Использование CAIN
1. Интро
2. Кто?
3. Как?
4. Выводы
1. Интро
К Новому Году решил написать статью
Все знают, что домашние сети очень популярны. Часто мы используем домашнюю сеть для выхода в интернет.
Выход в интернет осуществляется с помощью сервера(или маршрутизатора). Т.е компьютер сначала
делает запрос на сервер
(билинговый сервер) или маршрутизатор, а последний перенаправляет запрос уже до конечной точки.
Компьютеры в сети соеденены с помощью сетевых коммутаторов(в разговоре – свитч).
Писать, что такое свитч я не стану, так как все уже знают, но новичков пошлю на ВикиПедию -> http://ru.wikipedia.org/wiki/Свитч
2. Кто?
Существуют программы, с помощью которых можно отслеживать трафик(сниферить). Принцип таких программ – отловить пакеты,
котрые передаются между компьютерами в одной сети.
Довольно популярными сниферами есть – WireShark, WinSniff, Cain. Их очень много количество. У каждого есть свои «примочки».
Но в этой статье я расскажу подробней, как пользоватся снифером Cain.
Скачать Cain можно тут -> http://www.oxid.it/cain.html . На странице вы найдёте самую последнюю стабильную версию
3. Как?
Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть.
И так, в сети моей 6 компьютеров и 1 CISCO-раутер, через который проходит интернет-трафик
Мой компьютер имеет IP : 192.168.1.202
CISCO: 192.168.1.1
Заходим в вкладку Sniffer(Внизу Hosts)
Нажимаем на +
Потом ОК
Видим список компьютеров
Первое что нужно сделать -> выбрать жертву(192.168.1.201)
Нажимаем на вкладку ARP. Потом опять на +
Появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)
Жмём ОК
Нажимаеш на кнопку Start ARP
Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов
Теперь переходим в вкладку Passwords
и ждём пока не появится нужная нам информация.
Ждём….
Опа! Мы видим пользователь заходит на почту mail.ru
В соответствующих колонках(username, password) мы видим логин и пароль.
У нас получилось!
С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.
3. Выводы
Безопасных сетей не существует!
Gl4iv3 сказал,
Январь 10, 2008 в 21:46
Хорошо написано, познавательно! Молодец!
Маша сказал,
Март 5, 2008 в 17:06
Просто и доступно, Даже я поняла
) Будем пытаться:)) Спасибо
Маша сказал,
Март 5, 2008 в 17:08
А как определить, сниферят ли тебя?
n3m0 сказал,
Март 6, 2008 в 8:49
Привет! О том как защитить себя от сниферов в сети почитай здесь http://www.xakep.ru/magazine/xa/079/046/1.asp
DK сказал,
Июль 24, 2008 в 23:14
уважуха автору-реально теперь хоть понял что к чему в этой проге
Remulus сказал,
Август 18, 2008 в 10:48
Огромное спасибо!!! действительно программа большая и куча настроек… А разобраться хочется быстро!!!
Толково написано в статье!!!
А еще есть какие небудь примеры? Был бы признателен… Да и читатели форума я думаю тоже!!!!
Так что ждем автор!!!
Катюша сказал,
Сентябрь 15, 2008 в 20:24
Большое спасибо моздателю статьи,а у меня такой вопрос:вместо списка компьютеров выскакивает окошко «The sniffer must be activated!».Что с этим делать,как и что активировать и как увидеть список компьтеров?
ins сказал,
Сентябрь 17, 2008 в 15:14
Во второй, кажется строке, есть кнопка для активизации shiffer.
Но у меня проблема дальше: после перехода на вкладку ARP недоступен знак «плюс»
Подскажите, пожалуйста, в чем дело…
igorlend сказал,
Сентябрь 18, 2008 в 1:26
Молодчага !!!
RootVik сказал,
Сентябрь 27, 2008 в 23:25
Значит так мне показалось или автор мало чего знает о протоколе ARP
так вот этот пример только может сработать на динамической ARP
а если статическая запись ведётся как часто в cisco заносится та и на все серверах статичиская запись тоесть IP АДРЕС+MAC АДРЕС прописан в таблице роутинга то такой пример в ТОПКУ работать он никак не будет так что тут полный облом такой пример работает Только В ЛОХОВСКИХ СЕТЯХ и лохах админами
гг простите за грубость
seva сказал,
Ноябрь 14, 2008 в 20:04
Во второй, кажется строке, есть кнопка для активизации shiffer.
Но у меня проблема дальше: после перехода на вкладку ARP недоступен знак “плюс”
Подскажите, пожалуйста, в чем дело
КЛИКНИ на строчке под надписью status -плюс активируется!
ark сказал,
Ноябрь 22, 2008 в 0:53
круто..взяла почти все))
Arsen сказал,
Ноябрь 22, 2008 в 2:19
потрясающие идеи…нам перенять бы …великолепно.
