Si ya necesitas un manual para ese programa que tiene 4 funciones pelas y mondas.......
Cain & Abel v2.0
Copyright © 2000 Massimiliano Montoro
Todo los Derechos reservados
WEB: http://www.oxid.it
E-MAIL:
[email protected]
Traducido al castellano por
<°|Arkangel°>
[email protected]
Sumario:
Introduccion
Instalacion
Licensia de Acuerdo
Título y propiedad
Version Gratis
Negación de la garantía y limitación del defecto
Características De Cain
Screen Saver Password Recover ( recupera la claves de
los protectores de pantalla )
Local Share Password Manager ( Se encarga de
recuperar las claves locales )
Cached Password Manager (Encargado Ocultado De la
clave )
PWL Password Recover (Muestra las claves de los
archivos PWL )
Remote Share Password Recover ( Muestra las claves
de un objeto remoto )
Access Password Manager ( Tenga acceso Al Encargado De
las claves)
SMB Password Recover (Muestra las claves SMB )
SMB Password Sniffer (rastra las claves SMB )
Attack Methods (Metodos de ataques )
Multithreading and Resuming (Multiple lectura y
resumida)
Caracateristas de Abel
Referencia de los Comandos
File (archivos )
View ( vista )
Attack ( ataques )
Tools ( herramientas )
Configure ( configuracion )
Window ( ventana )
Help ( ayuda )
Local Share Password Manager POP-UP menu (Muestra las
claves locales POP-UP y su menu )
Cached Password Manager POP-UP menu (Encargado
Ocultado De la clave POP-UP y su menu )
PWL Password Recover POP-UP menu (Muestra las claves
de los archivos PWL POP-UP y su menu )
Remote Share Password Recover POP-UP menu ( Muestra
las claves de un objeto remoto POP-UP y su menu )
Access Password Manager POP-UP menu ( Tenga acceso Al
Encargado De las claves POP-UP y su menu )
SMB Password Recover POP-UP menu (Muestra las claves
SMB POP-UP y su menu )
Dialogo de Configuracion (Configuration Dialog )
Pagina de Metodos de Ataques (Attack Methods Page )
Dictionario para Ataques y sus Variantes 8Dictionary
Attack and Variants )
Brute-Force Attack ( ataques por fuerza bruta )
Resume previous session (Breve presentacion de las
seciones )
Grab Options Page (Paginas De las Opciones De grabado
)
SMB Sniffer Page
Introduccion:
Cain es una herramienta de recuperación de contraseña
para los sistemas operativos Windows 95/98 . Permite
la recuperación fácil de las contraseñas de las
conexiónes, contraseñas de los sistemas(local y
remoto), contraseñas de los protectores de pantalla,
Acceso a los passwords de la base de Datos, passwords
de conexiones al DialUp o internet , Link a passwords
y cualquier otro passwords definido en la memoria de
su PC o fuera (externo) . PWL y registros de archivos.
SMB passwords (MD4 hashed passwords) puede tambien
puede recuperar con un poderoso SMB sniffer
(husmeador).
Abel es un servidor que funcioa con Cain para
recuperar los passwords de una maquina remota dentro
de una red TCP/IP. Una ves instalado el programa
correra indipendientemente como un sistema de servicio
en la maquina remota y iniciara cada vez que Windows
se carge o inicie. Abel tambien envia algoritmos de
fuerza bruta contra ficheros PWL y capacidades de
rastreo(sniffer). veamos las caracteristicas de Abel:
Este programa puede ser útil en muchas manera. Los
administradores de sistemas podrían utilizarlo para
revisar la fuerza de los passwords de los usuarios,
revisar los password del usuario y personalisarlo,
para solucionar los problemas encontrados el usuario y
contraseñas ocultadas de un equipo, para manejar
partes ocultadas de la red o controlar la debilidad de
la seguridad compartida de un recurso. Tambien podemos
utilizar a Cain como una clase de supervivencia para
descubrir archivos ocultos en su sistema tambien
conseguir los passwords que se le han olvidado y
tambiem modificarlos si se quiere.
Send comments, suggestions and bug reports to
[email protected].
Instalacion:
Requiremientos
1Mb espacio de Disco Duro y Microsoft Windows 95/98.
No necesita ficheros particulares DLL/OCX.
Setup
Cain estadistribuido como un conjunto que se instala
como "Cain20.exe".
Solo para hacerlo funcionar has clic sobre el fichero
y elige el directorio de la instalación.
Para instalar 0 desitalar solo corre a Abel.exe (el
archivo puede estar renombrado).
