Problema Cain & Abel

Iniciado por alex3105, 14 Abril 2009, 19:05 PM

0 Miembros y 1 Visitante están viendo este tema.

alex3105

Hola a todos...

Alguien sabe porque cuando utilizo el software Cain & Abel no puedo ver los passwords una vez hecho el escaneo.. solo se visualizan en la columna passwords las palabras homepage, v=1.9, ó ******, cuando le doy clic derecho y selecciono send to cracker no pasa a la pestaña cracker y no puedo visualizar el password.

Si estoy haciendo algo mal por fasvor diganmelo para poder corregir...

P.D. La versión que utilizo es la 4.9.29

50l3r

no todos los paquetes que coges tienen contraseña, solo lo tienen cuando tu o alguien interactuas con un login de una pagina, es decir, metes tu usuario y pass y luego saldra


FoxRider

Buenas tardes:
respecto al problema que comentas,a mi me ocurre lo mismo,pero solo en algunos casos.La verdad que no te puedo ofrecer mucha informacion,ya que soy novato en este tema pero mi experencia es la siguiente(probando en la red de mi casa):
realizo el envenenamiento arp entre uno de los ordenadores y el router,comienzo a capturas el trafico que circula entre ambos y empiezo a loguearme(en el equipo envenenado) en varias paginas con user y pass que ya conozco logicamente.
resultado:user y pass de correo yahoo 100% descifrado,user y pass de varias paginas de busqueda de empleo 100% descifrado.pruebalo alex,ya veras que funciona.
pero en cambio me logueo en el correo de telefonica o de hotmail y solo consigo averiguar el user.
si alguien nos puediera ayudar o comentar a que se debe esto seria de agradecer.
1SALUDO A TODOS.GRACIAS!!!!

50l3r

yo en hotmail lo averiguo, aunque emple ssl y protocolo seguro https :/

es un programa, los programas estan para hacer sencillas las tareas, no es tan complicado

FoxRider

¿nos podrias ofrecer alguna ayuda o consejo al respecto?como dice alex cuando te aparece V=1.9 o una contrabarra o asteriscos, los mandas al cracker y no la envia.estoy seguro que habra algun metodo,pero como comentaba en el anterior post estoy empezando a descubrir este programilla,que por lo visto si lo sabes manejar es bastante poderoso.
GRACIAS!1SALUDO!

50l3r

lo mas destacado de cain y abel es su DNS  Y ARP SPOOFER, y su decriptador

cuando tu vas a logearte por ejemplo en hotmail y te tienen pillado por arp spoof con cain, cuando se loguee em hotmail le aparecera el user y pass


si tu te logueas via msn no lo va a coger ya que no es aplicacion de navegador web, tienes que logearte via web, en www.hotmail.com

acedlo con vuestra cuenta, y enviad una captura, para ver el error que os sale

FoxRider

bueno lo primero dar las gracias a 50l3r,la verdad que si hubieramos pensado un poco nos habriamos dado cuenta de eso,pero es que cuando llevas en la cabeza mil cosas,lo mas evidente se te escapa y no te enteras,en fin,solamente queria preguntar que estoy intentando lanzar un ataque por fuerza bruta con cain a mi router(cisco 807) y no se muy bien por donde pillarlo.He conseguido los hash de LM y NT del administrador(es decir "yo mismo")pero los MD5 de cisco no hay manera.
¿es necesario hacer algo mas aparte del envenamiento ARP?¿como puedo capturar los hash de MD5?
perdonar si no me explico muy bien,es que etoy empezando a descubrir CAIN.
GRACIAS.1 SALUDO!!!!

50l3r

jeje no eres al unico que se le escapan cosas, ami tambien me pasa a veces, a todos mas bien

pues, l oque puedes hacer con cain, es esperar a que alguien se conecte al router e introduzca usuario y pass, esas pass se ven por todos lados ya que pocas usan encriptacion y esta dentro de la misma red local

con cain tienes la ventaja de que no tienes q estar con ventanas de temrinal como yo con el dsniff y puedes envenenar a toda la red, aunque lo malo es que con este por ejemplo no tiene la opcion de averiguar conversaciones de msn

FoxRider

bueno te preguntaba por como poder capturar los hash de MD5,ya que todas las pruebas que estoy haciendo las estoy haciendo contra mi propia red.por eso queria saber por donde podria empezar sin tener que esperar a que alguien se loguee,ya que como comento estoy en mi propia red.alguna pista please,para poder empezar a atacar mi router con cain.
GRACIAS.SALUDOS!

50l3r

pues te suele coger contraseñas de pcs de la red local, por el protocolo smb

para crackear md5 yo uso mdcrack que esta mas especializado a mi parecer