinas lo soportan.

Seeccionamos la solapa que dice ARP, nos sale esta cuadro por lo cual se muestran las direcciones IP con sus respectivas MAC le damos OK.

Este es el resultado del ARP se manda un paquete con la MAC de la direccin por la que se pregunta y le responde ya sea esa maquina u otra con la MAC correspondiente de esa direccin por la que se pregunto. Otra de las muchas cosas que se pueden hacer en esta herramienta es la de la opcin passwords se

se muestra las paginas a la cual se ingresa desde tu pc muestra la fecha, la direccin de la pagina, la direccin de nuestro pc del cual se ingreso a esa pagina, la direccin web de la pagina. Otras de las funciones de la herramienta Tambin graba conversaciones VoIP, decodifica passwords, recupera claves de red o claves almacenadas en cache El programa no hace Exploit de ninguna vulnerabilidad software, en cambio lo que hace es cubrir algunos aspectos de seguridad presentes en los protocolos estndares, m todos de autentificacin y mecanismos de cache . Su principal propsito es el de recoger passwords de diversos lugares. Como se afirma en la pgina web de la herramienta; esta ha sido desarrollada con la esperanza de que sea til a los administradores de redes, profesores, testeadores de intrusiones en el si stema y a cualquier otro profesional de seguridad.

Realizar un ataque tipo MITM o spoofing para: Generar tabla Mac para la red.

Para ver las direcciones MAC, seleccionamos los botones ARP y la solapa que dice sniffer

Despus de lo anterior nos sale este cuandro MAC Address Scanner en el cual aparece el rango de direcciones que va a escanear y seleccionamos la ultima opcin que dice all testsy pulsmaos ok

Este es el resultado, muestra todas la MAC de los equipos tambin las direcciones IP de cada MAC acompaadas tambin de el tipo de dispositivo de las MAC (OUI fingerprint).

Capturar de usuarios con contraseas. Para encontrar los usuarios con sus respectivas contraseas en la herramienta cain&Abel se debe primero crear los usuarios en la consola de la siguiente manera: -ingresamos a MI PC -luego ingresamos a disco local C -ingresamos a la carpeta WINDOWS -luego ingresamos a la carpeta Systema32 -buscamos nuestra consola la cual es cmd.exe y la ejecutamos como administrador.

Para la creacin de nuestro usuario digitamos los siguientes comandos -net user nombre del usuario /add -luego net user el usuario y un * esto es para crearle la contrasea. En la herramienta para mostrar la contrasea de los usuarios seleccionamos lo siguiente:

Ingresamos a cracker LM & NTLM Hashes

Se muestran los usuarios creados

Al usuario que creamos le damos click derecho, le damos en Dictionary Attack seleccionamos NTLM Hashes y nos saldr este cuadro.

Alii aparecen varias opciones tales como contraseas en mayscula en miniscula, si tiene nmeros etc. Al darle en start nos debe aparecer en la parte de abajo blanca la MAC y la contrasea en este caso es sena.