Etiquetas
Publicadas por

Cain y Abel (Passwords)


Que es? 

Cain & Abel es una aplicación que te permitirá recuperar contraseñas en tu sistema operativo Windows. Para ello, esta herramienta utiliza distintos métodos de recuperación de contraseñas y es capaz de analizar el formato y tipo de la encriptación utilizada en ellas. A diferencia de otros programas de este estilo, Cain & Abel no utiliza los bugs conocidos del sistema operativo y de las aplicaciones instaladas, sino que usa métodos cómo la búsqueda en cache, búsqueda por fuerza bruta, revisión deconversaciones por VoIP, recuperacion de claves de red inhalambrica y otros modos de analisis. 
El programa no explota ninguna vulnerabilidad de software o errores que no pueden ser corregidos con poco esfuerzo. Cubre algunos aspectos de seguridad, métodos de autenticación y mecanismos de almacenamiento en caché, y su principal objetivo es la recuperación simplificada de contraseñas y credenciales de varias fuentes. 

 Instalación


1- Descargamos el software de la página oficial, http://www.oxid.it/cain.html. (Solo para WINDOWS, :( )
2- Lo instalamos en nuestra máqina de Windows. 

Este software puede ser implementado para varias cosas como pordemos ver en las pestañas en la parte superíor, pero esta vez lo utilizaremos como Sniffer. Así que damos clíc en la pestaña sniffer.


Vamos a la pestaña sniffer..


 Después damos clíc en start sniffer, el ícono en la parte superíor izquierda. (Start/Stop)


Vamos a Scanear todos los host que se encuentren en nuestra LAN.
Clíc derecho Scan.


Van apareciendo nuestras las "víctimas".


Nos dirigímos a la pestaña ARP, esta se encuentra en la parte inferior . Seleccionamos el + que se encuentra en la parte superíor para agregar las ip (HOST) a sniffear.



En la fila izqiuerda seleccionamos la IP que vamos a sniffear, y en la parte derecha seleccionamos el gateway (ROUTER). Seguidamente le damos OK.



Después de agregar la ip a sniffear, vamos a la parte superíor izquierda y damos clíc en el ícono ARP (IMPORTANTE) "PARA ENVENENAR LA RED."


LA "VÍCTIMA ESTÁ HACIENDO ESTO" (logueandose)


Volvemos a lo nuestro..

Para mirar las passwords y logins que ha digítado la "víctima" nos dirigímos a la pestaña passwords que se encuentra en la parte inferior.



FIN !!

RECUERDEN, UN FIN ETICO.



Enviar la entrada por correo electrónico
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares