Cain y abel
Páginas: 17 (4186 palabras)
Publicado: 8 de junio de 2013
FAQ CONSEGUIR LA CONTRASEÑA DEL ADMINISTRADOR
2ª FAQ de como de conseguir las contraseñas de usuarios remotos en una LAN
utilizando un sniffer.
Escenario:
Una LAN con:
1 Windows 2000 Server como servidor de dominio
1 XP con el sniffer a la escucha
x Clientes Windows (variedad)
1 Switch 10/100
Software
Cain & Abel 2.5 beta 29, está calentito, ha salido en éste mes
Lo primero Bajarse elCain. http://www.oxid.it/cain.html
¿Por qué Cain y no otros?
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
k)
l)
m)
n)
o)
p)
q)
Es gratis, sin patch, no keygen ni leches.
Dumpea Secretos LSA
Enumeración de usuarios, grupos, recursos compartidos
Escanea SID
Envenenamiento ARP, DNS, ARP-HTTPS y ARP-SSH
Permite Filtros para HTTP-BASIC, HTTP-FORM, HTTP-COOKIE, POP3, IMAP, FTP, VNC,HSRP, SMTP, NNTP, TDS (Sybase and MS-SQL), MS-Kerberos5 Pre-Auth, VRRP, RIPv2,
OSPF, SMB (ClearText, NTLMv1, NTLMv2), NTLMSSP (NTLMv1, NTLMv2), RADIUS,
ICQ y MSN
Esnifa Sesiones Telnet y SSH-1
Descubre Automáticamente IP-MAC
Escanea la red en modo promiscuo basado en ARP
Revienta contraseñas Access (9x/2000/XP) Database Passwords Decoder
Base64, Cisco type-7 y VNC
Craquea contraseñas de hashesde MD2, MD4, MD5, SHA-1 y RIPEMD-160
Craquea contraseñas de Ficheros PWL files, Cisco-IOS Type-5, Cisco PIX , APOP-MD5,
CRAM-MD5, NT HASHES & NTLMv1, NTLMv2, RIPv2-MD5, OSPF-MD5, VRRP-HMAC96, VNC-3DES, MS-Kerberos5 Pre-Auth), MSN Messenger, RADIUS Shared Secrets
Dimpea NT Hash incluso con Syskey habilitado
Revelación de contraseñas de asteriscos- Box Revealer
Mantenimiento de la Tabla deRutas
Visor de puertos TCP/UDP
Trazado de rutas TCP/UDP/ICMP con DNS y cliente WHOIS
Seguro que me he dejado más de una, pero como veis es un programa específico para obtener
Contraseñas, sus hashes y romperlas por fuerza bruta o diccionario, se pueden importar/exportar SAM,
pwdump, etc., vamos una JOYA.
De todo esto y lamentablemente, esta ocasión, sólo vamos a utilizar El envenenamientoARP, Volcado de
Hashes de equipos remotos mediante un servidor SMB fraudulento, descubrir por fuerza bruta la
contraseña de “todo aquel bendito” que se conecte a nuestro PC y como no, la escucha de contraseñas y
autentificaciones. POR HOY YA ES BASTANTE, ¿no?
Triste pero necesario, lo primero hay que saber Cómo es el proceso de autentificación en Windows.
Documento creado por Vic_THOR.
FAQCONSEGUIR LA CONTRASEÑA DEL ADMINISTRADOR
Aprendiendo como se autentifican las sesiones en Windows 2000
La autenticación local en un equipo Windows 2000/NT/XP es mediante la señal Ctrl+Alt+Supr
La autenticación en red se realiza mediante protocolos de red.
Las contraseñas de un equipo local se guardan en un archivo llamado SAM del equipo local
Las contraseñas de una red se guardan enActive Directory del controlador de dominio en ntds.dit
Las base de datos de contraseñas y ellas mismas, pueden estar cifradas o no y en algunos casos, las
contraseñas pueden almacenarse en el disco local, en e registro o en un disquete, esto se consigue
l
mediante la utilidad Siskey
Si alguno de vosotros conoce “algo más” de Windows 2000, estará pensando ¡Esto es mentira!, y cierto,
no es deltodo verdad, las contraseñas realmente no se almacenan, sino que se le aplica un formato
codificado que convierte la contraseña (por ejemplo: perro) en otro valor que se llama Hash, y es ese
valor el que se guarda en la SAM junto con el nombre de la cuenta de usuario.
El algoritmo de Hash se aplica a la contraseña y da como resultado un valor que no puede ser descifrado
(por lo menos actualmenteyo no conozco ningún mecanismo que realice la función inversa), es decir, la
función hash es de un solo sentido y no se puede resolver a la inversa.
Ejemplo:
Contraseña--------------------------? Algoritmo Hash -------------------? Valor Hash
Perro-------------------------------------Algortimo Hash -------------------? b59f51c4456ad5679900
El valor del hash para la contraseña “perro” no...
