Contraseñas en Cain y abel

Iniciado por SaDoK, 5 Octubre 2010, 18:14 PM

0 Miembros y 1 Visitante están viendo este tema.

SaDoK

Hola wenas, soy nuevo en el uso del Cain y abel, por eso me gustaria saber por que cuando sniffo los paquetes procedentes de los  pc´s de mi red local en la columnas de usuario me salen "codigos" o algo parecido y en la de usuario solo me sale un 1 o un 30 o etiquetas.

Por ejemplo, un mismo pc al conectarse a "tuenti" me sale lo que os comento, pero al dia siguiente al volver a meterse desde el mismo pc, misma cuenta, etc... me sale el user y la pass.

¿por que pasa esto?
¿que significan esos codigos y numeros en las  columnas de usuario y de contraseña?


Gracias de antemano, un saludo.

No se si esta es la categoria del foro indicada para esto, sorry. :-\

belfe

#1
Buenas.

Voy a intentar responder y planteo mi pregunta, que está relacionada. Si veis algo mal que alguien me corrija, la verdad que todavía no estoy muy puesto.

Como estas "esnifando" todo el flujo de información entre el router y tu víctima, estás pillando mucha más información de la que necesitas. Cada vez que él va de una página a otra, cain & abel lo capturará y te escribirá una línea. Como casi ninguna de ellas es una clave, casi todo lo que has capturado no sirve para nada. Por lo que he leído, tendrías que capturar el momento en el que el usuario hace login. Yo de momento he conseguido hacerlo probando sobre casi todo tipo de foros y contraseñas de páginas no seguras, pero nunca sobre hotmail, facebook...

Mi duda es sobre esto. La primera: Aun cerrando sesión y volviendo a abrir en mi equipo "víctima" no consigo la password. Tengo que configurarme el certificate spoofing como MD5 o como SHA1? La verdad, en cada sitio lo veo de una forma (aunque en la mayoría ni lo mencionan). Una vez resuelto eso, sigo dudando sobre como capturarlas, porque he probado de las dos formas y no me ha funcionado.  Creo (y corregidme si me equivoco) que si el PC "víctima" ya tiene certificado no puedo "colarle" el mío. Entonces, si ya ha accedido una vez a la página que le ha dado el certificado (por ejemplo hotmail), ya no puedo capturar esta contraseña?

Estoy probando con dos equipos (víctima y ordenador que captura los datos), y hasta ahora no he conseguido pillar contraseñas de https, ni aun haciendo el evento de login desde el PC víctima. Tampoco he capturado nada que me de ningun resultado al intentar enviarlo al cracker. Si he de forzarle a obtener un nuevo certificado, hay alguna forma de hacerlo (no desde el ordenador víctima, claro, eso sería muy facil)?

pinocho2011

hola, estoy hace como 5 meses en esto de robar pass y la verdad nome llamaba la atencion lo de cain y abel, mi pregunta essi se puede usar este programa con modem 3g ?