Sunteți pe pagina 1din 9

Regional Distrito Capital

Centro de Gestión de Mercados, Logística y


Tecnologías de la Información

MANTENIMIENTO DE EQUIPOS
DE CÓMPUTO

Teleinformática

2009
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información

Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


de la Calidad

Control del Documento

Nombre Cargo Dependencia Firma Fecha

Centro de Gestión de
Mercados, Logística y 10 FEB
Autores Brian Ortegón Alumno
Tecnologías de la 2010
Información

Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información

Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


de la Calidad

Tema
Manejo del programa Caín

Funciones de Cain & Abel:

• Descifrar contraseñas mediante ataques de fuerza bruta, es decir, probando


miles de combinaciones posibles.
• Realizar ataques de diccionarios. Consiste en dar al programa una lista de
palabras que irá probando una por una hasta dar con la clave.
• Capturar paquetes de la red para tratar de descifrar posibles contraseñas.
• Es capaz de enumerar todas las contraseñas guardadas en la RAM del sistema,
desde cuentas de usuario y contraseñas de administrador hasta contraseñas de
messenger y redes sociales.
• Muestra las contraseñas ocultas bajo los asteriscos.
• Y más…

Poniéndolo en práctica…

1. Recuperación de contraseñas locales

Vamos a utilizar Cain & Abel para recuperar las contraseñas locales. El programa
utiliza los hashes de almacenados en el fichero SAM para exportarlos y poder leerlos.
Abrimos el programa y hacemos clic en la pestaña “Cracker”, a continuación
hacemos clic en el símbolo “+” (Add to list) y por último pulsamos “Next”. Lo que
nos aparece es lo siguiente:

Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información

Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


de la Calidad

Contraseñas locales descifradas por C&A

Como se observa en la imagen, todas las contraseñas de las cuentas han sido
recuperadas, y en menos de dos segundos. En este caso, ninguna contraseña estaba
cifrada, por eso han aparecido o bien huecos en blanco o bien la palabra *Empty*,
indicándonos que no existía contraseña. Pero tabién puede ocurrir que nos aparezca la
contraseña cifrada, por lo que deberemos hacer un ataque. en este caso probaremos el
ataque de fuerza bruta, que puede durar desde pocos segundos hasta semanas en dar
con la contraseña. Hacemos clic con el botón derecho en la contraseña que queramos
descifrar y elegimos la opción “Brute- Forece Attack”. Hacemos clic en “Start” y
obtendremos una ventana como la siguiente:

Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información

Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


de la Calidad

Brute-Force Attack

Una ventana nos avisará cuando el programa finalice la tarea.

2. Captura de hashes de contraseñas a través de la red

Esta técnica, llamada Sniffing, parte de la idea de que un usuario, para conectarse a
otra máquina, debe enviar una autentificación a través de la red. Cain & Abel trata de
hacerse con esta contraseña, que no viaja en texto plano. Si la captura, lo que
obtenemos es el hash, que luego podremos descifrar.

Para empezar vamos a “Configure” y en la pestaña Sniffer activamos las casillas


“Start Sniffer on Start-up” y “Start APR on Start-up”.

Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información

Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


de la Calidad

Configurando el Sniffer

Para poner en marcha al Sniffer, vamos al icono “Start/Stop APR”. Acto seguido,
vamos a la pestaña “Sniffer” y con el botón derecho haremos clic en “Scan Mac
Adresses” y “OK”. El programa empezará a escanear.

Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información

Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


de la Calidad

Escaneando la red

Cuando haya finalizado aparecerá una lista con las direcciones Mac de los
ordenadores conectados a esa red. Deberemos hacer clic sobre cada una de ellas con
el botón derecho y utilizar la opción “Resolve Host Name”.

Acto seguido iremos a la pestaña inferior “APR”. Allí deberemos añadir las
direcciones Mac que acabamos de escanear.

Cain & Abel es una herramienta de recuperación de contraseña para los sistemas operativos
Microsoft. Permite una fácil recuperación de varios tipos de contraseñas por inhalación de la
red, craqueo contraseñas encriptadas utilizando Diccionario, fuerza bruta y ataques
Criptoanálisis, grabación de conversaciones VoIP, decodificación revueltos contraseñas,
recuperación de claves de red inalámbrica, revelando cuadros de contraseña, destapando
contraseñas depositadas y analizando de enrutamiento protocolos.

El programa no explota ninguna vulnerabilidad de software o los errores que no se podrían


fijar con poco esfuerzo. Cubre algunos aspectos de seguridad / intrínseca debilidad de las
normas de protocolo, los métodos de autenticación y el almacenamiento en caché
mecanismos, cuya misión principal es la recuperación simplificada de contraseñas y
credenciales de varias fuentes, sin embargo, también incluye una norma "no" las utilidades
para los usuarios de Microsoft Windows.

Cain & Abel ha sido desarrollado con la esperanza de que será útil para los administradores
de red, los profesores, consultores de seguridad y profesionales, el personal forense, los
vendedores de software de seguridad, los probadores de penetración y profesional de todo
el mundo que los planes para utilizarlo por razones éticas. El autor no ayudar o apoyar
cualquier actividad ilegal que hacer con este programa

Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información

Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


de la Calidad

FUNDAMENTO TEORICO

Brian Ortegón
40120
Regional Distrito Capital Fecha:
Centro de Gestión de Mercados, Logística y
Tecnologías de la Información

Sistema de Gestión MANTENIMIENTO DE EQUIPOS DE COMPUTO


de la Calidad

DESARROLLO PRÁCTICO

Brian Ortegón
40120