2ª FAQ de como de conseguir las contraseñas de usuarios remotos en una LAN
utilizando un sniffer.
Escenario:
Una LAN con:
1 Windows 2000 Server como servidor de dominio
1 XP con el sniffer a la escucha
x Clientes Windows (variedad)
1 Switch 10/100
Software
Cain & Abel 2.5 beta 29, está calentito, ha salido en éste mes
Lo primero Bajarse elCain. http://www.oxid.it/cain.html
¿Por qué Cain y no otros?
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
k)
l)
m)
n)
o)
p)
q)
Es gratis, sin patch, no keygen ni leches.
Dumpea Secretos LSA
Enumeración de usuarios, grupos, recursos compartidos
Escanea SID
Envenenamiento ARP, DNS, ARP-HTTPS y ARP-SSH
Permite Filtros para HTTP-BASIC, HTTP-FORM, HTTP-COOKIE, POP3, IMAP, FTP, VNC,HSRP, SMTP, NNTP, TDS (Sybase and MS-SQL), MS-Kerberos5 Pre-Auth, VRRP, RIPv2,
OSPF, SMB (ClearText, NTLMv1, NTLMv2), NTLMSSP (NTLMv1, NTLMv2), RADIUS,
ICQ y MSN
Esnifa Sesiones Telnet y SSH-1
Descubre Automáticamente IP-MAC
Escanea la red en modo promiscuo basado en ARP
Revienta contraseñas Access (9x/2000/XP) Database Passwords Decoder
Base64, Cisco type-7 y VNC
Craquea contraseñas de hashesde MD2, MD4, MD5, SHA-1 y RIPEMD-160
Craquea contraseñas de Ficheros PWL files, Cisco-IOS Type-5, Cisco PIX , APOP-MD5,
CRAM-MD5, NT HASHES & NTLMv1, NTLMv2, RIPv2-MD5, OSPF-MD5, VRRP-HMAC96, VNC-3DES, MS-Kerberos5 Pre-Auth), MSN Messenger, RADIUS Shared Secrets
Dimpea NT Hash incluso con Syskey habilitado
Revelación de contraseñas de asteriscos- Box Revealer
Mantenimiento de la Tabla deRutas
Visor de puertos TCP/UDP
Trazado de rutas TCP/UDP/ICMP con DNS y cliente WHOIS
Seguro que me he dejado más de una, pero como veis es un programa específico para obtener
Contraseñas, sus hashes y romperlas por fuerza bruta o diccionario, se pueden importar/exportar SAM,
pwdump, etc., vamos una JOYA.
De todo esto y lamentablemente, esta ocasión, sólo vamos a utilizar El envenenamientoARP, Volcado de
Hashes de equipos remotos mediante un servidor SMB fraudulento, descubrir por fuerza bruta la
contraseña de “todo aquel bendito” que se conecte a nuestro PC y como no, la escucha de contraseñas y
autentificaciones. POR HOY YA ES BASTANTE, ¿no?
Triste pero necesario, lo primero hay que saber Cómo es el proceso de autentificación en Windows.
Documento creado por Vic_THOR.
FAQCONSEGUIR LA CONTRASEÑA DEL ADMINISTRADOR
Aprendiendo como se autentifican las sesiones en Windows 2000
La autenticación local en un equipo Windows 2000/NT/XP es mediante la señal Ctrl+Alt+Supr
La autenticación en red se realiza mediante protocolos de red.
Las contraseñas de un equipo local se guardan en un archivo llamado SAM del equipo local
Las contraseñas de una red se guardan enActive Directory del controlador de dominio en ntds.dit
Las base de datos de contraseñas y ellas mismas, pueden estar cifradas o no y en algunos casos, las
contraseñas pueden almacenarse en el disco local, en e registro o en un disquete, esto se consigue
l
mediante la utilidad Siskey
Si alguno de vosotros conoce “algo más” de Windows 2000, estará pensando ¡Esto es mentira!, y cierto,
no es deltodo verdad, las contraseñas realmente no se almacenan, sino que se le aplica un formato
codificado que convierte la contraseña (por ejemplo: perro) en otro valor que se llama Hash, y es ese
valor el que se guarda en la SAM junto con el nombre de la cuenta de usuario.
El algoritmo de Hash se aplica a la contraseña y da como resultado un valor que no puede ser descifrado
(por lo menos actualmenteyo no conozco ningún mecanismo que realice la función inversa), es decir, la
función hash es de un solo sentido y no se puede resolver a la inversa.
Ejemplo:
Contraseña--------------------------? Algoritmo Hash -------------------? Valor Hash
Perro-------------------------------------Algortimo Hash -------------------? b59f51c4456ad5679900
El valor del hash para la contraseña “perro” no...
Leer documento completo
Regístrate para leer el documento completo.