Archivos de Instalacion
Cain's setup program will install and/or replace these
files in your system:
Cain.exe [principal ejecutable el programa]
Abel.exe [el hermano del servidor del Cain]
Zpacket.vxd [los draives de rastreo]
Uninstal.exe [la desintalacion del programa]
Manual.rtf [este archivo]
Wordlist.txt [un archivo con una pequeña lista de
palabras]
Todos estos ficheros seran instalados en el directorio
de Instalacion y subdirs. El sniffer driver es
copiado tambien en el directorio de SISTEMA
Registro de Modificaciones
Como algun otro programa el setup del Cain implica un
cambio a su registro. Siempre que registro cambia es
hecho, es siempre aconsejable hacer una copia
(backup)de su registro primero. Los Marcos de cain
estan situados en HKEY_CURRENT_USER\Software\Cain
registry key. Y los de Abel estan situados en
HKEY_Programa_de MAQUINA\LOCAL\Abel (llave/clave)tecla
de registro.
Uninstallation (desintalacion)
Usted puede desintalar Cain desde el icono Add/Remove
Programas en el Panel de Control o ejecutando
directamente el unistallation programa. Para
disinstalar Abel usted puede usar Cain o AbelKiller.
Acuerdo de Licencia:
Usted cuidadosamente leeria los siguientes terminos y
condiciones antes de usar este programa. El uso de
este programa indica su aceptacion de este acuerdo de
licencia. Si usted no acuerda a todos los terminos de
este acuerdo, no use este programa.
Titulo y Copyright
Este es un software de Propiedad 2000 Massimiliano
Montoro - Todos derechos reservados. Este programa es
tenido por Massimiliano Montoro (mao), usted no puede
invertir el orden ingenieneria, disassemble o
de-compilar este programa ni le puede permitir alguien
otro para hacer asi.
FREEWARE Version
Estas usar la licencia para : usar la FREEWARE Version
del programa siempre; hacer tanto copia de la FREEWARE
version de este programa y encion de documento como
usted desea; dar exacto copia de la original FREEWARE
version a alguien; y distribuir la FREEWARE version
del programa y encion de documento en su unmodified
formato via medio electronico. No hay cargo para algun
del encima.
Usted es prohibido especificamente desde acusando o
pidiendo donaciones para algunas de tales copian y
desde distribuyendo el programa/encion de documento
con otros productos (comercial o si no) sin permiso de
prior escrito.
Disclaimer Of Warranty and Limitation of Liability
THIS SOFTWARE AND THE ACCOMPANYING FILES (IF ANY) ARE
PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER
EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE
IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
A PARTICULAR PURPOSE. THE AUTHOR DOES NOT WARRANT THAT
THE FUNCTIONS CONTAINED IN THE SOFTWARE WILL MEET YOUR
REQUIREMENTS, OR THAT THE OPERATION OF THE SOFTWARE
WILL BE UNINTERRUPTED OR ERROR-FREE, OR THAT ANY
DEFECTS DISCOVERED IN THE SOFTWARE WILL BE CORRECTED.
FURTHERMORE, THE AUTHOR DOES NOT WARRANT OR MAKE ANY
REPRESENTATIONS REGARDING THE USE OR THE RESULTS OF
THE USE OF THE SOFTWARE IN TERMS OF ITS CORRECTNESS,
ACCURACY, RELIABILITY, OR OTHERWISE. YOU ASSUME ALL
RISKS IN USING THE SOFTWARE. NO ORAL OR WRITTEN
INFORMATION OR ADVICE GIVEN BY THE AUTHOR OR ANY OF
THEIR AUTHORIZED REPRESENTATIVES SHALL CREATE A
WARRANTY OR IN ANY WAY INCREASE THE SCOPE OF THIS
WARRANTY. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT,
INCIDENTAL, CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR
SPECIAL DAMAGES, EVEN IF THE AUTHOR HAS BEEN ADVISED
OF THE POSSIBILITY OF SUCH DAMAGES. CERTAIN STATES DO
NOT PERMIT EXCLUSIONS OF IMPLIED WARRANTIES OR
LIMITATIONS OF LIABILITY, SO THIS DISCLAIMER MAY NOT
APPLY TO YOU OR MAY APPLY TO YOU ONLY IN PART. YOU MAY
HAVE OTHER LEGAL RIGHTS WHICH VARY FROM STATE TO
STATE.
Caracteristicas de Cain :
Screen Saver Password Recover (muestra las contraseñas
de los protectores de pantalla )
Cain le permite ver inmediatamente las contraseñas de
los protectores de pantalla con una simple teclea.
