Использование CAIN 1. Интро 2. Кто? 3. Как? 4. Выводы 1. Интро К новогу году решил написать статью Все знают, что домашние сети очень популярны. Часто мы используем домашнюю сеть для выхода в интернет. Выход в интернет осуществляется с помощью сервера(или маршрутизатора). Т.е компьютер сначала делает запрос на сервер (билинговый сервер) или маршрутизатор, а последний перенаправляет запрос уже до конечной точки. Компьютеры в сети соеденены с помощью сетевых коммутаторов(в разговоре - свитч). Писать, что такое свитч я не стану, так как все уже знают, но новичков пошлю на ВикиПедию -> http://ru.wikipedia.org/wiki/Свитч 2. Кто? Существуют программы, с помощью которых можно отслеживать трафик(сниферить). Принцип таких программ - отловить пакеты, котрые передаются между компьютерами в одной сети. Довольно популярными сниферами есть - WireShark, WinSniff, Cain. Их очень много количество. У каждого есть свои "примочки". Но в этой статье я расскажу подробней, как пользоватся снифером Cain. Скачать Cain можно тут -> http://www.oxid.it/cain.html . На странице вы найдёте самую последнюю стабильную версию 3. Как? Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть. И так, в сети моей 6 компьютеров и 1 CISCO-маршрутизатор, через который проходит интернет-трафик Мой компьютер имеет IP : 192.168.1.202 CISCO: 192.168.1.1 -> ФОТО <- Заходим в вкладку Sniffer(Внизу Hosts) -> ФОТО <- Нажимаем на + -> ФОТО <- Потом ОК Видим список компьютеров -> ФОТО <- Первое что нужно сделать -> выбрать жертву(192.168.1.201) Нажимаем на вкладку ARP. Потом опять на + -> ФОТО <- Появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO) -> ФОТО <- Жмём ОК Нажимаеш на кнопку Start ARP -> ФОТО <- Теперь ждём пока у нашей жертвы не появится активность Статус Poisoning означает, что включен перехват пакетов -> ФОТО <- Теперь переходим в вкладку Passwords -> ФОТО <- и ждём пока не появится нужная нам информация. Ждём.... -> ФОТО <- Опа! Мы видим пользователь заходит на почту mail.ru В соответствующих колонках(username, password) мы видим логин и пароль. У нас получилось! С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего. 4. Выводы Безопасных сетей не существует! З.Ы. Не бейте меня сильно. Если что-то неправильно, то поправьте. Граматику тоже поправляйте Зеркало статьи -> http://n3m0.wordpress.com/2007/12/31/usage-cain/ Видео к статье -> http://ins.ifolder.ru/4794981 С ув. n3m0
Описание классического снифа в локалке, ничего нового. На статью не тянет, так по сути описалово работы с со сниффером CAIN. ЗЫ а вот попробовать понюхать что-то во внешней подсети было бы заманчиво... Вердикт -> перенос (позже) в Soft Windows, автору + за старания, молодец. (-) много картинок, достаточно ставить линки на них... P.S. замени на линки или обреж хотя бы последнюю - страницу растягивает...
Ещё надо было бы добавить: "Зачем?" a) воруем аккуанты и пароли. b) воруем МАС-адрес соседа и пробуем лазать в Инет за его счёт. с) Подмена DNS в локалке... d) Другие "шалости" в локалке. P.S. Tc рекомендую ознакомится с темой "Локальные войны" от Elekt (https://forum.antichat.ru/thread14874.html) имхо там уже есть всё что нужно...
Моя "типа" статья написана для ознакомления. Думая ясно зачем красть логин и пароль. В статье рассмотрены ещё не все "фишки" программы.
почему не получается добиться фулл роутинг?вот например у меня хост с инет трафиком в 3.* подсети, а все остальные компы в 1.*,2.* и 0.* подсетях соответственно.Важно чтобы мой айпи и айпи компьютеров совпадал по подсети или комп жертвы и хоста с инетом?и еще если поменять местами - в левом окошке писать хост с инетом а в правом компы - что-то поменяется?
1. Ты должен находится в одной подсети с компьютером жертвы и компьютером-сервером(может и роутер) 2. В левом окошко ты выбираеш компьютер, пакеты которого ты хочеш перехватить между ним и сервером(роутером) (- выбирается в правом окошке) Бдут вопросы, стучи в АСЮ 999-24-101, или на блоге в коменты пиши. Я там чаще бываю
малюсенький нюанс, + на подвкладке ARP (то есть когда мы выбираем клиентов) может быть не доступен. При этом флажок ARP слева вверху не затенен. Тогда - левый клик мышью в поле и + становится доступным, то есть из серого становится синим а флажок ARP слева вверху затеняется как на фото в статье.
А что вы думали )),если находитесь в LAN значит каждый сниффер будет снифить пакеты проходящие только через LAN. Да и вообще,возможности Cain & Abel тоже огроничены,для настоящего снифа надо использовать Ethereal.
