Cain & Abel

1. Cain & Abel Software de Segurança Comunicação de Dados Engenharia de Sistemas Informáticos Pós Laboral José Gomes nº 5571, Ernesto Ferreiranº 7821 e Daniel Silvanº 7997

2. Cain & Abel Introdução É uma ferramentaque para além de outrasfuncionalidades, permite a recuperação de senhas do Sistema Operativo Microsoft Windows, obtendo as mesmasatravés da cache do Sistema. Usatambémum vastoconjuntode métodos de hacking quepermitemexploraras fragilidades de váriosprotocolos de encriptaçãoobtendochaves e a possibilidade de analisar os protocolos de redecom vista na proteção da mesma, “aprender a lutar para protegermo-nos”, logo aplicando o conceito é saber “como atacar encontrando as vulnerabilidades, para proteger a nossa informação”.

3. Cain & AbelFuncionalidades • Capturare monitorizaro tráfego da redeparaobtersenhas; • Descodificarsenhascriptografadas, com base em packet sniffing, hashing, forçabruta e criptoanálise; • Gravaçãode vozsobreIP (VoIP); • Recuperaras chaves de redessemfios, guadadas no SistemaOperativo. • Análise e proteção da rede.

4. Detalhes das PrincipaisFuncionalidades • Protected storage: Revela as senhasguardadas no S. O. de programascomo o Internet Explorer, MSN Explorer e Outlook Express. • APR (ARP Poison Routing):Permite sniffing emredescomutadas e ataques Man-in-the-middle (Homem no meio, emreferênciaaoatacantequeinterceptaos dados. ) • Sniffer:Capturasenhas, hashes e informações de autenticação, enquantoelessãotransmitidosnarede. Incluiváriosfiltrosparaautenticaçõesespecíficas de aplicações e protocolos de roteamento.

5. Detalhes das PrincipaisFuncionalidades • O filtrode VoIP permite a captura de conversas de voztransmitidas com o protocolo SIP / RTP salvo maistarde, comoficheiros WAV. • Full RDP sessions sniffer for APR RDP- Remote Desktop Protocol. • Full SSH-1 sessions sniffer for APR SSH-1- Secure Shell. • Full HTTPS sessions sniffer for APR HTTPS- HyperText Transfer Protocol Secure.

6. Detalhes das PrincipaisFuncionalidades • Full FTPS sessions sniffer for APR FTPS- File Transfer Protocol Secure. • Full POP3S sessions sniffer for APR POP3S- Post Office Protocol. • Full IMAPS sessions sniffer for APR IMAPS- Internet Message Access Protocol. • Full LDAPS sessions sniffer for APR LDAPS- Lightweight Directory Access Protocol.

7. Detalhes das PrincipaisFuncionalidades • Certificates Collector: Apanhacertificados de HTTPS, IMAPS POP3S, LDAPS sites FTPS e prepara-osparaseremusadosporfiltros de sniffer. • Base64 Password Decoder: Descodifica strings de Base64 String- Cadeia de caracteres. • PWL Cached Password Decoder: Permitevisualizartodososrecursosarmazenadosem cache e senhasemtextoclaroemrelaçãoquer a partir de arquivos de lista de senhabloqueadooudesbloqueado. PWL- Password list file.

8. Detalhes das PrincipaisFuncionalidades • Password Crackers: Permite a recuperação de senhasemtextopurobaralhadousandovárioshashingsoualgoritmos de criptografia. Todososdicionários de crackers e forçabruta, sãousadosnestesataques. • Cryptanalysis attacks:Permite saber a senhausando o método " tempo maisrápido de criptoanálise, memória trade off' introduzidapor Philippe Oechslin. Estatécnica de quebra de senhasusa um conjunto de grandestabelas de senhascriptografadaspré-calculadas, chamado Rainbow Tables, paramelhorar o trade-off métodosconhecidoshoje e paraacelerar a recuperação de senhasemtextopuro.

9. Detalhes das PrincipaisFuncionalidades • Wireless Zero Configuration Password Dumper: Irárecuperar as chaves wireless armazenadaspelo Windows serviço de configuraçãosemfios. • Box Revealer: Mostrasenhasescondidasatrás dos asteriscosemcaixas de diálogo de senha. • Hash Calculator:Produzosvalores de hash de um determinadotexto. • TCP/UDP/ICMP Traceroute with DNS resolver and WHOIS client: Um traceroutemelhoradoquepodeusarosprotocolos TCP ICMP, UDP e fornecerecursos de clientewhois.

10. Cain & Abel Demostração

11. Cain & Abel Questões?