Almacenadas en win98/95 esta contraseña esta en el
valor de registro HKEY_CURRENT_USER\Control
Panel\desktop\ScreenSave_Data. La contraseña no es
escrita en texto claro pero el codificando algoritmo
es muy simple y puede ser invertido asi como el orden
en que podria estar. Cain puede tambien recobrar
contraseñas SS desde ficheros de registro externo.
Local Share Password Manager (admistrador de las
contraseñas de los directorios locales compartidos )
Cuando un ordenador esta (corriendo/ejecutando)en
Windows 95/98 un Fichero y Impresoras ,Compartiendo
servicios, otros usuarios pueden conectar para
compartir impresoras, volumenes, directorios, y CD-ROM
del ordenador. Para proteger estos recursos
compartidos, Windows 95/98 proporciona nivel-de
usuario y comparte-seguridad de nivel. Con
seguridad-de nivel de usuario, una peticion de usuario
para acceder un recurso compartido es pasado a traves
de un proveedor de seguridad, un Windows NT o
unservidor NetWare , que aceptan o niegan la
peticion. Con seguridad-de nivel compartido, usuarios
asignan contrasegnas a sus recursos compartidos, y
algun usuario quien puede proporcionar la contraseña
correcta puede acceder el recurso compartido. Estas
contraseñas Almacenadas en windous 95/98 y los otros
parametros de compartir en el registro
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Network\LanMan\
"Share Name" key. Parm1enc y Parm2enc valores dan el
Acceso Completo respectivamente-encriptado y
contraseñas de Solo Leectura . Como contraseña de
protectores de pantalla el algoritmo de encriptacion
es muy simple y puede invertirce el orden. Windows
95/98 puede crear tambien compartido ocultado. Estas
clase de comparticion existe pero ellas no son visible
a la Red y/o al sistema operativo . Usted puede
compartir un directorio pero ocultado el desde el
entorno de Red ojeando lista sumando un caracter-de
segna de dolar ($) al fin de su comparte nombre (por
ejemplo, OCULTADO$). Oculta una comparticion desde el
sistema usted tiene a XOR el parametro de compartir
"Flags" con la mascara 0x200; la mano azul bajo el
recurso compartido no aparecera (por ejemplo el ADMIN$
compartido). Cain permite ver todo lo que hay
compartido en su ordenador y ocultado en el sistema,
ocultado en la Red o compartido normal . El ofrece el
camino mas rapido para manejar todos sus parametros,
incluyendo contraseñas en texto claro.
Cached Password Manager
Guardando pista de contraseñas multiples pueden ser un
problema para usuarios. A menudo, ellos olvidan ambas
contrasegnas o se escriben abajo y cartean listas de
contrasegnas cerca sus ordenadores. Windows 95/98
resuelve este problema almacenando contraseñas para
recursos en un fichero de lista de contraseña (.PWL).
Si la contraseña caching es permitida (defecto) y unos
tipos de usuario y guarda una contrasegna cuando
conectando a un recurso-de contrasegna protegida,
Windows 95/98 luego cache la contrasegna en el fichero
de lista de contrasegna. Windows viene con un Editor
de Lista de Contrasegna de utilidad de administracion
llamada (PWLEDIT). El le permite ver los recursos
listados en un fichero de lista de contrasegna de
usuario pero El no le permite ver las contrasegnas
actuales. Si problemas son encontrados usando una
cached contrasegna usted puede solo quita entradas de
contrasegna especifica sin saber si la contrasegna era
el problema real. Editor de Lista de Contrasegna
trabaja solo si el fichero de lista de contrasegna es
abierta, que es, si el usuario es (logon)entrado. El
puede ser usado para ver los contenidos del fichero de
lista de contrasegna de usuario (logon)entrado solo,
asi el seria (run/ejecutar)corrido en el ordenador de
usuario. En la contrario, Cain permite ver todos
cached recursos y contrasegnas relativas en texto
claro ambos desde cerraba con llave o abria ficheros
de lista de contrasegna. Que medio todas las
contrasegnas almacenadas en externas .PWL ficheros
pueden ser vistos incluso si usted no es
(logon)entrados con que fichero. Cain permite usted
quita o sencillamente cambiar estas contrasegnas como
bien. Ademas usted puede permitir
rapidamente/incapacitar contrasegna caching justo
usando la Toggle Contrasegna Caching boton, no hay
necesitar usar Editor de Politica de Sistema o para
manualmente editar el registro. NOTA: En orden para
recobrar cached recursos desde unos externos .PWL
fichero usted debe sabe el principal nombre de usuario
y contrasegna para que fichero. Cain PWL Contrasegna
Recobra le ayudara a encontrar la contrasegna
principal.
