Cain & Abel

**Rabbits** · 07.11.2010, 16:50

Hallo!
Das ist hier mein erstes Tutorial, habs auf die schnelle gemach, deswegen keine Bilder, vielleicht mach ich das dazugehörige Video bald! :p

Vorbereitungen:

Installiert Cain & WinPCap und startet Cain mit Admin Rechten.

Anwendung:

Startet den Sniffer über den Schaltknopf oben links.
Jetzt geht ihr in den Tab "Sniffer" und drückt auf das blaue Plus.
Markiert "All hosts in my subnet" und drückt auf OK.
Nach dem Scan seht ihr die PCs die sich auch noch in eurem Netzwerk befinden.
Anschließend geht ihr bei den unteren Tabs auf APR, klickt in das obere Feld und drückt dann wieder auf das blaue Plus.
Jetzt seht ihr im linken Feld alle IPs aus eurem Netzwerk und wählt aus diesen euren Router aus.
Im rechten Feld wählt ihr dann anschließend alle angezeigten Einträge aus und bestätigt mit OK und startet das APR Poisoning mit der Aktivierung des "Start APR" Buttons(gelb, ähnlich einem Atom-Warnschild)
Jetzt wird zumindest schon alles mitgesnifft sodass ihr eingegebene Passwörter lesen könnt. :twisted

Klickt jetzt in der Leiste links auf "APR - DNS" und klickt erneut auf das blaue Plus.
Jetzt tragt ihr unter "DNS Name Requested" die URL ein, an welche ihr weiterleiten wollt!
Und unter "IP Address to rewrite ..." tragt ihr die IP ein die euer Opfer normalerweise aufruft. Erneut mit OK bestätigen und alles sollte funktionieren!

Hinweise:

So könnt ihr z.B jemanden auf eine Phishing Seite weiterleiten oder auf eine Direct-Link Seite, oder einfach nur jemanden ärgern! :lol

Wenn es Probleme geben sollte oder ihr Hilfe braucht könnt ihr ja hier posten oder euch per PN bei mir melden!
Ich kann euch auch über Teamviewer helfen!

Da es mein erstes TUT ist sind Hinweise erwünscht, was ich verbessern könnte, bzw. THX wenns euch gefallen hat!

Also Viel Spaß!

© Rabbits 2010 für free-hack.com | Weitergabe und Änderung ohne Genehmigung des Autors verboten

**c00p3r** · 08.11.2010, 07:17

Hey,

kann ich auch irgendwie auflisten, welche DNS der Vicitm (momentan) abfrägt?

Ich seh zwar unter Passwords einen Teil (nämlich den wo Cain ein Passwort vermutet) aber keine komplette Linkliste/Hostliste (wie bei Ettercap) bzw. keine momentanen DNS requests. Das würde die oben genannte Methode effektiver machen, weil ich eben wüsste auf welchen Seiten der Victim surft.

**Rabbits** · 08.11.2010, 16:15

Das funktioniert mit Wireshark!

**trisn** · 08.11.2010, 16:55

könnte ein wenig ausführlicher sein

**c00p3r** · 08.11.2010, 17:32

wie muss ich denn den zu fakenden DNS name eintragen?
Beispiel:
http://free-hack.com
free-hack.com
www.free-hack.com

**GregorSamsa** · 08.11.2010, 18:45

GEIL!

Genau das hab ich gesucht!

DANKE DANKE DANKE!!!

Die einfache und intuitive GUI sowie die gefühlten 1000000 anderen Tuts habe ich nicht verstanden.
JETZT SCHON!

THXTHXTHX

**Rabbits** · 09.11.2010, 19:28

Zitat von c00p3r

wie muss ich denn den zu fakenden DNS name eintragen?
Beispiel:
http://free-hack.com
free-hack.com
www.free-hack.com

www.free-hack.com
Ist richtig!
Also ohne http und mit www!

Thema: Cain & Abel | Traffic Redirect bzw. DNS-Spoofing

Themen-Optionen

Anzeige

Cain & Abel | Traffic Redirect bzw. DNS-Spoofing

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Ähnliche Themen

Stichworte

Berechtigungen