Https
 

Hi Leute,

Ich weiss nicht ob hier noch jemand reinschaut, aber ich versuchs trotzdem mal.
Das Tool funktioniert bei mir einwandfrei. Allerdings sind https Benutzernamen und Passwoerter chiphriert. Hat jemand ne methode wie man die entziffern kann?(Ohne den Private Key vom Server zu haben;))????

Völliger Unsinn. Er schrieb, dass er über LAN mit dem Router verbunden ist. Da spielt die Verschlüsselung zwischen Router und Client keine Rolle, solange er z.B. keinen VPN-Tunnel betreibt.

Erhälst du denn dessen MAC-Adresse für das Poisoining angezeigt?
Befindest du dich im selben IP-Range?

Hi gibt es so was auch für Linux ? Also ein änliches tool, dies läuft nur unter Win...

Ja, die MAC Adresse wird angezeigt, aber z.b. ein Ping auf den Rechner ist nicht möglich (auch nicht vom Web Interface des Routers aus).

Cain&Abel verhält sich auch so, als wäre der Rechner nicht online, dabei weiss ich das er es ist.. Der Rechner hat irgendwie sowas wie einen Stealhmode :P

Ich möchte gerne mein eigenes Netzwerk testen von meinem Computer aus, kriege ich das irgendwie hin? Habe die Verschlüsselung in WPA geändert, damit es keine schwerwiegenden Probleme gibt.

Edit: Hab es hinbekommen zumindest zeigt er meinen Facebook loggin an und diesen PW stellt er mir als ,,Zahlen" da .. kann man das irgendwie entschlüsseln ?

ok, habe das problem gelöst, aber eine weitere frage:

muss ich "dont use promicous mode" anklicken wenn ich über WLAN drin bin oder wenn mein Ziel im WLAN ist ?

Normal wenn du über WLAN drinn bist
Wie dein Opfer verbunden ist kannst du ja normalerweise nicht wissen...

ich finde es zwar super, aber bedenke das seit dem antihackinggesetz die verbreitung im schlimmsten fall mit schwedenstrafe geahndet wird ;)

hallo,
habe mich jetzt extra angemeldet um auch etwas fragen zu dürfen :)
und zwar finde ich nie etwas wenn ich nach den mac adressen suche, so wie es im toturial steht kann mir da jemand helfen
schonmal danke im voraus
lg

Hab das mal ausprobiert. C&A scheint Probleme mit dem System zu haben. Benutzt du CA über Netzwerk, oder direkt am PC? Welches Betriebsystem?

also ich bin über wlan mit meinem router verbunden fallst du das meinst
und ich benutze windows vista
lg

ok ich habs jetzt hinbekommen ich hab auch schon pakete abgefangen
nur jetzt steht da iwas von full routing und dann halt immer ein paar pakete was soll ich damit anfangen?
bzw ich hab mich auch schon mit den ausgesnifften computern wo angemeldet dann merkt man ne aktivität bei den paketen aber passwörter seh ich nirgends
also auch unter der spalte passwörter wird bei html nur irgendwas komisches angezeigt und bei den anderen gar nichts
lg

Hallo,
Bei mir kommt bei Schritt 7 die Fehlermeldung "You need at least two hosts to set an APR entry"
Danke im vorraus

Mrpspslim

Hi ich hab ne frage: wisst ihr wie man ein fremdes wlan hackt mit cain?

Gruß 0128 simi

Gar nicht!


§3. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Jede menge user haben bereits das Problem geäußert, nichts mit den angegebenen Passwörtern anfangen zu können, weil da fast ausschließlich nur schwachsinn steht. Der Cracker bringt auch nichts, weil er nichts mit den ausgegebenen Passwörtern anfangen kann weil es keine Hashes sind. Meine bitte und mit aller wahrscheinlichkeit auch die vieler anderer user hier wäre die uns einen lösungsweg zu diesem Problem zu zeigen.

Mit großer Wahrscheinlichkeit sind es aber Anwendungsfehler! ;)

Du meinst vom Anwender verursacht oder von der Anwendung selbst ?

Anwendungsfehler --> falsch Anwendung eines Programmes.


Denn in den meisten Fällen aller Computerprobleme ist das Problem ca. 50 cm vom Bildschirm entfernt! :)

Nun gut, der Fehler muss also bei mir liegen. Ich habe aber alles gemacht wie im Tut beschrieben und dennoch bekomme ich bei username und password angaben wie username:2354324 password:2.

Was muss ich bei der nutzung noch beachten um die richtigen resultate zu erzielen.

Habe mich etwas reingearbeitet. Dabei ist mir aufgefallen, dass im Reiter Password teils konkrete PAsswörter, teils Cookiedaten und teils Hashes vorkommen. Anbei meine nächste Frage. Wenn ich ein Hash bruteforcen will dann will der von mir wissen wie lang das ausgangpasswort sein soll. (Password length min max) Naja das finde ich etwas schwachsinnig, weil ich das ja gerade nicht weiss. Wie muss ich das handhaben damit es funktioniert, weil ich ansonsten die nächsten 100 jahre brutforcen werde ohne brauchbares Ergebnis.
Nun zu den Cookiedaten. Ich habe meine eigenen Cookiedaten mit denen von Cain verglichen und konnte sie dadurch zuordnen. Nun wollte ich die daten vertauschen, meine Cookies editieren. Sowas habe ich bereits bei OCH`s gemacht und es funktionierte Problemlos, dabei musste ich jedoch nur einen einzigen Cookie bearbeiten. Nun habe ich mich an Facebook versucht, aber dies scheint nicht so unkompliziert zu sein wie bei OCH's. Dort ist ein Cookie für username und ein anderes fürs passwort zuständig und noch einige weitere deren funktion ich nicht genau ausmachen kann.Wie funktioniert das bei Facebook mit den Cookies?
Ich möchte betonen, dass es mein eigener Facebookacc ist und alles über meine Rechner läuft. Hoffe deshalb, dass ihr mir auf die Sprünge helfen könnt.