PWL Password Recover (recobro de los archivos PWL)
Cuando contrasegna caching es permitida, Almacenes
95/98 de ventanas la principal logon contrasegna en su
fichero de lista de contrasegna de usuario actual.
Esta contrasegna, es entonces usado para encriptar
toda otra informacion (cached recursos) almacenado en
que fichero. Este es por que si un fichero de lista de
contrasegna es cerrada con llave (usted no es
(logon)entrado con el), para desencriptar esta
informacion usted debe proporciona la contrasegna de
correcto principal. El actual nombre de usuario es
requerido tambien. Usted puede encontrar una lista de
nombres de usuario para todo PWLS usado en su sistema
en SISTEMA.INI fichero bajo la seccion "Listas de
Contrasegna". El algoritmo de encriptacion usada para
encriptar la contrasegna principal no puede ser
invertida el orden asi si usted no sabe la contrasegna
usted tiene que buscar para el. Cain permite realizar
un Ataque de Diccionario y un Ataque-de Fuerza Bruta
contra logon contrasegna. Una vez el es encontrada,
todos otros cached recursos y contrasegnas pueden ser
recobradas. Solo .PWL ficheros creados por Windows 95
OSR2 y Windows 98 es soportada.
Remote Shares Password Recover (muestra las
contraseñas de los equipos compartidos de un ordenador
remoto)
Con compartir-seguridad nivel, la solo cosa usted
tiene que saber para acceder a un recurso compartido
en otro ordenador es su contrasegna. En una Red que
herramientas tales una seguridad (por ejemplo una Red
compuesta por maquinas 95/98 de Ventanas solo) cada
actos de maquina como un servidor y convalida las
peticiones desde otros usuarios a acceso su comparte.
Desde entonces Windows 95/98 no nunca cerrara con
llave-fuera una comparte si a causa de demasiado mucha
intenta con una contrasegna mala, la comparte
contrasegna puede ser recobrada con una busqueda. Cain
hara este trabajar para usted. El luego ataque el
comparte usando un Ataque de Diccionario y un
Ataque-de Fuerza Bruta. Todas las maquinas que
comparten recursos con SMB fichero-compartiendo
protocolo y usa comparte-seguridad nivel es vulnerable
a Cain ataques. Despues una remota comparte
contrasegna es encontrada Cain le permite salvar el en
su fichero de lista de contrasegna y/o para agarrar
PWL, registro y SISTEMA.INI ficheros desde los remotos
comparten y sus subdirectory. Estas agarrando
caracteristicas prolongan Cain capacidades de
recuperacion (justo pensar sobre ADMIN$ compartir..).
Access Password Manager (Director de Contraseña de
Acceso)
El Acceso de Microsoft usa una encriptacion po semana
para proteger sus ficheros .mdb .
Cain le permite a usted recobrar y modificar estas
contrasegnas immediatamente. Esta caracteristica ha
sido probada con Microsoft Access 97 solamente.
SMB Password Recover (Recobra Contraseña SMB )
Cain permite la recuperacion de las contraseñas
descodificandose desde MD4 caracateres en Windows
95/98/NT. Hay muchas herramientas usted puede usar
para obtener MD4 caracteres desde un fichero NT SAM ;
PWDUMP, PWDUMP2 (para sistemas Syskeyed), L0phtCrack
(siempre e mejor), pode ser encontrado buscando en la
Internet.
Cain puede obtener la contraseña picada leyendo los
ficheros de lista de contrasegna desde estas
herramientas, husmeando lo que hay en la red y leyedo
los archivos NT SAM
(no encriptado con Syskey). SAMBA ficheros de
contrasñna(smbpasswd) es soportado tambien.
SMB Password Sniffer ( Contraseña husmeadora )
SMB picadillos de contrasegna puede ser interceptada
mientras esten en transito en la red.
Cain's SMB Sniffer intercepta el "Desafio" desde el
servidor, espera por la respuesta del cliente e
intercepta la contrasegna picada devuelta al servidor
para la autentificacion.
El trabaja solo con adaptadores de red de Ethernet
,tambien vijila las contraseña qu van en los paquetes
SMB alto de TCP/IP, NetBEUI, IPX/SPX y NetBIOS sobre
IPX/SPX.
Ver las Caracteristicas de Abel para detalles sobre
redes conectadas
Attack Methods (Metodos de Ataque)
El Ataque de Diccionario es el metodo mas rapido. Cain
prueba todas las palabras en un diccionario o fichero
de lista de palabra para encontrar la contrasegna.
