Использование CAIN
1. Интро
2. Кто?
3. Как?
4. Выводы
1. Интро
К новогу году решил написать статью
Все знают, что домашние сети очень популярны. Часто мы используем домашнюю сеть для выхода в интернет.
Выход в интернет осуществляется с помощью сервера(или маршрутизатора). Т.е компьютер сначала
делает запрос на сервер
(билинговый сервер) или маршрутизатор, а последний перенаправляет запрос уже до конечной точки.
Компьютеры в сети соеденены с помощью сетевых коммутаторов(в разговоре - свитч).
Писать, что такое свитч я не стану, так как все уже знают, но новичков пошлю на
ВикиПедию -> http://ru.wikipedia.org/wiki/Свитч
2. Кто?
Существуют программы, с помощью которых можно отслеживать трафик(сниферить). Принцип таких программ - отловить пакеты,
котрые передаются между компьютерами в одной сети.
Довольно популярными сниферами есть -
WireShark, WinSniff, Cain. Их очень много количество. У каждого есть свои "примочки".
Но в этой статье я расскажу подробней, как пользоватся снифером Cain.
Скачать Cain можно тут ->
http://www.oxid.it/cain.html . На странице вы найдёте самую последнюю стабильную версию
3. Как?
Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть.
И так, в сети моей 6 компьютеров и 1
CISCO-маршрутизатор, через который проходит интернет-трафик
Мой компьютер имеет IP :
192.168.1.202
CISCO:
192.168.1.1
-> ФОТО <-
Заходим в вкладку
Sniffer(Внизу
Hosts)
-> ФОТО <-
Нажимаем на
+
-> ФОТО <-
Потом ОК
Видим список компьютеров
-> ФОТО <-
Первое что нужно сделать -> выбрать жертву(
192.168.1.201)
Нажимаем на вкладку
ARP. Потом опять на
+
-> ФОТО <-
Появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(
CISCO)
-> ФОТО <-
Жмём ОК
Нажимаеш на кнопку
Start ARP
-> ФОТО <-
Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов
-> ФОТО <-
Теперь переходим в вкладку
Passwords
-> ФОТО <-
и ждём пока не появится нужная нам информация.
Ждём....
-> ФОТО <-
Опа! Мы видим пользователь заходит на почту
mail.ru
В соответствующих колонках(
username, password) мы видим логин и пароль.
У нас получилось!
С помощью Cain также можно узнать пароли от
ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.
4. Выводы
Безопасных сетей не существует!
З.Ы. Не бейте меня сильно. Если что-то неправильно, то поправьте. Граматику тоже поправляйте
Зеркало статьи ->
http://n3m0.wordpress.com/2007/12/31/usage-cain/
Видео к статье ->
http://ins.ifolder.ru/4794981
С ув. n3m0
Использование Cain
Похожие темы
Древовидный вид