INSTITUTO TECNOLGICO SUPERIOR

DE CALKIN EN EL ESTADO DE
CAMPECHE

CARRERA: INGENIERA INFORMTICA

ETHICAL
HACKING
Cain
Segundo Parcial

DOCENTE:

DR. JORGE ALFONSO HAU PUC

ALUMNO: Carlos Alberto Poot Chan

GRADO Y GRUPO: 8 A
MATRICULA: 4196
Calkin, Campeche a 2 de Mayo del 2017
Cain y Abel es una herramienta de recuperacin de
contraseas para los sistemas operativos de
Microsoft que se suele utilizar para hachear redes.
Permite la recuperacin fcil de las variadas clases
de contraseas que se difunden a travs de una
Lan, rompiendo contraseas cifradas usando los
ataques del diccionario, de Fuerza Bruta y de
criptoanlisis, conversaciones de registracin de
VoIP, contraseas web, destapando contraseas
depositadas y analizando protocolos de encaminamiento. Este programa aprovecha
una cierta inseguridad presente en los estndares de protocolo y mtodos de
autentificacin; su propsito principal es la recuperacin simplificada de
contraseas y de credenciales de varias fuentes, no obstante tambin tiene algunas
utilidades "no estndares" para los usuarios de Microsoft Windows.

Fue desarrollado en principio Can y Abel con la esperanza de que sea til para los
administradores de la red, los profesores, profesionales de seguridad, el personal
forense, los vendedores de software de seguridad, el probador profesional de la
penetracin y para utilizarlo por razones ticas. El autor no pretende ayudar ni
apoyar a ninguna actividad ilegal hecha con este programa. La ltima versin es
ms rpida y contiene nuevas caractersticas como ABRIL (encaminamiento del
veneno Arp) que permite esnifar en LANs (engaando las tablas de los switch) y
ataques de Hombre en el Medio. El succionador en esta versin puede tambin
analizar protocolos cifrados tales como SSH-1 y HTTPS, y contiene los filtros para
capturar las credenciales de una amplia gama de mecanismos de autentificacin.
La nueva versin tambin enva protocolos de encaminamiento que la
autentificacin supervisa y encamina los extractores, las cookies del diccionario y la
fuerza bruta para todos los algoritmos de clculo comunes y para varias
autentificaciones especficas, las calculadoras de password/hash, los ataques del
criptoanlisis, los decodificadores de la contrasea y algunas utilidades no tan
comunes relacionados con la seguridad de la red y del sistema.

Para esta prctica se ha creado una archivo txt que contiene las contraseas de los
usuarios de Windows pero encriptada con el formato LM.

Para empezar debemos iniciar cain ejecutndolo como administrador.

Una vez iniciado nos aparecer una ventana como esta, ahora debemos dirigirnos
al apartado Cracker

Proceder a hacer clic en el cono con la cruz azul de nombre Add to list o Aadir a
lista.
Activar Import Hashes from a text file para Importar los Hashes desde un archivo
de texto. El archivo se busca y selecciona haciendo clic en el botn con los tres
puntos seguidos ....
Al hacer clic en el botn de nombre Next o Siguiente, se presentar en el panel
izquierdo el tipo de Hashes detectados por Can; para el presente caso Hashes LM
& NTLNM. Y en el panel derecho se presentar la informacin sobre los nombres
de usuario, una columna indicando si la contrasea es menor a 8 caracteres, el
Hash LM, el Hash NT y el Tipo de Hash.
Entre los diversos mtodos que proporciona Can para Romper contraseas; por
fuerza bruta, por diccionario, criptoanlisis o tablas arco iris; al intentar descifrar las
contraseas por diccionario, no podemos dar cuenta que Cain no reconoce ningn
diccionario por lo que no podemos realizar la operacin por este mtodo.
Por lo que utilizaremos el mtodo de ataque por fuerza bruta, seleccionado todos
los hashes que queremos desencriptar, y hacemos Click derecho sobre ellos,
seleccionamos Brute forc Attack y LM Hashes.

Seleccionamos Start para iniciar.

Como nos podemos dar cuenta las Contraseas fueron descifradas.

No es un requisito el averiguar las contraseas de todos los usuarios. Para un

atacante puede ser suficiente obtener un usuario y contrasea vlido para acceder
al sistema objetivo y posteriormente poder tomar control total del mismo.
Cain tambin es una gran herramienta que sirve para Sniffer.

En la seccin de Host Podemos hacer una escaneo de los dispositivos en nuestra

red.

Seleccionamos All Test

Tras haber pasado un buen tiempo , Can ya habra escaneado toda la Red, asi que
seleccionamos las direcciones IP de los objetivos que deseamos sniffear , para eso
nos vamos a la pestaa inferior ARP y le damos click sobre el boton + (Add to list)
 Al instante de desplegara una ventana doble , con dos secciones, donde en la de
la izquierda seleccionamos el objetivo A de la lista de IP's,esto llenara el lado
derecho con otras direcciones IP's, en este lado debemos seleccionar la IP del
objetivo B.

Ahora nos toca envenenar las tablas ARP de nuestra Red . Para poder lograrlo solo
debemos darle click en el boton amarillo APR.
 Como Podemos observar podemos ver todos los sitios que visitan.

Ahora solo debemos esperar a que nuestra victima ingrese su usuario y su

password.
Para revisar que ya alguien ha pisado el palida le damos click en la opcion
Passwords.