Desde entonces muchos usuarios eligen contrasegnas
acabando con addional numeros tales como JOHN68",
"ADMIN2" o usar una palabra que invierta el orden como
"ROSIVREPUS" (SUPERVISOR), Ataque de Diccionario
variado es soportado tambien. Cain le permite probar
para cada palabra en la lista de palabra invierte el
orden y todas otras palabras derivadas sumando numeros
a el. Por ejemplo si el fichero de lista de palabra
contiene la palabra "DOG" Cain tratara con "DOG",
"GOD", "DOG0", "DOG2"..."DOG9"..."DOG00"..."DOG99".
Cain prueva con un pequeño fichero de lista de
palabra.
Usted puede encontrar mas grande, mas eficaz ficheros
de lista de palabra buscando en la Internet.
El Ataque-de Fuerza Bruta es flexible y poderoso.
Cain prueba encontrar la contraseña todas las posibles
combinaciones de caracteres en unos pre definidos o
caracter-de usuario definido. Usted puede elegir
tambien el minimo y la longitud de contraseña maxima.
A veces la recuperacion de contraseña puede tomar un
tiempo muy largo.
Usted puede sin embargo salvar tiempo trabajando en
ordenadores/de multiprocesador multiple.
Multithreading and Resuming ( multi lectura y resumida
)
-Cain es una aplicacion de multi hilo que por el cual
usted puede recobrar 1 o mas PWL, contrasegnas de
equipos Remotos Compartidos o SMB al mismo tiempo.
-Cada hilo o aplicacion trabaja indipendientemente con
prioridad baja y no hace interfases con otros
programas.
- Como en otras aplicaciones de multi funciones usted
puede lograr ua velocidad de ataque mas alto en
sistemas de multiprocesador. El ataque resumiendo es
tambien una herramienta.
-Usted puede apagar su ordenador y reiniciarlo
duarante el ataque y continua donde el habia sido
parado.
- Cain crea ficheros de sesion donde el almacena el
progreso de cada ataque.
-Estos ficheros son ficheros de texto simple y puede
ser visto/editado con un editor de texto normal.
Abel Features (Caracteristicas de Abel)
Abel trabaja en maquinas (solo Windows 9x ) donde el
ha sido instalado, el recoge informaciones y se envian
al cliente (Cain) cuando una peticion es hecha. El no
muestra a si misma en la lista de tarea y sus
(ejecucion)carreras de hilos con prioridad baja. Una
vez ejecutada, el escucha en TCPel puerto 3666.Abel
esta contenido en el paquete "Cain20.exe" y no debe
ser distribuido solo. El programa no es planeado para
ser un virus o algo como eso; su proposito es usar el
poder de maquina multiple para lograr una recuperacion
de contraseña mas rapida.
Abel recobra algunas informaciones utiles generales
para loguearse como contraseña del Usuario actual en
Windows, el Usuario de Red de Microsoft actual,
Contrasegna del fichero PWL, tambien permite ver
Windows remoto , Resetiarlot and apagarlo.
Todas las partes, parametros y contraseñas (si el
sistema usa Nivel de Seguridad Compartida) es enviado
al cliente. La misma cosa sucede para las contrasegnas
de usuario actual cached (si contrasegna caching es
permitida). Sin embargo desde el cliente usted puede
permitir/incapacitar caracteristica de las contraseñas
de windous caching .
Abel PWL Brute-Force. (Abel PWL Fuerza-Bruta.)
Usted puede dejar que Abel trabaje en la maquina
remota y controle su progreso siempre que usted
quiera. Usted solo tiene una cosa que hacer desde el
cliente ,es empezar el ataque en el fichero PWL. Usted
puede empezar un maximo de 20 esfuerzos trabajando
indipendiente con prioridad baja .Cada hilo resume a
si mismo en Abel startup (cuando (bota)arranques de
windous) hasta que la contraseña encontrada o una 32
cadena de caracteres son alcanzados. Nombres de
usuario (Usernames) es tomado directamente desde el
fichero sistem.ini. El conjunto de caracter del
algoritmo-de fuerza bruta es compuesta por todas
letras y numeros. (A-Z, 0-9)
Mientras Abel esta trabajando remotamente usted puede
acelerar (speed up) el proceso de recuperacion para
ese fichero agarrandolo con el cliente y realizando 1
o mas ataques de fuerza bruto de un diccionario
localmente.
Abel SMB Sniffer !!! (husmeador )
Esta caracteristica es muy util si usted esta
conectado en una red porque usted puede distribuir el
husmeador (sniffing) en un proceso de maquina multiple
en segmentos diferentes. el husmeador (Sniffer)
nesecita de unos drives especiales´(zpacket.vxd) en el
directorio del sistema; el puede cargar directamente
desde el cliente y el adaptador mas cercano al sniffer
puede ser remotamente configurado.
