n3m0
31.12.2007, 22:27
Использование CAIN
1. Интро
2. Кто?
3. Как?
4. Выводы
1. Интро
К новогу году решил написать статью
Все знают, что домашние сети очень популярны. Часто мы используем домашнюю сеть для выхода в интернет.
Выход в интернет осуществляется с помощью сервера(или маршрутизатора). Т.е компьютер сначала
делает запрос на сервер
(билинговый сервер) или маршрутизатор, а последний перенаправляет запрос уже до конечной точки.
Компьютеры в сети соеденены с помощью сетевых коммутаторов(в разговоре - свитч).
Писать, что такое свитч я не стану, так как все уже знают, но новичков пошлю на ВикиПедию -> http://ru.wikipedia.org/wiki/Свитч
2. Кто?
Существуют программы, с помощью которых можно отслеживать трафик(сниферить). Принцип таких программ - отловить пакеты,
котрые передаются между компьютерами в одной сети.
Довольно популярными сниферами есть - WireShark, WinSniff, Cain. Их очень много количество. У каждого есть свои "примочки".
Но в этой статье я расскажу подробней, как пользоватся снифером Cain.
Скачать Cain можно тут -> http://www.oxid.it/cain.html . На странице вы найдёте самую последнюю стабильную версию
3. Как?
Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть.
И так, в сети моей 6 компьютеров и 1 CISCO-маршрутизатор, через который проходит интернет-трафик
Мой компьютер имеет IP : 192.168.1.202
CISCO: 192.168.1.1
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/1.jpg)
Заходим в вкладку Sniffer(Внизу Hosts)
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/2.jpg)
Нажимаем на +
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/3.jpg)
Потом ОК
Видим список компьютеров
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/4.jpg)
Первое что нужно сделать -> выбрать жертву(192.168.1.201)
Нажимаем на вкладку ARP. Потом опять на +
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/5.jpg)
Появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/6.jpg)
Жмём ОК
Нажимаеш на кнопку Start ARP
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/7.jpg)
Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/8.jpg)
Теперь переходим в вкладку Passwords
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/9.jpg)
и ждём пока не появится нужная нам информация.
Ждём....
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/10.jpg)
Опа! Мы видим пользователь заходит на почту
mail.ru
В соответствующих колонках(username, password) мы видим логин и пароль.
У нас получилось!
С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.
4. Выводы
Безопасных сетей не существует!
З.Ы. Не бейте меня сильно. Если что-то неправильно, то поправьте. Граматику тоже поправляйте
Зеркало статьи -> http://n3m0.wordpress.com/2007/12/31/usage-cain/
Видео к статье -> http://ins.ifolder.ru/4794981
С ув. n3m0
1. Интро
2. Кто?
3. Как?
4. Выводы
1. Интро
К новогу году решил написать статью
Все знают, что домашние сети очень популярны. Часто мы используем домашнюю сеть для выхода в интернет.
Выход в интернет осуществляется с помощью сервера(или маршрутизатора). Т.е компьютер сначала
делает запрос на сервер
(билинговый сервер) или маршрутизатор, а последний перенаправляет запрос уже до конечной точки.
Компьютеры в сети соеденены с помощью сетевых коммутаторов(в разговоре - свитч).
Писать, что такое свитч я не стану, так как все уже знают, но новичков пошлю на ВикиПедию -> http://ru.wikipedia.org/wiki/Свитч
2. Кто?
Существуют программы, с помощью которых можно отслеживать трафик(сниферить). Принцип таких программ - отловить пакеты,
котрые передаются между компьютерами в одной сети.
Довольно популярными сниферами есть - WireShark, WinSniff, Cain. Их очень много количество. У каждого есть свои "примочки".
Но в этой статье я расскажу подробней, как пользоватся снифером Cain.
Скачать Cain можно тут -> http://www.oxid.it/cain.html . На странице вы найдёте самую последнюю стабильную версию
3. Как?
Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть.
И так, в сети моей 6 компьютеров и 1 CISCO-маршрутизатор, через который проходит интернет-трафик
Мой компьютер имеет IP : 192.168.1.202
CISCO: 192.168.1.1
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/1.jpg)
Заходим в вкладку Sniffer(Внизу Hosts)
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/2.jpg)
Нажимаем на +
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/3.jpg)
Потом ОК
Видим список компьютеров
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/4.jpg)
Первое что нужно сделать -> выбрать жертву(192.168.1.201)
Нажимаем на вкладку ARP. Потом опять на +
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/5.jpg)
Появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/6.jpg)
Жмём ОК
Нажимаеш на кнопку Start ARP
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/7.jpg)
Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/8.jpg)
Теперь переходим в вкладку Passwords
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/9.jpg)
и ждём пока не появится нужная нам информация.
Ждём....
-> ФОТО <- (http://n3m0.wordpress.com/files/2007/12/10.jpg)
Опа! Мы видим пользователь заходит на почту
mail.ru
В соответствующих колонках(username, password) мы видим логин и пароль.
У нас получилось!
С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.
4. Выводы
Безопасных сетей не существует!
З.Ы. Не бейте меня сильно. Если что-то неправильно, то поправьте. Граматику тоже поправляйте
Зеркало статьи -> http://n3m0.wordpress.com/2007/12/31/usage-cain/
Видео к статье -> http://ins.ifolder.ru/4794981
С ув. n3m0