VladimiR сказал,
Ноябрь 22, 2008 в 4:27
Видела…видела….слишком всё утрировано, но круто)))
dok сказал,
Ноябрь 22, 2008 в 5:49
Прикольно))
KIM сказал,
Ноябрь 22, 2008 в 7:42
Классно!
Begemot сказал,
Ноябрь 22, 2008 в 9:05
…. вот так вот…..
PUTIM сказал,
Ноябрь 22, 2008 в 10:52
«Мне очень помогали ваши записи»
andry1 сказал,
Ноябрь 22, 2008 в 22:03
ha ))
Удар-с-плеча сказал,
Ноябрь 29, 2008 в 18:54
Класс! Афтару респект!
Сергей Т. сказал,
Ноябрь 30, 2008 в 1:57
«респект»
CXV сказал,
Декабрь 3, 2008 в 18:19
С прокси IPCop это не сработает. Это только для лоховских сетей может сработать.
art-ltl сказал,
Январь 11, 2009 в 12:55
подскажите пожалуйста у меня прога пишет что шифер должен быть активным, как это сделать? заранее спасибо!
Sam сказал,
Январь 20, 2009 в 2:17
доброй ночи всем!!
(( возможно это вообще?
такой вопрос, как узнать пароль не в сети а на одном компе??
распишите точно так же доступно как расписали до этого…
..всю ночь просидел, нифига не врубился как и где узнать эти пароли..
экспериментировал, заходил на свой ящик, потом смотрел отобразит пароли или нет…вообщем нигде не отображалось ничего…и где они вообще должны отображаться..заранее спасибо:(((
..обидно что не работает..:((
Mist сказал,
Март 23, 2009 в 10:48
Благодарю.
pirx сказал,
Апрель 19, 2009 в 10:36
Спасибо.
xialot сказал,
Апрель 23, 2009 в 14:19
Во второй, кажется строке, есть кнопка для активизации shiffer.
Но у меня проблема дальше: после перехода на вкладку ARP недоступен знак “плюс”
Подскажите, пожалуйста, в чем дело…
+1 недоступен знак «плюс». автор растолкуй….
xialot сказал,
Апрель 23, 2009 в 14:22
Разобрался! огромный респект автору!:)
Mebrappedia сказал,
Сентябрь 28, 2009 в 23:33
Отличная статья Спасибо огромное
БДСМ сказал,
Октябрь 19, 2009 в 5:03
Бесплатное БДСМ видео на bdsmdevki.ru
Сывороточная болезнь сказал,
Октябрь 27, 2009 в 11:54
Автор молодец. Затронул тему до глубины. Кстати хочу тоже поделится некоторыми открытиями – Эозинофильный легочный инфильтрат. Я сам в шоке
blorkops сказал,
Октябрь 27, 2009 в 14:40
-Сайты от 30$ баннеры от 10$
-рассылка рекламных сообщений на 30000 форумов 20$
-на 10000 электронных досок 7$
-на 6000 каталогов 7$
-рассылка на тематические сайты (форумы, доски, каталоги, новосные и т.п.) – сбор базы
с трех поисковой систем + рассылка 60$. Все последующие рассылки 10-20$.Собраные базы отдаю Вам.
-ручная регистрация в любых ресурсах 0.2$ за регистрацию (минимум 200 регистраций)
-комплексная раскрутка сайтов 1000$ разово + 200$ в месяц за рассылки или по договорености.
-делаю сбор баз любых ресурсов под заказ
-поиск информации в интернете 10$
-свежие http прокси 3$ за 300 прочеканых
E-mail: vip576@mail.ru
Ленинские марки сказал,
Октябрь 28, 2009 в 22:54
спасибо, прочитала с удовольствием
fyfk сказал,
Ноябрь 6, 2009 в 6:31
Спасибо было интересно читать.
realrekl сказал,
Ноябрь 9, 2009 в 23:36
-Сделать сайт от 30$ баннер от 10$
-рассылка рекламы на 30000 форумов 20$
-на 10000 досок объявлений интернета 7$
-регистрация сайта в 6000 каталогах 7$
-рассылка рекламы на тематические сайты (форумы, доски, каталоги и т.п.) – сбор базы
+ рассылка 60$. Все последующие рассылки 10-20$.Собраные базы отдаю Вам.
-ручная рассылка на любые сайты 0.2$ за регистрацию (минимум 200 регистраций)
-комплексная раскрутка сайтов 1000$ разово + 200$ в месяц за рассылки или по договорености.
-Рассылка на E-mail (только по Вашим базам подписчиков)20$ на 150000.Можно меньше но не меньше 10$
-делаю сбор баз любых ресурсов под заказ
-поиск информации в интернете 10$
E-mail: nik465@mail.ru
видео порно трансов сказал,
Ноябрь 11, 2009 в 21:00
Спасибо за пост.