TIP ! To remove the tray icon add the string value
"TrayIcon" in the registry key
HKEY_LOCAL_MACHINE\Software\Abel and set it to "NO".
Command Reference: (Referencias de los Comandos)
Archivos (file)
Add to List (aderir a la lista)
Para Recobrar la Contraseña del protecto de Pantalla
este comando le permite elegir un fichero de registro
desde que las contraseñas seran recobradas.
Contraseñas del protector de pantalla es almacenada
en la porcion de usuario del registro,usualmente en un
archivo llamado USER.DAT situado en el directorio de
Windows.El nombre de este fichero varia si Windows
trabaja con perfiles de usuario multiple.
Para Recobra la Contraseña PWL este comando suma un
fichero PWL a la lista que Cain almacena en el fichero
Pwls.lst, locaizado en el directorio del programa.
Para las Contrasegnas Remotas Compartidas Recobradas
este comando le permite sumar un recurso de red a la
lista que Cain almacena en el fichero Comparte.lst,
locaizado en el directorio del programa. Red
compartida usa el UNC llamando al proseso, por ejemplo
"\\MACHINE\SHARE".
Para la Contrasegna Recobrada SMB este comando le
permite importar MD4 picadillos desde texto o SAM
ficheros.
Remove from list (Quitar desde lista)
Para recobrar las contraseñas del protector de
pantalla este comando borra la lista en la pantalla.
Para Las Contrasegnas de Directorios Compartidos, de
este comando usa un recurso compartido borrando su
entrada desde el registro. Cambia tomara situar cuando
Windows rearranca.
Para el Cached Director de Contraseñas este comando
borra el cached recurso desde el fichero de lista de
contraseña de usuario actual.
Para la PWL Contrasegna Recobra y la Remota Comparte
Contrasegna Recobra este comando borra objetos desde
Cain listas solo, el no borra/quitar PWL ficheros o
red comparte.
Para la SMB Contrasegna Recobra este comando quita MD4
picadillos desde la lista.
SMB Sniffer
Este comando Activa/Deactivate la contraseñas SMB del
husmeador (sniffer).
View ( ver )
Toolbar – oculta/muestra la barra(Toolbar)
List Bar – oculta/muestra Barra de Lista
Attack Bar – Hide/Show the Attack Bar
Status Bar – Hide/Show the Barra de Estado
Minimizar la Bandeja (Minimize to Tray)
Este comando minimiza la ventana principal dentro la
bandeja de sistema. Usted puede hacer este rapidamente
usando la Alt+PgDwn (llave/clave)Tecla Caliente.
Ventana principal puede ser restablecida por doble
tecleando el icono de bandeja o pulsando la Alt+PgUp
(llave/clave)Tecla Caliente. Cuando Cain es
minimizado, hilos continuan trabajando indipendently.
Hide (oculto)
Estas pieles de comando la ventana principal
completamente. Usted puede hacer el visible otra vez
pulsando Alt+PgUp (llave/clave)Tecla Caliente. Cuando
Cain es hilos ocultados continuan trabajando
indipendently.
Attack (ataques)
Screen Saver – muestra las contraseñas del protector
de pantalla.
User.dat files – Enchufes a la Contrasegna de Pantalla
Mas salvar Recobra ventana.
Local Shares – Enchufes a la Local Comparte ventana de
Director de Contrasegna.
Cached passwords – Enchufes a la Cached ventana de
Director de Contrasegna.
PWL files – Enchufes a la PWL Contrasegna Recobra
ventana.
Remote Shares – Enchufes a la Remota Comparte
Contrasegna Recobra ventana.
Access Databse - Enchufes a la ventana de Director de
Contrasegna de Acceso.
SMB Passwords - Switches to the SMB Password Recover
window.
Abel Client – Enchufes a la lista de servidores para
Abel conexion.
Tools (herramientas)
Show current Windows user – Muestra el usuario actual
que esta logueado en Windows
Show current Microsoft Network user –Muestra el
usuario actual que esta logueado en la red
Change Windows password – Permite
rapidamente cambiar las contraseñas logueadas en
Windows.
Change Screen Saver password – Permite rapidamente
cambiar las contraseñas del protector de pantalla.
Change Microsoft Network password – Permite
rapidamente cambiar las contraseñas logueadas en la
red.
Toggle password caching – Permite rapidamente
havilitar/desavilitar las contraseñas del caching en
Windows .
