Использование CAIN

Декабрь 31, 2007 at 19:29 (/articles) (, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , )

1. Интро
2. Кто?
3. Как?
4. Выводы

1. Интро

К Новому Году решил написать статью

Все знают, что домашние сети очень популярны. Часто мы используем домашнюю сеть для выхода в интернет.
Выход в интернет осуществляется с помощью сервера(или маршрутизатора). Т.е компьютер сначала
делает запрос на сервер
(билинговый сервер) или маршрутизатор, а последний перенаправляет запрос уже до конечной точки.
Компьютеры в сети соеденены с помощью сетевых коммутаторов(в разговоре – свитч).
Писать, что такое свитч я не стану, так как все уже знают, но новичков пошлю на ВикиПедию -> http://ru.wikipedia.org/wiki/Свитч

2. Кто?

Существуют программы, с помощью которых можно отслеживать трафик(сниферить). Принцип таких программ – отловить пакеты,
котрые передаются между компьютерами в одной сети.
Довольно популярными сниферами есть – WireShark, WinSniff, Cain. Их очень много количество. У каждого есть свои «примочки».
Но в этой статье я расскажу подробней, как пользоватся снифером Cain.
Скачать Cain можно тут -> http://www.oxid.it/cain.html . На странице вы найдёте самую последнюю стабильную версию

3. Как?

Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть.
И так, в сети моей 6 компьютеров и 1 CISCO-раутер, через который проходит интернет-трафик
Мой компьютер имеет IP : 192.168.1.202
CISCO: 192.168.1.1
1

Заходим в вкладку Sniffer(Внизу Hosts)

2
Нажимаем на +

3
Потом ОК
Видим список компьютеров

4.jpg
Первое что нужно сделать -> выбрать жертву(192.168.1.201)
Нажимаем на вкладку ARP. Потом опять на +

5.jpg
Появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)

6
Жмём ОК
Нажимаеш на кнопку Start ARP

7.jpg
Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов

8.jpg
Теперь переходим в вкладку Passwords


9.jpg

и ждём пока не появится нужная нам информация.
Ждём….

10.jpg
Опа! Мы видим пользователь заходит на почту mail.ru
В соответствующих колонках(username, password) мы видим логин и пароль.
У нас получилось!

С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.

3. Выводы

Безопасных сетей не существует!

З.Ы. Если что-то неправильно, то поправьте. Граматику тоже поправляйте

Народ! Читателей статьи очень много. Вы хоть какие-то коментарии оставляйте! А то читают и читают, а благодарности никакой :)

С ув. n3m0

Комментарии (40)

  1. Gl4iv3 сказал,

    Январь 10, 2008 в 21:46

    Хорошо написано, познавательно! Молодец!

  2. Маша сказал,

    Март 5, 2008 в 17:06

    Просто и доступно, Даже я поняла :) ) Будем пытаться:)) Спасибо

  3. Маша сказал,

    Март 5, 2008 в 17:08

    А как определить, сниферят ли тебя?

  4. n3m0 сказал,

    Март 6, 2008 в 8:49

    Привет! О том как защитить себя от сниферов в сети почитай здесь http://www.xakep.ru/magazine/xa/079/046/1.asp

  5. DK сказал,

    Июль 24, 2008 в 23:14

    уважуха автору-реально теперь хоть понял что к чему в этой проге

  6. Remulus сказал,

    Август 18, 2008 в 10:48

    Огромное спасибо!!! действительно программа большая и куча настроек… А разобраться хочется быстро!!!
    Толково написано в статье!!!
    А еще есть какие небудь примеры? Был бы признателен… Да и читатели форума я думаю тоже!!!!
    Так что ждем автор!!!

  7. Катюша сказал,

    Сентябрь 15, 2008 в 20:24

    Большое спасибо моздателю статьи,а у меня такой вопрос:вместо списка компьютеров выскакивает окошко «The sniffer must be activated!».Что с этим делать,как и что активировать и как увидеть список компьтеров?

  8. ins сказал,

    Сентябрь 17, 2008 в 15:14

    Во второй, кажется строке, есть кнопка для активизации shiffer.
    Но у меня проблема дальше: после перехода на вкладку ARP недоступен знак «плюс»
    Подскажите, пожалуйста, в чем дело…

  9. igorlend сказал,

    Сентябрь 18, 2008 в 1:26

    Молодчага !!!

  10. RootVik сказал,

    Сентябрь 27, 2008 в 23:25

    Значит так мне показалось или автор мало чего знает о протоколе ARP
    так вот этот пример только может сработать на динамической ARP
    а если статическая запись ведётся как часто в cisco заносится та и на все серверах статичиская запись тоесть IP АДРЕС+MAC АДРЕС прописан в таблице роутинга то такой пример в ТОПКУ работать он никак не будет так что тут полный облом такой пример работает Только В ЛОХОВСКИХ СЕТЯХ и лохах админами
    гг простите за грубость :)

  11. seva сказал,

    Ноябрь 14, 2008 в 20:04

    Во второй, кажется строке, есть кнопка для активизации shiffer.
    Но у меня проблема дальше: после перехода на вкладку ARP недоступен знак “плюс”
    Подскажите, пожалуйста, в чем дело

    КЛИКНИ на строчке под надписью status -плюс активируется!

  12. ark сказал,

    Ноябрь 22, 2008 в 0:53

    круто..взяла почти все))

  13. Arsen сказал,

    Ноябрь 22, 2008 в 2:19

    потрясающие идеи…нам перенять бы …великолепно.