Yoh erst ma DAnke, das tut ist gut.
Kannnst du mal vilt uppn wie man damit an Kennwörter von Pc s (Über Remote ?) rankommen kann - falls da geht?
Bit THx

hallo gemeinde,
danke für die ausführliche anleitung, hab das prog bei mir auf die schnelle getestet, soweit sogut....
nur bekomm ich nicht die passwörter angezeigt, unter passwörter stehen lauter zahlen..... wie kann ich das ändern/einstellen???

und wie funktioniert cain&abel mit keylogger, wenn ich es richtig verstanden habe, ich installiere eine datei auf mein laptop und vom rechner zuhause empfange ich alle daten?????

jokerjoka wucke13 sollten vll noch mal das ganze lesen ... DU kommst damit an die PW´s drann doch diese müssen erst einmal von anderen PC eingegben werden .. Und das PW was "lauter" zahlen ist ist verschlüsselt ... entschlüssel das im cracker ...

Und pennerTeller recht haste ja ^^ aber wenn er es nicht tut dann irgend nen Vid bei youtube wo nen virus dabei ist oder so ... ^^

kann man mit Cain Abel auch die passwörter sniffen die über den Port 443(HTTPS) gesendet werden bzw wie bekomm man das Zertifikat.
Bei Passwort steht bei mir außerdem immer nur 0

Hallo,
kann mir jemand helfen (also eine Anleitung geben) wie ich mit C&A den Chat aus Skype im Netzwerk sniffe ? Ich habe zwar im Reiter VoIP ein paar Einträge - aber diese sind Sound-Dateien... Kann ich irgendwie den Chat (oder das Passwort) von Skype sniffen ?
Danke ! :eek:

Hallo...danke für das TUT :T
Funktioniert das Progi eigentlich auch heute noch?
Habe alles so gemacht wie beschrieben. Sehe auch alle Rechner im Netzwerk so wie es sein soll. Fullrouting geht auch. Habe nur das Problem, dass ich keine Passes sehe. Bzw. es wird dort nichts angezeigt. bekomme aber im Minutentakt Fehlermeldungen bei APR-HTTPS á la Couldn't accept SSL connection from the client oder Closed by client Naja zumindest sehe ich einige Seiten die besucht werden (aber halt nicht alles), was eigentlich das einzige ist was ich wollte. Kann mir hier vielleicht jemand helfen den Fehler zu finden?
Das WinPcap habe ich aus dem Autostart entfernt. Starte es aber bevor ich Cain ausführe. Was bewirkt das denn nochmal?

Wahrscheinlich Passwort als MD5-Checksum? Dann brauchst einen MD5-Encrypter & etwas Glück+Zeit.

Sicher. Es ist ja nichts anderes als eine Man-in-the-middle-Attack, bei der du den Datenverkehr über deinen Rechner laufen lässt. Problematisch wird es allerdings bei HTTPS-Verbindungen - die sind nicht ohne Probleme zu sniffen.
Im Übrigen kannst du auch Cain&Able in Verbindung mit Wireshark zum auslesen benutzen und so z.B. Nachrichten von unverschlüsselten Protokollen (HTTP, AIM) filtern und auslesen.

Schade...Gerade die https, die ja für logins in Soziale Netzwerke genutzt werden, hätten mich interessiert :confused:
Glaube das liegt an den Lizenzen. Der Client-Browser hat in dem Fall schon die Orignallizenz und wenn er sich dann Anmelden will (z.B. Facebook) schiebt Cain ihm ne fake Variante vor und der Client bekommt eine Fehlermeldung beim Loginversuch. Oder irre ich da? Könnte auch sein das genau das bei meinem Rechner der Fall ?!:dozey:

Auf jeden Fall hab ich bis jetzt kein einziges Passwort ersnifft (nichtmal von ICQ), obwohl alles genau wie in der Anleitung eingestellt ist.

Ich versteh nicht wie ich die IP Adresse des "Opfers" rauskrieg..

du scansnt doch vorher einmal die mac adresssen? dann werden dir doch auch die ip adressen der pcs angezeigt...

Hast ICQ? dann schick mir deine nummer per PM und ich helf dir...

Hallo!
Ich möchte gerne prüfen, ob man das Webuipasswort unserer FritzBox per C&A sniffen kann. Ich habe alles wie im Tutorial korrekt eingestellt und bekomme auch von manchen Webseiten Passwörter, leider aber keines von der Fritz!Box. Muss ich da speziell nocheinmal irgendetwas einstellen?

hilfe
 

kann sich bitte jemand der sich mit cain und abel sehr gut auskennt bitte pn bei mir melden? brauche echt hilfe danke schon mal hier für die hilfe.

Hallo. Ich habe eine Frage zu den ganzen Funktionen von Cain & Abel. Was kann das Programm denn eigentlich noch? Welche Nutzungsmöglichkeiten bietet es mir? Ist es möglich Pass aus einem WLAN netzwerk austzspähen? Oder geht's nur mit LAN? Kann da jemand weiterhelfen?