Map network drive – Permite un mapa de conduccion en
una red compartida.
Disconnect network drive – Desconecta la conducion
del mapa de la red.
Network logoff – Permite (logoff)salir desde la Red
de Microsoft solamente.
Network logon with Windows user – Permite a loguearse
en la Red de Microsoft usando el usuario actual
guardado en Windows. Util si usted no sabe la contraña
de usuario en startup.
Network restart [Logoff/Logon] – (logoff)Sal de ahi y
entonces logueate a la Red otra vez. Util cuando su
administrador de sistema cambia su contraseña mientras
usted esta trabajando.
Windows logoff – Este comando sirve para(logoff)salir
el usuario actual de Windows.
Windows restart – Este comando realiza un rearranque
en Windows.
Windows shut down – Este comando apaga su ordenador.
Configure
Este comando muestra dialogo de configuration de
Cain..
Window
Cascade – Arrange Cain windows so they overlap.
Tile – Arrange Cain windows as non –overlapping
tiles.
Help
About... – Shows program informations dialog.
Local Share Password Manager POP-UP menu (Menu de
Directorio Local Compartido de Contraseñasa
EMERGENTES.)
Hide/Show to system
Este comando permite rapidamente entrar en el sistema
compartido por bit de la carperta compartida
seleccionada. Colocando este bit usted puede crear
oculto (la mano azul bajo el recurso compartido no
aparecera).
Hide/Show to network
Este comando renombra rapidamente lo seleccionado
compartido nombrado como aderir/borra un caracter de
señal de dolar ($) en el fin de su nombre. Recursos
compartidos con este caracter no es visible en el
entorno de la Red buscada en la lista.
Change..
Este comando muestra las Propiedades de Dialogo
Compartido. Aqui usted puede cambiar todos los
parametros y/o contrasegnas compartidas en texto
claro.
Cain logical drives
Este comando comparte todas conducciones logicas en
el ordenador. Lo oculto compartido desde la red y
desde el sistema y coloca su contraseña de acceso
completo en "CAIN".
Cached Password Manager POP-UP menu
Change password
Este comando le permite cambiar la contraseña del
recurso cached seleccionado.
Remove resource
Este comando le permite quitar el recurso cached
seleccionado desde el fichero de lista de contraseña.
PWL Password Recover POP-UP menu (Menu EMERGENTE para
Recobrar Contraseña PWL)
Start Attack (Comienzo del Ataque)
Comenzar del ataque Cain contra la contraseña
principal del fichero seleccionado PWL.
Remove from list
Este comando quita desde la lista el objeto
seleccionado. El no borra PWL ficheros.
Delete resume info
Este comando borra informaciones de sesion en orden
para rearrancar ataques desde el comienzo.
Test password
Este comando le permite probar las contraseñas PWL
manualmente.
Try another username
Este comando le permite cambiar las contrasegnas del
nombre de usuario usado y cryptado. Para ficheros
externo .PWL usted debe proporcionan el nombre
correcto de usuario en orden para recobrar la
contraseña.
Pause Attack
Pausar el ataque.
Continue Attack
Este comando continua la ejecucion de un ataque
pausado.
Remote Share Password Recover POP-UP menu (Menu
EMERGENTE para Recobrar las contraseñas compartidas
remotamente)
Todos los comandos son iguales como los de arriba.
Access Password Manager POP-UP menu (Menu de director
de Contrasegna de Acceso EMERGENTE)
Change password
Este comando le permite cambiar la contraseña de un
Acceso base de Datos (.mdb). Si la contraseña nueva es
vacia la base de datos seran desprotegidos.
Remove from list
Este comando borra desde la lista el objeto
seleccionado. No borra archivod .MDB.
SMB Password Manager POP-UP menu
Start Attack
Comenzar del ataque Cain contra la contraseña
principal del fichero seleccionado.
Remove from list
Este comando quita desde la lista el objeto
seleccionado..
Delete resume info
Este comando borra informaciones de sesion en orden
para rearrancar ataques desde el comienzo.
Test password
Este comando le permite probar las contraseñas SMB
manualmente.
Pause Attack
Pausar el ataque.
Continue Attack
Este comando continua la ejecucion de un ataque
pausado.
Configuration Dialog:
Attack Methods Page (Pagina de Metodos de Ataques)
Dictionary Attack (diccionario de ataque)
Se ha comprobado que Cain prueba todas las palabras
en el diccionario especificado o fichero de lista de
palabra para encontrar la contraseña que quieres
recobrar. Este es el metodo mas rapido porque se
eligen facil las contrasegnas.
