Beruflich Dokumente
Kultur Dokumente
DE CALKIN EN EL ESTADO DE
CAMPECHE
ETHICAL
HACKING
Cain
Segundo Parcial
DOCENTE:
Fue desarrollado en principio Can y Abel con la esperanza de que sea til para los
administradores de la red, los profesores, profesionales de seguridad, el personal
forense, los vendedores de software de seguridad, el probador profesional de la
penetracin y para utilizarlo por razones ticas. El autor no pretende ayudar ni
apoyar a ninguna actividad ilegal hecha con este programa. La ltima versin es
ms rpida y contiene nuevas caractersticas como ABRIL (encaminamiento del
veneno Arp) que permite esnifar en LANs (engaando las tablas de los switch) y
ataques de Hombre en el Medio. El succionador en esta versin puede tambin
analizar protocolos cifrados tales como SSH-1 y HTTPS, y contiene los filtros para
capturar las credenciales de una amplia gama de mecanismos de autentificacin.
La nueva versin tambin enva protocolos de encaminamiento que la
autentificacin supervisa y encamina los extractores, las cookies del diccionario y la
fuerza bruta para todos los algoritmos de clculo comunes y para varias
autentificaciones especficas, las calculadoras de password/hash, los ataques del
criptoanlisis, los decodificadores de la contrasea y algunas utilidades no tan
comunes relacionados con la seguridad de la red y del sistema.
Para esta prctica se ha creado una archivo txt que contiene las contraseas de los
usuarios de Windows pero encriptada con el formato LM.
Proceder a hacer clic en el cono con la cruz azul de nombre Add to list o Aadir a
lista.
Activar Import Hashes from a text file para Importar los Hashes desde un archivo
de texto. El archivo se busca y selecciona haciendo clic en el botn con los tres
puntos seguidos ....
Al hacer clic en el botn de nombre Next o Siguiente, se presentar en el panel
izquierdo el tipo de Hashes detectados por Can; para el presente caso Hashes LM
& NTLNM. Y en el panel derecho se presentar la informacin sobre los nombres
de usuario, una columna indicando si la contrasea es menor a 8 caracteres, el
Hash LM, el Hash NT y el Tipo de Hash.
Entre los diversos mtodos que proporciona Can para Romper contraseas; por
fuerza bruta, por diccionario, criptoanlisis o tablas arco iris; al intentar descifrar las
contraseas por diccionario, no podemos dar cuenta que Cain no reconoce ningn
diccionario por lo que no podemos realizar la operacin por este mtodo.
Por lo que utilizaremos el mtodo de ataque por fuerza bruta, seleccionado todos
los hashes que queremos desencriptar, y hacemos Click derecho sobre ellos,
seleccionamos Brute forc Attack y LM Hashes.
Ahora nos toca envenenar las tablas ARP de nuestra Red . Para poder lograrlo solo
debemos darle click en el boton amarillo APR.
Como Podemos observar podemos ver todos los sitios que visitan.