Использование CAIN

1. Интро
2. Кто?
3. Как?
4. Выводы

1. Интро
К новогу году решил написать статью

Все знают, что домашние сети очень популярны. Часто мы используем домашнюю сеть для выхода в интернет.
Выход в интернет осуществляется с помощью сервера(или маршрутизатора). Т.е компьютер сначала
делает запрос на сервер
(билинговый сервер) или маршрутизатор, а последний перенаправляет запрос уже до конечной точки.

Компьютеры в сети соеденены с помощью сетевых коммутаторов(в разговоре - свитч).
Писать, что такое свитч я не стану, так как все уже знают, но новичков пошлю на ВикиПедию -> http://ru.wikipedia.org/wiki/Свитч

2. Кто?

Существуют программы, с помощью которых можно отслеживать трафик(сниферить). Принцип таких программ - отловить пакеты,
котрые передаются между компьютерами в одной сети.
Довольно популярными сниферами есть - WireShark, WinSniff, Cain. Их очень много количество. У каждого есть свои "примочки".
Но в этой статье я расскажу подробней, как пользоватся снифером Cain.
Скачать Cain можно тут -> http://www.oxid.it/cain.html . На странице вы найдёте самую последнюю стабильную версию

3. Как?

Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть.
И так, в сети моей 6 компьютеров и 1 CISCO-маршрутизатор, через который проходит интернет-трафик
Мой компьютер имеет IP : 192.168.1.202
CISCO: 192.168.1.1

-> ФОТО <-

Заходим в вкладку Sniffer(Внизу Hosts)

-> ФОТО <-

Нажимаем на +

-> ФОТО <-

Потом ОК
Видим список компьютеров

-> ФОТО <-
Первое что нужно сделать -> выбрать жертву(192.168.1.201)
Нажимаем на вкладку ARP. Потом опять на +

-> ФОТО <-

Появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)

-> ФОТО <-
Жмём ОК
Нажимаеш на кнопку Start ARP

-> ФОТО <-
Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов

-> ФОТО <-
Теперь переходим в вкладку Passwords


-> ФОТО <-
и ждём пока не появится нужная нам информация.
Ждём....

-> ФОТО <-
Опа! Мы видим пользователь заходит на почту
mail.ru
В соответствующих колонках(username, password) мы видим логин и пароль.
У нас получилось!

С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.


4. Выводы
Безопасных сетей не существует!


З.Ы. Не бейте меня сильно. Если что-то неправильно, то поправьте. Граматику тоже поправляйте

Зеркало статьи -> http://n3m0.wordpress.com/2007/12/31/usage-cain/
Видео к статье -> http://ins.ifolder.ru/4794981

С ув. n3m0