Cain & Abel

1

Cain & Abel

Software de Segurança

Comunicação de Dados

Engenharia de Sistemas Informáticos Pós Laboral

José Gomes nº 5571, Ernesto Ferreira nº 7821 e Daniel Silva nº 7997

2

Cain & Abel Introdução

É uma ferramenta que para além de outras funcionalidades, permite a recuperação de senhas do Sistema Operativo Microsoft Windows, obtendo as mesmas através da cache do Sistema.

Usa também um vasto conjunto de métodos de hacking que permitem explorar as fragilidades de vários protocolos de encriptação obtendo chaves e a possibilidade de analisar os protocolos de rede com vista na proteção da mesma, “aprender a lutar para protegermo-nos”, logo aplicando o conceito é saber “como atacar encontrando as vulnerabilidades, para proteger a nossa informação”.

3

Cain & AbelFuncionalidades

• Capturar e monitorizar o tráfego da rede para obter senhas;

• Descodificar senhas criptografadas, com base em packet sniffing, hashing, força bruta e criptoanálise;

• Gravação de voz sobre IP (VoIP);

• Recuperar as chaves de redes sem fios, guadadas no Sistema Operativo.

• Análise e proteção da rede.

4

Detalhes das Principais Funcionalidades

• Protected storage: Revela as senhas guardadas no S. O. de programas como o Internet Explorer, MSN Explorer e Outlook Express.

• APR (ARP Poison Routing): Permite sniffing em redes comutadas e ataques Man-in-the-middle (Homem no meio, em referência ao atacante que intercepta os dados. )

• Sniffer: Captura senhas, hashes e informações de autenticação, enquanto eles são transmitidos na rede. Inclui vários filtros para autenticações específicas de aplicações e protocolos de roteamento.

5


• O filtro de VoIP permite a captura de conversas de voz transmitidas com o protocolo SIP / RTP salvo mais tarde, como ficheiros WAV.

• Full RDP sessions sniffer for APR RDP- Remote Desktop Protocol.

• Full SSH-1 sessions sniffer for APR SSH-1- Secure Shell.

• Full HTTPS sessions sniffer for APR HTTPS- HyperText Transfer Protocol Secure.

6


• Full FTPS sessions sniffer for APR FTPS- File Transfer Protocol Secure.

• Full POP3S sessions sniffer for APR POP3S- Post Office Protocol.

• Full IMAPS sessions sniffer for APR IMAPS- Internet Message Access Protocol.

• Full LDAPS sessions sniffer for APR LDAPS- Lightweight Directory Access Protocol.

7


• Certificates Collector: Apanha certificados de HTTPS, IMAPS POP3S, LDAPS sites FTPS e prepara-os para serem usados por filtros de sniffer.

• Base64 Password Decoder: Descodifica strings de Base64 String- Cadeia de caracteres.

• PWL Cached Password Decoder: Permite visualizar todos os recursos armazenados em cache e senhas em texto claro em relação quer a partir de arquivos de lista de senha bloqueado ou desbloqueado. PWL- Password list file.

8


• Password Crackers: Permite a recuperação de senhas em texto puro baralhado usando vários hashings ou algoritmos de criptografia. Todos os dicionários de crackers e força bruta, são usados nestes ataques.

• Cryptanalysis attacks: Permite saber a senha usando o método " tempo mais rápido de criptoanálise, memória trade off' introduzida por Philippe Oechslin. Esta técnica de quebra de senhas usa um conjunto de grandes tabelas de senhas criptografadas pré-calculadas, chamado Rainbow Tables, para melhorar o trade-off métodos conhecidos hoje e para acelerar a recuperação de senhas em texto puro.

9


• Wireless Zero Configuration Password Dumper: Irá recuperar as chaves wireless armazenadas pelo Windows serviço de configuração sem fios.

• Box Revealer: Mostra senhas escondidas atrás dos asteriscos em caixas de diálogo de senha.

• Hash Calculator: Produz os valores de hash de um determinado texto.

• TCP/UDP/ICMP Traceroute with DNS resolver and WHOIS client: Um traceroute melhorado que pode usar os protocolos TCP ICMP, UDP e fornece recursos de cliente whois.

10

Cain & Abel

Demostração

11

Cain & Abel

Questões?

Documents

Cain & Abel