Использование CAIN

31 декабря, 2007 at 19:29 (/articles) (/articles, abel, antichat, arp, arp spoofing, cain, cisco, античат, безопасность, в сети, глейв, домашняя, использовать, команда, локальный, отслеживать, пользоватся, glaive, group, icq, mysql, n3m0, свитч, сеть, снифер, сниффер, спуфинг, трафик, траффик, poisoning, security, sniffer, team, telnet)

1. Интро
2. Кто?
3. Как?
4. Выводы

1. Интро

К Новому Году решил написать статью

Все знают, что домашние сети очень популярны. Часто мы используем домашнюю сеть для выхода в интернет.
Выход в интернет осуществляется с помощью сервера(или маршрутизатора). Т.е компьютер сначала
делает запрос на сервер
(билинговый сервер) или маршрутизатор, а последний перенаправляет запрос уже до конечной точки.
Компьютеры в сети соеденены с помощью сетевых коммутаторов(в разговоре — свитч).
Писать, что такое свитч я не стану, так как все уже знают, но новичков пошлю на ВикиПедию -> http://ru.wikipedia.org/wiki/Свитч

2. Кто?

Существуют программы, с помощью которых можно отслеживать трафик(сниферить). Принцип таких программ — отловить пакеты,
котрые передаются между компьютерами в одной сети.
Довольно популярными сниферами есть — WireShark, WinSniff, Cain. Их очень много количество. У каждого есть свои «примочки».
Но в этой статье я расскажу подробней, как пользоватся снифером Cain.
Скачать Cain можно тут -> http://www.oxid.it/cain.html . На странице вы найдёте самую последнюю стабильную версию

3. Как?

Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть.
И так, в сети моей 6 компьютеров и 1 CISCO-раутер, через который проходит интернет-трафик
Мой компьютер имеет IP : 192.168.1.202
CISCO: 192.168.1.1

Заходим в вкладку Sniffer(Внизу Hosts)

Нажимаем на +

Потом ОК
Видим список компьютеров

Первое что нужно сделать -> выбрать жертву(192.168.1.201)
Нажимаем на вкладку ARP. Потом опять на +

Появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)

Жмём ОК
Нажимаеш на кнопку Start ARP

Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов

Теперь переходим в вкладку Passwords

и ждём пока не появится нужная нам информация.
Ждём….

Опа! Мы видим пользователь заходит на почту mail.ru
В соответствующих колонках(username, password) мы видим логин и пароль.
У нас получилось!

С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.

3. Выводы

Безопасных сетей не существует!

З.Ы. Если что-то неправильно, то поправьте. Граматику тоже поправляйте

Народ! Читателей статьи очень много. Вы хоть какие-то коментарии оставляйте! А то читают и читают, а благодарности никакой 🙂

С ув. n3m0