ARP Spoofing con Cain & Abel

INTRODUCCIÓN

Cain & Abel es una herramienta de recuperación de contraseñas para los sistemas operativos de Microsoft. Permite recuperar contraseñas de una amplia variedad de protocolos, entre ellos FTP, SMTP, POP3, HTTP, MySQL, ICQ, Telnet y otros, además de poder recuperar también las claves ocultas en Windows bajo la típica línea de asteriscos. También incluye otras utilidades destinadas a la administración y control de redes diseñadas especialmente para administradores de redes con la que puedes comprobar el nivel de seguridad de una red local doméstica o profesional.

Con Cain & Abel podemos realizar ataques Man-in-the-middle como ARP Spoofing entre otros. El ARP Spoofing (también conocido como ARP Poisoning o ARP Poison Routing, y Envenenamiento ARP en español) es una técnica usada para infiltrarse en una red local, que permite al atacante leer paquetes de datos, modificar o detener el tráfico. Usaremos esta técnica con el objetivo de sniffear contraseñas.

Metadatos perdidos en archivos de recuperación de Microsoft Office

INTRODUCCIÓN

Las aplicaciones de Microsoft Office tienen por defecto la característica de hacer un autoguardado del fichero con el que se está trabajando por si ocurriese algún error de aplicación se pueda recuperar. Todos estos archivos de recuperación tienen la característica curiosa de guardar todos los metadatos. ¿Y que son los metadatos? Son datos sobre datos. Una ejemplo para entenderlo mejor, en una biblioteca, mientras que las fichas (metadatos) tienen toda la información relacionada con el autor, el título, el ISBN, el año, la editorial, etc... en el libro (datos) está el contenido que normalmente un usuario buscará.

Volviendo al tema, en los sistemas de Microsoft los archivos temporales usualmente tienen la extensión TMP, así que podemos encontrar archivos de este tipo reconocidos como PPT, XLS o DOC. En el caso de Excel también podemos encontrar archivos de recuperación en formato XAR y en el de Word también en ASD o WBK.

Sacar contraseñas de Windows en texto plano con Windows Credential Editor v1.3 [Obsoleto]

INTRODUCCIÓN

Windows Credential Editor (WCE) es una herramienta de seguridad creada por Hernán Ochoa para Amplia Security, que de entre las muchas funcionalidades que incluye nos permite, desde la versión 1.3 (Beta), sacar las contraseñas de los usuarios de Windows en texto plano.