Cain & Abel contraseñas cifradas

Iniciado por erasss, 19 Mayo 2011, 19:31 PM

0 Miembros y 3 Visitantes están viendo este tema.

erasss

Hola a todos, como podreis comprobar soy nuevo en este área.

Como bien dice la cabecera de el post tengo un "problema" con el programa "Cain & Abel".

En Username & password me aparece como si estubiera cifrado, no me salen un login y password lógico.

He estado buscando en el foro y no he encontrado nada que me pudiera ayudar.

Pido disculpas si he cometido algun error.

Un saludo.

CloudswX

Weno..

Citarno me salen un login y password lógico.

Es porque estan cifrados...
Cain y abel tambien  integra la opcion de descifrar ó crackear alguna captura que no puedas leer por no estar en texto plano. Seleccionas la fila con el paquete que dices que no puedes leer y le das un click derecho. Luego seleccionas donde dice "Send to cracker", posteriormente te vas a la pestaña que dice "Cracker" entonces te saldra una pestaña como esta con las contraseñas a descifrar:


Eliges la forma de atacar que desees, casi siempre la fuerza bruta es la mas elegida.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

mom98

hola disculpen soy nuev@ en el foro. hice todos ese procedimiento con el programan cain y abel pero no puedo ver ninguna contrasena. que me recominedan? algun otro programa similar que si se pueda ver la contrasena? Gracias

CloudswX

Cita de: mom98 en 15 Noviembre 2013, 15:29 PM
hola disculpen soy nuev@ en el foro. hice todos ese procedimiento con el programan cain y abel pero no puedo ver ninguna contrasena. que me recominedan? algun otro programa similar que si se pueda ver la contrasena? Gracias

Epeciicamente... Cuales pasos seguiste?


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

nudo1nudo

si buscas el inicio de sesion,
no necesariamente puedes tener el login y pass
tambien puedes acceder a la cuenta de la victima mediando "COOKIES"
Yo lo ise y la verdad, mas me resulta usar cookies de la victima porque casi no salen el login y pass de la victima

mom98

CloudswX :    en la sección de PASSWORD di click derecho en las supuestas contraseñas y SEND ALL TO CRACKER luego fui a la sección de CRACKER y no aparecia nada tambien oprimi el signo MAS colo azul y solo me aparecen 3 contraseñas que no las puedo descifrar o dicen LM y NT password  empty.

nudo1nudo:     Eplicame mas sobre los COOKIES. no tengo acceso al equipo de mi victima solo paginas web visitadas mediante Cain y Abel ya que no puedo descifrar las contraseñas

CloudswX

Cita de: mom98 en 20 Noviembre 2013, 17:45 PM
CloudswX :    en la sección de PASSWORD di click derecho en las supuestas contraseñas y SEND ALL TO CRACKER luego fui a la sección de CRACKER y no aparecia nada

Vamos por parte que hace años que no uso C/A, pues cuando pinchas en "send to cracker" no creas que con irte al cracker encontraras el Password servido. Una vez que hemos capturado el hash, con el botón derecho sobre cada captura la enviamos al cracker para poder romperla.



Una vez enviado el hash al cracker podemos atacar por fuerza bruta o por diccionarios (wordllist) tal como muestra la primera imagen del post.

Aqui te dejo un buen tuto que en algun momento ayude a escribir, espero te sirva.

http://blog.txipinet.com/2006/10/11/39-seguridad-en-voip-ii-cracking-de-contrasenas-sip-en-ms-windows/

Saludos por allá.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx