Cain & Abel, un aliado para recuperar (o romper) cualquier contraseña

Iniciado por El_Andaluz, 9 Septiembre 2020, 23:57 PM

0 Miembros y 2 Visitantes están viendo este tema.

El_Andaluz



Las contraseñas es el sistema de autenticación más utilizado. Para iniciar sesión en una web, o en cualquier ordenador, es necesario introducir esta clave, junto al usuario, para tener acceso. Por seguridad, y para evitar que nadie pueda hacerse con las contraseñas, estas se guardan cifradas con un hash. Sin embargo, por mucho cuidado que pongamos a la hora de cuidar las contraseñas, siempre hay puntos débiles que se pueden utilizar para robarlas. Y la herramienta Cain & Abel es una de las mejores en este sentido.

Cain & Abel nació originalmente como un software de recuperación de contraseñas para Windows. Aunque, como ocurre con todo, depende del uso que le demos. Este programa es un experto en buscar contraseñas en cualquier sistema y, en caso de estar cifradas, poder descifrarlas para obtener la clave real que se oculta tras el hash.



el-brujo

#1
No sé cuál es el motivo de de softzone.es de rescatar publicando una noticia sobre software muy antiguo. ya no valido y no está actualizado desde hace muchos años y que no debe ni funcionar, sólo con Windows 2000, pero ni con Winows 7 o Windows 10.

El_Andaluz en serio, abstente de poner noticias de éste tipo o las acabaré borrando. Son noticias totalmente superfluas.

Lo único bueno de la noticia es que me ha traído viejos recuerdos, justo con  Cain & Abel de la web oxid.it pudimos obtener la contraseña de administrador de Windows del ciclo formativo de grado superior de informática, allá por el año 2002-3

EdePC

XD, al menos aún es capaz de importar el SAM en vivo y extraer los hashes para luego aplicarle Diccionario o Fuerza bruta en Windows 10:



Aunque a lo sumo yo solo he utilizado siempre el apartado de Extraer los Hashes de un Windows y el Hash Calculator nada más XD. Es decir las cosas que siempre usé siguen funcionando.

- También me trajo recuerdos por lo que revisé si había actualizaciones, pero veo que está bien muerto XD.

el-brujo

ostras pues pensaba que no sería ni capaz de extraer el SAM  ;-)  ;-)  ;-)

Yo usé bastante Cain en su momento para crackear contraseñas por fuerza bruta, que aunque debe seguir funcionando, hoy en día hay herramientas muchísimo más rápidas

Me recuerda a otras herramientas de antaño que todavía funcionan, como mimikatz

mimikatz: herramienta hacking de antaño utilizada aún hoy en día
https://blog.elhacker.net/2017/11/mimikatz-herramienta-hacking-de-antano-usada-aun-hoy-en-dia.html

Mejor usar LaZagne Project


En Windows:

Autologon
MSCache
Credential Files
Credman
DPAPI Hash
Hashdump (LM/NT)
LSA secret
Vault Files

https://github.com/AlessandroZ/LaZagne

El_Andaluz

#4
CitarEl_Andaluz en serio, abstente de poner noticias de éste tipo o las acabaré borrando. Son noticias totalmente superfluas.

Que problema hay con esta noticia ? No entiendo, que es antiguo el programa ? Si se que es antiguo el programa la intención de softzone.es de porque lo publica siendo un programa antiguo lo desconozco de todas manera habrá gente que hasta desconozca este programa y algunas de sus funciones, no veo motivo de borrarlo de momento.

Lo mismo la pagina de Softzone.es lo ha hecho a modo de recordatorio a los usuarios que visitan esto lugares.


CitarLo único bueno de la noticia es que me ha traído viejos recuerdos, justo con  Cain & Abel de la web oxid.it pudimos obtener la contraseña de administrador de Windows del ciclo formativo de grado superior de informática, allá por el año 2002-3

Por lo menos te ha traído buenos recuerdos este programa. :P

Saludos.

el-brujo

Nada, no me hagas caso, no es culpa tuya. No lo borraré. Simplemente me ha parecido increíble que publiquen noticias así los de softzone,es, pero están en su pleno derecho.

Tachikomaia

Sí que es extraño que haya una especie de presentación de este programa que en los topics similares es del 2011.