Hola, muchas gracias por responder.

Pwdump y OphCrack, hasta donde sé, son para romper hashes LM (muy débiles dicen), NTLM, y NTLMv2 (Windows 7 y 2008 llevan éste según he leido).

Yo quería decir si existía algún programa que pasándole el hash pueda indicarte si es MD5, LM, etc, esstoy googleando para ver si existe tal posibilidad, ya que el hash lo tengo (es mi propia contrasñea, así que tendría ambas cosas, contraseña y hash) .

Miraré si hay Javasript en el código fuente.

Lo de Man in the middle, sé algo y sé que por ejemplo Cain te lanza un falso certificado si te quieres logar en páginas https para así capturar tus credenciales, por lo que ya sé que eso es un mitm . También creo que te cambia las tablas ARP para hacerte ARP Spoofing, pero aquí la contramedida o cómo averiguar si estoy en un mitm no la conozco. También sé que hay dns spoofing, osea, te mando a un facebook falso, o a un banco falso, que tengo en mi servidor web como atacante, y te saco una página de error, luego entras ya en la verdadera , ya tengo las credenciales y él creerá que se equivocó al teclear. He estudiado algunas cosas al respecto aunque quiero implementar Snort para este tipo de cosas.

También he leido sobre poner entras ARP estáticas , por ejemplo la MAC del router, para evitar que alguien lo suplante (spoofing al fin y al cabo es suplamntación de identidad). No sé si esta es buena medida, o insuficiente, y por otro lado no sé cómo implementarla en una red de 80 equipos.....¿un script de inicio de sesión en Active Directory para esa entrad estática de ARP?

Muchas gracias por tu rápida respuesta !