Cain & Abel, un aliado para recuperar (o romper) cualquier contraseña

Las contraseñas es el sistema de autenticación más utilizado. Para iniciar sesión en una web, o en cualquier ordenador, es necesario introducir esta clave, junto al usuario, para tener acceso. Por seguridad, y para evitar que nadie pueda hacerse con las contraseñas, estas se guardan cifradas con un hash. Sin embargo, por mucho cuidado que pongamos a la hora de cuidar las contraseñas, siempre hay puntos débiles que se pueden utilizar para robarlas. Y la herramienta Cain & Abel es una de las mejores en este sentido.

Cain & Abel nació originalmente como un software de recuperación de contraseñas para Windows. Aunque, como ocurre con todo, depende del uso que le demos. Este programa es un experto en buscar contraseñas en cualquier sistema y, en caso de estar cifradas, poder descifrarlas para obtener la clave real que se oculta tras el hash.

Debemos tener muy presente que tal y como sucede con ciertos programas que no tienen demasiada buena reputación, lo cierto es que son totalmente legales. Esto es algo que por ejemplo viene sucediendo desde hace años con los populares clientes P2P. Estos se usan para descargar archivos Torrent de todo tipo, pero claro dependiendo del uso que haga el propio usuario, esos contenidos serán legales o no tanto. Sin embargo el programa como tal que hace de cliente es totalmente lícito y legal.

Algo similar sucede con un programa que hace las veces de centro multimedia y que no ha parado de crecer con los años, nos referimos a Kodi. La controversia que se ha generado con los años acerca de esta aplicación, viene dada por los add-ons o complementos que soporta. Algunos de ellos son totalmente ilegales debido a que dan acceso gratuito a contenidos de pago. Pero igualmente muchos de estos son lícitos y de uso habitual, por lo que de nuevo es el usuario el que se salta la legalidad, no el programa como tal.

Principales características de Cain & Abel

Este programa es capaz de escanear un ordenador completo para encontrar todas las contraseñas que se guardan en él. Pero no es lo único que puede hacer este software. Este programa puede usarse también para romper contraseñas usando tablas arcoiris o técnicas de fuerza bruta. Además, es compatible con diccionarios de claves que nos permitirán hacer ingeniería inversa a cualquier contraseña en caso de que sea alguna de las más usadas o probables.

Además de buscar contraseñas en cualquier ordenador, este programa también tiene funciones de red. Con él vamos a poder espiar cualquier red y capturar todas las contraseñas que se envíen a través de ella, tanto cifradas como sin cifrar. Incluso puede utilizarse para realizar ataques de fuerza bruta a páginas web y servidores a través de una gran cantidad de protocolos, como la VoIP.

De esta manera como podemos ver la utilidad qué le podemos dar a la aplicación en sí es muy variada. En ocasiones se utiliza de manera ilícita para extraer información confidencial de ordenadores de terceros, pero eso ya depende del usuario, no de la aplicación. Como no podía ser de otro modo desde aquí os recomendamos usar el programa para fines propios y dentro de la legalidad, de lo contrario podríamos meternos en serios problemas.

Por último, también es importante indicar que este programa se aprovecha de vulnerabilidades y debilidades para poder revelar los cuadros de contraseñas, ver todas las que se han guardado en una caché (por ejemplo, en el navegador) y analizar todo tipo de protocolos.

Otras de las características más relevantes que podemos destacar de este software son:

  • Permite averiguar las contraseñas WEB de los routers Wi-Fi.
  • Usa técnicas de inyección de paquetes para acelerar la captura de los mismos en una red.
  • Permite grabar conversaciones VoIP.
  • Descifra todo tipo de contraseñas seguras.
  • Puede calcular hashes muy rápido para mejorar la velocidad de descifrado de contraseñas.
  • Utiliza técnicas de ARP Spoofing para capturar el tráfico de red.
  • Obtiene la dirección MAC de cualquier IP.
  • Calcula una ruta precisa desde nuestro PC a cualquier destino.
  • Lee sin problemas el contenido de los ficheros de contraseñas PWL de Windows.

Además, es capaz de hackear las contraseñas de los siguientes protocolos:

  • LM y NTLM
  • NTLMv2
  • Cisco IOS – MD5
  • Cisco PIX – MD5
  • APOP – MD5
  • CRAM-MD5 MD5
  • OSPF – MD5
  • RIPv2 MD5
  • VRRP – HMAC
  • VNC Triple DES
  • MD2
  • MD4
  • MD5
  • SHA-1
  • SHA-2
  • RIPEMD-160
  • Kerberos 5
  • Hashes de clave compartida RADIUS
  • IKE PSK
  • MSSQL
  • MySQL
  • Hashes de Bases de datos Oracle y SIP

¿Cain & Abel es un virus?

Cain & Abel es un programa que lleva mucho tiempo entre los usuarios. Sin embargo, dada su finalidad, es normal que los programas de seguridad lo detecten como un software sospechoso, o peligroso. Avast, por ejemplo, reconoce este software como un programa potencialmente peligroso llamado «Win32:Cain-B», al igual que Windows Defender lo identifica como «Win32/Cain!4_9:14» y lo clasifica como un software con comportamiento potencialmente peligroso.

Pero esto se debe a que, al ser una herramienta utilizada por hackers, los programas de seguridad consideran que es peligrosa. Sin embargo, su desarrollador ha afirmado en más de una ocasión que ni tiene malware ni oculta puertas traseras. Por desgracia, no podemos afirmar que este software sea 100% seguro, ya que su código fuente no se ha publicado ni se ha puesto a disposición de empresas de auditoría que nos permitan saber que realmente es seguro. Por lo tanto, es como cualquier otro software privativo más, un programa muy útil, que funciona, pero con el que debemos tener mucho cuidado.

