Scoprire le password degli account di Windows con Cain

Cain è un software piuttosto simile a SamInside, anche se è molto più avanzato, Cain offre molto, ma molto di più di ciò che può fare SamInside, anche se a livello di account di Windows sono praticamente uguali.

Scaricate la versione 2.0 di Cain & Abel da MEDIAFIRE, installate il programma, durante

l'installazione vi sarà anche chiesto di installare WinPcaP, questa non è la solita Toolbar o simili, questa estensione è essenziale per l'utilizzo del programma.

Eseguite Cain, portatevi nella scheda Cracker e nella barra di sinistra selezionate LM & NTLM Hashes, cliccate poi sul + presente in alto e confermate con un OK la schermata successiva.

• Attacco a dizionario

Per un attacco a dizionario dovete disporre di Wordlist, potete scaricare una o più di quelle che vi elenco :

107MB Megaupload

1,5GB Megaupload

Torniamo a Cain, con il tasto destro cliccate sull'account del quale volete scoprire la password, scegliete Dictionary Attack e NTLM Hashes

Nella sezione Dictionary della nuova finestra aperta vengono elencati i dizionari(le wordlist) che andremo ad utilizzare, Cain dispone già di un proprio dizionario, ma se disponete di raccolte di parola più ampie vi consiglio di caricarle.

Per caricare le vostre wordlist è sufficiente cliccare col tasto destro nell'area bianca della sezione Dictionary e scegliere Add to List ora selezionate il vostro dizionario e questo verrà aggiunto all'elenco.

Le Options sono facilmente traducibili e comprensibili anche per una persona non inglese o americana, quindi non ve le sto nemmeno a spiegare, ora cliccate su Start.

Il processo può essere breve o lungo, ance se in genere entro 5 minuti la password viene rilevata.

Quando la password viene rilevata sarà presente la scritta

Plaintext of NTHash is la password dell'account

Attack stopped!

1 of 1 hashes cracked

Se volete ripartire da capo con questo processo ricordatevi di cliccare sul dizionario che stavate usando con il tasto destro e scegliere Reset initial file position.

• Attacco brute-force

L'attacco brute-force, tradotto letteralmente forza bruta viene chiamato così appunto perché prova tutte le combinazioni possibili, mettendoci però molto tempo di più del Dictionary Attack.

É meglio usare il dictionary attack o il metodo brute force?

Senz'altro il primo, perché il 50% delle persone usa come password una parola del dizionario, e il metodo delle wordlist è molto più veloce dell'altro.

Una volta scelto l'account di cui volete vedere la password cliccate su di esso con il tasto destro e scegliete Brute-Force Attack -> NTLM Hashes nella sezione Charset scegliete i caratteri che volete includere, nella sezione Password lenght scegliete la quantità di caratteri minimi e il massimo.

Cliccate su Start.