Cain y abel Part1

Enviado por Franco el Mié, 11/07/2018 - 15:45
Cain y abel Part1

Herramienta de captura y análisis de información que viaja a través de un medio (inalambrico y alambrico)

 Conceptos para conocer un poco más de esta aplicación

Caín y Abel, es una herramienta de recuperación de contraseñas para Windows, esto lo realiza a través de métodos como:

El sniffing de paquetes de red: La función principal que realiza un sniffer dentro de un ordenador, es la de obtener cualquier información que circule por la red sniffeada, tales como, nombres de usuario, cuentas de correo, contraseñas, IP, MAC, paginas, Etc.

Son herramientas de trabajo que realizan una lectura de cada uno de los paquetes de datos enviados a través de una red, de esta manera se puede obtener un informe completo sobre los encabezados, en donde el usuario del sniffer puede visualizar, el equipo del destinatario, el tipo del mensaje enviado y el servidor en el que se trabaja

También puede Crackear varios hashes de contraseñas utilizando métodos como:

Ataques de diccionario: Un ataque de diccionario es un método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario.

Ataques de fuerza bruta: En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. GENERALMENTE SE COMBINA CON EL ATAQUE DE DICCIONARIO

Ataques basados en criptoanálisis (estas se realizan a través de tablas de arco iris utilizando el programa winrtgen.exe

Desde un punto de vista positivo o el lado bueno de esta herramienta, es que cumple con la función de monitoreo para capturar el tráfico de una red, y de esa forma analizar si existe información o tráfico no deseado. Utilizados por docentes o personal del área de seguridad

Desde el lado negativo, un sniffer puede convertirse en una herramienta muy útil para robo de información privada de los usuarios

Instalación y uso.

  • Paso N°1: deshabilitar antivirus y firewall de Windows

Este paso es de suma importancia, ya que, este tipo de seguridad arroja como aplicación altamente peligrosa, por ende, el deshabilitarla se hace primordial para poder usar la herramienta.

Paso N°2: Iniciar instalador

 

Si no se posee una herramienta de captura, la misma aplicación del proveedor del programa te ofrece instalar WinPcap. este a su vez ayuda a habilitar el modo promiscuo de la tarjeta

  • Paso N°3: dejar tarjeta NIC en modo promiscuo
  • En el caso que no se active automáticamente este modo al iniciar la herramienta
  • El modo Promiscuo se habilita automáticamente cuando se activa la herramienta, pero algunos modelos de NIC tienen algunos problemas que se pueden resolver habilitándolo manualmente.
  •  en ejecutar presionar Shift +Ctrl+Enter inicia CMD con privilegios para conocer el ID de la Nic
  • Cuando conozca la ID del NIC, ingrese el siguiente comando para habilitar el modo Promiscuo, recuerde agregar la ID de NIC correspondiente
  • Netsh bridge set adapter “1” forcecompatmode=enable

 

Paso N°4: Iniciar la herramienta como administrador 

El objetivo de este paso es poder iniciarlo con los privilegios de administrador.