  14. VladimiR сказал,

    Ноябрь 22, 2008 в 4:27

    Видела…видела….слишком всё утрировано, но круто)))

  15. dok сказал,

    Ноябрь 22, 2008 в 5:49

    Прикольно))

  16. KIM сказал,

    Ноябрь 22, 2008 в 7:42

    Классно!

  17. Begemot сказал,

    Ноябрь 22, 2008 в 9:05

    …. вот так вот…..

  18. PUTIM сказал,

    Ноябрь 22, 2008 в 10:52

    «Мне очень помогали ваши записи»

  19. andry1 сказал,

    Ноябрь 22, 2008 в 22:03

    ha ))

  20. Удар-с-плеча сказал,

    Ноябрь 29, 2008 в 18:54

    Класс! Афтару респект!

  21. Сергей Т. сказал,

    Ноябрь 30, 2008 в 1:57

    «респект»

  22. CXV сказал,

    Декабрь 3, 2008 в 18:19

    С прокси IPCop это не сработает. Это только для лоховских сетей может сработать.

  23. art-ltl сказал,

    Январь 11, 2009 в 12:55

    подскажите пожалуйста у меня прога пишет что шифер должен быть активным, как это сделать? заранее спасибо!

  24. Sam сказал,

    Январь 20, 2009 в 2:17

    доброй ночи всем!!
    такой вопрос, как узнать пароль не в сети а на одном компе?? :( (( возможно это вообще?
    распишите точно так же доступно как расписали до этого…
    ..всю ночь просидел, нифига не врубился как и где узнать эти пароли..
    экспериментировал, заходил на свой ящик, потом смотрел отобразит пароли или нет…вообщем нигде не отображалось ничего…и где они вообще должны отображаться..заранее спасибо:(((
    ..обидно что не работает..:((

  25. Mist сказал,

    Март 23, 2009 в 10:48

    Благодарю.

  26. pirx сказал,

    Апрель 19, 2009 в 10:36

    Спасибо.

  27. xialot сказал,

    Апрель 23, 2009 в 14:19

    Во второй, кажется строке, есть кнопка для активизации shiffer.
    Но у меня проблема дальше: после перехода на вкладку ARP недоступен знак “плюс”
    Подскажите, пожалуйста, в чем дело…

    +1 недоступен знак «плюс». автор растолкуй….

  28. xialot сказал,

    Апрель 23, 2009 в 14:22

    Разобрался! огромный респект автору!:)

  29. Mebrappedia сказал,

    Сентябрь 28, 2009 в 23:33

    Отличная статья Спасибо огромное

  30. БДСМ сказал,

    Октябрь 19, 2009 в 5:03

    Бесплатное БДСМ видео на bdsmdevki.ru

  31. Сывороточная болезнь сказал,

    Октябрь 27, 2009 в 11:54

    Автор молодец. Затронул тему до глубины. Кстати хочу тоже поделится некоторыми открытиями – Эозинофильный легочный инфильтрат. Я сам в шоке

  32. blorkops сказал,

    Октябрь 27, 2009 в 14:40

    -Сайты от 30$ баннеры от 10$
    -рассылка рекламных сообщений на 30000 форумов 20$
    -на 10000 электронных досок 7$
    -на 6000 каталогов 7$
    -рассылка на тематические сайты (форумы, доски, каталоги, новосные и т.п.) – сбор базы
    с трех поисковой систем + рассылка 60$. Все последующие рассылки 10-20$.Собраные базы отдаю Вам.
    -ручная регистрация в любых ресурсах 0.2$ за регистрацию (минимум 200 регистраций)
    -комплексная раскрутка сайтов 1000$ разово + 200$ в месяц за рассылки или по договорености.
    -делаю сбор баз любых ресурсов под заказ
    -поиск информации в интернете 10$
    -свежие http прокси 3$ за 300 прочеканых
    E-mail: vip576@mail.ru

  33. Ленинские марки сказал,

    Октябрь 28, 2009 в 22:54

    спасибо, прочитала с удовольствием

  34. fyfk сказал,

    Ноябрь 6, 2009 в 6:31

    Спасибо было интересно читать.

  35. realrekl сказал,

    Ноябрь 9, 2009 в 23:36

    -Сделать сайт от 30$ баннер от 10$
    -рассылка рекламы на 30000 форумов 20$
    -на 10000 досок объявлений интернета 7$
    -регистрация сайта в 6000 каталогах 7$
    -рассылка рекламы на тематические сайты (форумы, доски, каталоги и т.п.) – сбор базы
    + рассылка 60$. Все последующие рассылки 10-20$.Собраные базы отдаю Вам.
    -ручная рассылка на любые сайты 0.2$ за регистрацию (минимум 200 регистраций)
    -комплексная раскрутка сайтов 1000$ разово + 200$ в месяц за рассылки или по договорености.
    -Рассылка на E-mail (только по Вашим базам подписчиков)20$ на 150000.Можно меньше но не меньше 10$
    -делаю сбор баз любых ресурсов под заказ
    -поиск информации в интернете 10$
    E-mail: nik465@mail.ru

  36. видео порно трансов сказал,

    Ноябрь 11, 2009 в 21:00

    Спасибо за пост.

  37. сео оптимизатор сказал,

    Декабрь 8, 2009 в 2:21

    У каждого из нас свои мотивы. Без подвоха скажу, что моя цель продвинуть запрос сео специалист. Спасибо автору сайта за понимание и поддержку. Делай добро людям и оно вернется; )

  38. девочки онлайн порно сказал,

    Декабрь 9, 2009 в 19:19

  39. порно рассказы сказал,

    Декабрь 20, 2009 в 21:03

  40. порно скачать торрент сказал,

    Декабрь 22, 2009 в 10:09

Прокомментировать