A través de mi agregador de noticias he visto un interesante feed de Shellsec que anuncia que el pasado 26 de febrero salió a la luz una nueva versión de Cain & Abel, una herramienta que permite recuperar contraseñas en entornos operativos Microsoft.
La recuperación de las claves se puede obtener de múltiples maneras. Sirvan las siguientes a modo de ejemplo:
- Aplicando un sniff en la red local
- Utilización de diccionarios para romper claves encriptadas
- Análisis y criptoanálisis
- Revelación de cajas de contraseñas
- Recuperación de claves en el cache
- Análisis de protocolos de ruteado
Este programa tiene intención de auditoría, pero obviamente puede acarrear una exposición de la seguridad de los equipos donde lo ejecutemos, así que el consejo que se puede dar al respecto es hacer un uso estrictamente personal, con carácter de investigación y con el fin de autoauditar nuestro sistema en estudio. No debe bajo ninguna circunstancia emplearse para fines ilícitos, maliciosos o poco éticos. El programa no explota vulnerabilidades desconocidas, sino que extrae información débilmente almacenada o que se transporta muy endeblemente en los métodos de autenticación del sistema.
Podéis descargar Cain & Abel y evaluar los resultados de su analítica en vuestros terminales. Es una buena manera de saber nuestro grado de exposición. Es un software bastante elaborado, y la última versión contiene mejoras tecnológicas como el APR (Arp Poison Routing) , o envenenamiento de enrutado ARP, que permite el sniffing en redes locales interconectadas, o ataques del tipo Man-in-the-Middle (aquellos en los que un tercero puede leer, insertar o modificar a su antojo mensajes entre otras dos partes sin que éstas se den cuenta), entre otras cosas. Para rizar el rizo, permite escuchas de conversaciones VoIP, que se pueden salvar en formatos de sonido para ser escuchados después.