Un grande y fichero de diccionario de lenguaje de
propietario puede ser muy eficaz.
Reverse Variant (Invertir el orden de las Variantes)
Se ha comprobado, que para cada palabra en el fichero
de diccionario, Cain prueba ivirtiendo el orden de las
Variantes.
Muchos usuarios eligen como contraseña una palabra
invertida el orden porque esta es facil para recordar
y aparentemente sin algun sentido. Por ejemplo una
contraseña como "TFOSORCIM" podia ser duro para
adivinar pero su invertido el orden "MICROSOFT" es una
contraseña muy comun.
Two numbers Hybrid Brute Variant (Dos numeros Hibridos
en la Variante Bruta)
Muchos Administradores de sistema pretenden hacer sus
contraseñas de usuarios compuestas por letras y
numeros para razones de seguridad. Sin embargo es
comun por usuarios, que a menudo no tenga el tiempo
para recordar y escribir una contraseña como
"W4E29RP1EZ0L46", para elegir contraseña como "FRED71"
que es el nombre del usuario y los ultimos dos numeros
de edad de nacimiento. Si son requerido para cambiar
sus contraseñas cadas meses, contraseñas de
incremental es frecuentemente usado demasiado (FRED1 o
FRED01 en Enero…FRED12 en Diciembre).
Si esta opcion es comprobada, para cada palabra en el
fichero de diccionario, Cain prueba tambien todas las
contraseñas derivadas sumando 1 o dos numeros hasta el
fin de la palabra. Por ejemplo, si el fichero de lista
de palabras contiene la palabra "PEDRO", Cain prueba
todas las palabras desde "PEDRO0" a "PEDRO99".
NOTA:
En usando el Ataque de Diccionario de variantes, el
numero de aumento de contraseñas intentadas es
significalble. Si su fichero de diccionario contiene
1000 palabras Cain prueba:
1000 * 2 = 2000 palabras son comprobadas cuando se
inverten el orden de las variantes
1000 * 110 = 110000 palabras Brutas Hibridas son
comprobadas
(1000 * 2) + (1000 * 110) = 112000 palabras por todas
dos variantes son comprobadas
(En el encabezado por ejemplo usted tiene que
multiplicar el numero de palabras para 110 porque
00..09 son tambien computados.)
Brute-Force Attack
Se ha comprobado que, Cain prueba todas las
combinaciones posibles de caracteres desde el conjunto
de caracter-seleccionado contra la contraseña. A veces
este es el unico camino para recobrar la contraseña.
La rutina de Fuerza Bruta es muy flexible y le permite
especificar un conjunto de caracter de costumbre y la
longitud maxima/minima de las contraseñas computudas.
Permitir ver dos ejemplos:
A-Z comprueva, 0-1 comprueva, min len = 3 max len = 5.
(El conjunto de caracter es
"ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789")
Cain comienza computando las contraseñas desde "AAA"
hasta el fin con "99999".
Prueva con = "£!$%?@35689ABEDCFHMRTX", min len = 2,
max len = 8.
Cain comienza computando las contraseñas desde "££"
hasta el fin con "XXXXXXXX".
NOTA:
Si "Resumes la sesion anterior" comprobadas la
longitud de la contraseña minima no es considerada y
el ataque rearranca desde donde el habias parado. Asi
si usted ataca con palabra "GGGG" y entonces usted
coloca la longitud minima a 6, la palabra primera el
intenta cuando el rearranca es "GGGG".
Resume previous session (Resumes la sesion anterior)
Se comprobueva que, Cain informa de almacenes en el
progreso de ataque. Esta informacion permite el ataque
para rearrancar exactamente desde donde el habia sido
parado permitiendole para girar su ordenador apagado.
Grab Options Page (Gravar Pagina de Opciones)
Esta pagina contiene opciones para la Contraseña
Remota Compartida Recobrada. Cuando una Contraseña
Remota Compartida recobrada Cain puede buscar en que
compartir y sus subdirectorios para ficheros PWL,
ficheros de registro, y ficheros SISTEM.INI y se
guardan dentro del directorio especificado para mas
tarde analisarlo.
La Contraseña Salvada en la opcion ´´cache´´ le
permite almacenar la Contraseña compartida en su
fichero de lista de contraseñas porque usted puede
conectar a que recurso usando el cache.
SMB Sniffer Page(husmear paginas SMB)
Esta pagina le permite colocar el adaptador de red
para la contraseña SMB husmeada.
This program must not be used for illegal purposes !
mao
[email protected]
Microsoft, Windows, Windows 95, Windows 98, Windows NT
and Access are all registered trademarks of the
Microsoft Corporation.
TseTse