Como os podréis imaginar después de todo lo que os hemos comentado en estas líneas, Cain & Abel no es un programa al uso como Word o Excel. Aquí nos encontramos ante una potente solución software que nos presenta muchas funciones y un comportamiento propio. Además no es fácil de usar y configurar, por lo que está más dirigido hacia los usuarios expertos qué hacía los noveles en Windows, por ejemplo. Además se recomienda hacer un uso lícito de la aplicación para así evitar problemas con la ley.

Cómo hackear contraseñas con Cain & Abel

Aunque Cain y Abel siempre se ha considerado como un solo programa, en realidad está formado por dos partes. La primera de ellas es Cain, la aplicación responsable de descifrar contraseñas. Y la segunda es Abel, el servicio de Windows NT que protege el envío de las contraseñas dentro de redes locales.

Este software ocupa tan solo 10 MB y, salvo que tengamos problemas con el antivirus, como acabamos de explicar, en un principio su instalación y puesta en marcha no tiene ningún misterio. Además, no oculta software no deseado ni publicidad.

Una vez que el programa está instalado en el ordenador ya podemos empezar a utilizarlo. Para ello, iniciaremos Cain y lo que veremos será una interfaz muy sencilla, como la siguiente, donde tendremos todas nuestras herramientas.

Cain-abel

La interfaz del programa está dividida en pestañas, dentro de cada una de las cuales vamos a encontrar los distintos módulos para el hackeo de las contraseñas: Decoders, Network, Sniffer, Cracker, Traceroute, CCDU, Wireless y Query.

Dentro de cada pestaña podemos encontrar todo lo necesario tanto para buscar las contraseñas como para descifrarlas. Algunas de las técnicas disponibles son muy sencillas, y cualquier usuario podrá llevarlas a cabo, pero otras son bastante más complicadas y, si no somos usuarios avanzados, tendremos problemas.

Dependiendo del tipo de contraseña que estemos intentando romper podemos tardar más o menos tiempo.

Descargar la última versión de Caín y Abel

El desarrollador de esta herramienta es un programador italiano llamado «Massimiliano Montoro«. Aunque el programa era privativo, este lo distribuía a través de su página web de forma totalmente gratuita para todo aquel usuario que quisiera bajarlo. Sin embargo, su web principal lleva tiempo caída, por lo que, para bajarlo, recomendamos usar otras webs fiables.

En este enlace vamos a encontrar la última versión oficial de Cain & Abel, la 4.9.56 publicada en 2014. Desde entonces, el programa está descontinuado. Debemos tener cuidado a la hora de bajar este programa, ya que muchas páginas ocultan malware en este programa. Debemos buscar siempre webs de descarga alternativas como la que os hemos enlazado, y evitar caer en engaños.

Alternativas a Cain & Abel

Es cierto que Cain y Abel es una de las herramientas más conocidas en este ámbito. Pero, desde luego, no es la única. Podemos encontrar una gran variedad de alternativas para hackear contraseñas como las que vamos a ver a continuación.

John the Ripper

Esta es otra de las herramientas favoritas para recuperar (o hackear) contraseñas. John the Ripper es un software gratuito y de código abierto, disponible para todo tipo de sistemas operativos que nos va a permitir capturar y descifrar todo tipo de contraseñas y hashes en cualquier sistema operativo. Un software más completo que Caín y Abel, con soporte y, además, 100% de fiar al estar el código fuente disponible para todos.

Podemos descargar este programa desde aquí.

hashcat

Esta herramienta está especializada en revertir los hashes de las contraseñas para obtener la clave que esconden. Este software es compatible con más de 200 protocolos diferentes, siendo capaz de obtener, mediante todo tipo de técnicas, cualquier tipo de contraseña que queramos adivinar. Normalmente, hashcat suele usarse para complementar otros programas de obtención de contraseñas similares.

Podemos descargar esta herramienta desde su web.

Wireshark

Wireshark no es un programa de crackeo de contraseñas como tal. Más bien es un sniffer de red (una de las funciones que tiene Caín y Abel) que permite, entre otras muchas cosas, localizar todo tipo de contraseñas y demás información que pueda viajar por la red. Este software solo nos permitirá capturar los hashes de las contraseñas que enviemos por nuestra red local, pero luego tendremos que recurrir a otro software especializado, como cualquiera de los dos anteriores, para revertir la contraseña.

Podemos descargarlo desde este enlace.

Ettercap

Ettercap es un programa similar a Wireshark, es decir, una herramienta diseñada para funcionar como un interceptor/sniffer/registrador para redes LAN de todo tipo. Esta herramienta es compatible con SSH1 y HTTPS, además de ser capaz de inyectar caracteres en paquetes en tiempo real y realizar ataques «Man in the Middle» contra túneles PPTP. Una herramienta must-have para todo aquel interesado en realizar auditorías de seguridad.

Podemos bajarla desde aquí.

Cain Abel Logo
Cain & Abel
Sistema Operativo Windows
Tipo Hacking ético
Idiomas Inglés
Tamaño 8 MB
Precio Gratis

Lo mejor

  • Completa herramienta para hackear contraseñas.
  • Compatible con muchos hashes y protocolos.

Lo peor

  • Descontinuado.
  • Existen alternativas mucho más completas.
  • No es OpenSource, y los antivirus lo detectan como programa peligroso.
Facilidad de uso
7
Precio
10
Compatibilidad
7.5
Soporte
5

Puntuación global

7.4
PUNTUACIÓN DE LOS LECTORES:
0