burnm3
07.10.2010, 20:27
Hab das TUT in meinem Archiv gefunden (es ist nicht von mir) vlt kann einer etwas damit anfangen...
Cain & Abel richtig einstellen
Die Einstellung ist wesentlich leicht, da nicht viel gemacht werden muss.
Cain.exe starten
Gewünschten Adapter auswählen (es sollte eine gültige IP dran stehen, die ihr im Netzwerk besitzt)
http://mitglied.lycos.de/posopage/cain_u_abel/Promiscuous%20mode.JPG
!!Wichtig!!: Für ein WLAN-Netzwerk muss ein Häckchen bei "Don't use Promiscuous mode" gesetzt werden
Es gibt natürlich noch weitere / spezifischere Einstellung, einfach mal anschauen =)
Cain & Abel verwenden
Sniffer starten "Start/Stop Sniffer" (oben links im Programm) Bild (http://mitglied.lycos.de/posopage/cain_u_abel/sniffer%20start.JPG)
Im Programm auf "Sniffer" gehen
Anschließend das blaue Plus - "Add to list" anklicken
http://mitglied.lycos.de/posopage/cain_u_abel/network.JPG
"All hosts in my subnet" auswählen und unten auf "OK"
Nun sind alle Computer, Server usw. aufgelistet die sich gerade im Netz befinden. Nun unten in der Leiste auf "APR" gehen Bild (http://mitglied.lycos.de/posopage/cain_u_abel/apr.JPG)
Danach in das rot gekennzeichnete Feld rein klicken Bild (http://mitglied.lycos.de/posopage/cain_u_abel/apr2.JPG)
Wieder auf das blaue Plus "add to list" klicken
Nun links die IP des Routers (Standardgateway) auswählen
Rechts die "Opfer-PC´s" auswählen
Bild (http://mitglied.lycos.de/posopage/cain_u_abel/apr4.JPG)
Wenn ihr jetzt auf OK klickt, werden die ausgewählten PCs in die Liste übernommen. Der Status steht noch auf "Idle", das heißt der Traffic läuft noch nicht über euren PC.
Doch nur ein einfacher Klick auf "Start/Stop APR" Bild (http://mitglied.lycos.de/posopage/cain_u_abel/apr5.JPG) und dann macht euer PC eine "Man in the middle" Attacke. Kurz gesagt, der Traffic vom Router läuft über euch zum Client und der Traffic vom Client läuft über euch zum Router. Bei Erfolg steht der Status dann auf "Poisoning"
Cain fängt somit den ganzen Traffic ab und teilt z.B. Passwörter in die dazu passenden Sektionen auf Bild (http://mitglied.lycos.de/posopage/cain_u_abel/pwd.JPG)
Des Weiteren könnt ihr verschlüsselte Passwörter cracken und vieles mehr.
Zum deaktivieren einfach wieder den APR Button oben links auf stop setzen und evtl. die IP Liste löschen (mit dem Status "Idle" und "Poisoning").
Einfach mal daheim probieren und eure eigenen Passwörter auslesen =)
Wenn jemand Schreibfehler oder sowas in der Art findet, darf er sie auch behalten ^^
Cain & Abel richtig einstellen
Die Einstellung ist wesentlich leicht, da nicht viel gemacht werden muss.
Cain.exe starten
Gewünschten Adapter auswählen (es sollte eine gültige IP dran stehen, die ihr im Netzwerk besitzt)
http://mitglied.lycos.de/posopage/cain_u_abel/Promiscuous%20mode.JPG
!!Wichtig!!: Für ein WLAN-Netzwerk muss ein Häckchen bei "Don't use Promiscuous mode" gesetzt werden
Es gibt natürlich noch weitere / spezifischere Einstellung, einfach mal anschauen =)
Cain & Abel verwenden
Sniffer starten "Start/Stop Sniffer" (oben links im Programm) Bild (http://mitglied.lycos.de/posopage/cain_u_abel/sniffer%20start.JPG)
Im Programm auf "Sniffer" gehen
Anschließend das blaue Plus - "Add to list" anklicken
http://mitglied.lycos.de/posopage/cain_u_abel/network.JPG
"All hosts in my subnet" auswählen und unten auf "OK"
Nun sind alle Computer, Server usw. aufgelistet die sich gerade im Netz befinden. Nun unten in der Leiste auf "APR" gehen Bild (http://mitglied.lycos.de/posopage/cain_u_abel/apr.JPG)
Danach in das rot gekennzeichnete Feld rein klicken Bild (http://mitglied.lycos.de/posopage/cain_u_abel/apr2.JPG)
Wieder auf das blaue Plus "add to list" klicken
Nun links die IP des Routers (Standardgateway) auswählen
Rechts die "Opfer-PC´s" auswählen
Bild (http://mitglied.lycos.de/posopage/cain_u_abel/apr4.JPG)
Wenn ihr jetzt auf OK klickt, werden die ausgewählten PCs in die Liste übernommen. Der Status steht noch auf "Idle", das heißt der Traffic läuft noch nicht über euren PC.
Doch nur ein einfacher Klick auf "Start/Stop APR" Bild (http://mitglied.lycos.de/posopage/cain_u_abel/apr5.JPG) und dann macht euer PC eine "Man in the middle" Attacke. Kurz gesagt, der Traffic vom Router läuft über euch zum Client und der Traffic vom Client läuft über euch zum Router. Bei Erfolg steht der Status dann auf "Poisoning"
Cain fängt somit den ganzen Traffic ab und teilt z.B. Passwörter in die dazu passenden Sektionen auf Bild (http://mitglied.lycos.de/posopage/cain_u_abel/pwd.JPG)
Des Weiteren könnt ihr verschlüsselte Passwörter cracken und vieles mehr.
Zum deaktivieren einfach wieder den APR Button oben links auf stop setzen und evtl. die IP Liste löschen (mit dem Status "Idle" und "Poisoning").
Einfach mal daheim probieren und eure eigenen Passwörter auslesen =)
Wenn jemand Schreibfehler oder sowas in der Art findet, darf er sie auch behalten ^^