Mit Cain & Abel im WLAN sniffen

[burnm3]

Hab das TUT in meinem Archiv gefunden (es ist nicht von mir) vlt kann einer etwas damit anfangen...

Cain & Abel richtig einstellen
Die Einstellung ist wesentlich leicht, da nicht viel gemacht werden muss.

1. Cain.exe starten
2. Gewünschten Adapter auswählen (es sollte eine gültige IP dran stehen, die ihr im Netzwerk besitzt)
   
3. !!Wichtig!!: Für ein WLAN-Netzwerk muss ein Häckchen bei "Don't use Promiscuous mode" gesetzt werden

Es gibt natürlich noch weitere / spezifischere Einstellung, einfach mal anschauen =)

Cain & Abel verwenden

1. Sniffer starten "Start/Stop Sniffer" (oben links im Programm) Bild
2. Im Programm auf "Sniffer" gehen
3. Anschließend das blaue Plus - "Add to list" anklicken
   
4. "All hosts in my subnet" auswählen und unten auf "OK"
5. Nun sind alle Computer, Server usw. aufgelistet die sich gerade im Netz befinden. Nun unten in der Leiste auf "APR" gehen Bild
6. Danach in das rot gekennzeichnete Feld rein klicken Bild
7. Wieder auf das blaue Plus "add to list" klicken
8. Nun links die IP des Routers (Standardgateway) auswählen
9. Rechts die "Opfer-PC´s" auswählen
   Bild
10. Wenn ihr jetzt auf OK klickt, werden die ausgewählten PCs in die Liste übernommen. Der Status steht noch auf "Idle", das heißt der Traffic läuft noch nicht über euren PC.
11. Doch nur ein einfacher Klick auf "Start/Stop APR" Bild und dann macht euer PC eine "Man in the middle" Attacke. Kurz gesagt, der Traffic vom Router läuft über euch zum Client und der Traffic vom Client läuft über euch zum Router. Bei Erfolg steht der Status dann auf "Poisoning"
12. Cain fängt somit den ganzen Traffic ab und teilt z.B. Passwörter in die dazu passenden Sektionen auf Bild

Des Weiteren könnt ihr verschlüsselte Passwörter cracken und vieles mehr.
Zum deaktivieren einfach wieder den APR Button oben links auf stop setzen und evtl. die IP Liste löschen (mit dem Status "Idle" und "Poisoning").

Einfach mal daheim probieren und eure eigenen Passwörter auslesen =)

Wenn jemand Schreibfehler oder sowas in der Art findet, darf er sie auch behalten ^^

[inyourface]

Am besten noch einen Thread, damit es wirklich jeder sieht!

[Getti]

Glaube dafür kann er nix...das lag wohl einfach daran weil er den Thread erstellt hat als gerade die DDos-Attacke oder what ever lief...
Er ist ja nicht der Einzige ;-)

B2t ich hab das Programm noch nicht verwendet aber wenn ich es mal tun sollte (was bestimmt mal der falls sein wird^^) weiß ich schon mal ungefähr wie es geht...

[burnm3]

Glaube dafür kann er nix...das lag wohl einfach daran weil er den Thread erstellt hat als gerade die DDos-Attacke oder what ever lief...

jop genau kam immer bad gateway hab die seite refreshed naja und dann war der tread aufeinmal 4x da ^^

[haggys22]

Super Tut =D
Habe es ausprobiert und klappt alles einwandfrei, bloß dass er iwie meinen eigenen pc mitsnifft... oder ist das normal?
Ansonsten find ichs n bisschen blöd, dass ich bei Schritt 9 anstatt alle PC's gleich in dem Fenster auswählen kann den Schritt für jeden PC wiederholen muss...

[Thunderstorm]

Danke für das TUt ich probiere es gerade aus ^^

[burnm3]

Super Tut =D
Habe es ausprobiert und klappt alles einwandfrei, bloß dass er iwie meinen eigenen pc mitsnifft... oder ist das normal?
Ansonsten find ichs n bisschen blöd, dass ich bei Schritt 9 anstatt alle PC's gleich in dem Fenster auswählen kann den Schritt für jeden PC wiederholen muss...

doch du musst strg gedrückt halten und die ip's anklicken die dich interessiern dardurch nimmst du mehrere die dann mit gesnifft werden

[Hodenkobold]

die passwörter und so wie kann ich die dann finden da steht einfach nur irgendeine scheiße xD

[kellogskollege]

Sehr gut und anschaulich erklärt. Danke!

[Cristhecrusader]

Ich denke mal der TE hat nicht ganz verstanden was er tut.
ARP-poisoning funktioniert auch ueber LAN wunderbar hat damit rein gar nichts zu tun.
Edit: Die meisten Passwoerter sind gehasht, nur so als Hinweis.