Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
|
13.07.09, 23:20
|
#1
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.361
|
Da hier viele "Kids" rumheulen dass Ihnen Ihr Vater Ihren Router gesperrt hat, will ich hier mal ein Tutorial zur Verfügung stellen, welches mit Hilfe des Programms "Cain & Abel" das Netzwerk snifft, und somit alle Passwörter auffängt.
Ich weise darauf hin, dass das Tut nicht von mir stammt. Ich habe es jedeglich aus einem anderem Forum übernommen, und stelle es hier für die bereit, die sich nicht immer in zig anderen Foren registrieren wollen.
Einführung
Was ist Cain & Abel?
Cain & Abel ist laut Entwicklerteam ein Passwort-Recovery-Tool für Microsoft Windows. Es erlaubt einfaches Auslesen aller Passwörter, die im Browser gespeichert wurden, außerdem das Cracking verschlüsselter Passwörter mit Hilfe von Wörterbüchern, per Brute-Force und Cryptanalysis-Attacken, das Aufzeichnen von VoIP-Unterhaltungen und das Analysieren von Routing-Prozessen. Abel, das mitgelieferte Clientprogramm, kann remote über das Windows-Netzwerk installiert werden und liest die TCP/UDP-Tabellen, die LSA Secrets und die Hashes der Benutzerkonten aus. Es verschafft dem Cain-Nutzer außerdem Remote-Konsolenzugriff.
(Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])
Rechtliches
Da Cain & Abel Sicherheitsvorkehrungen umgeht, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden.
Vorwort
Cain & Abel wird von vielen Virenscannern nicht gerne gesehen, die meisten erkennen es als "Trojanisches Pferd". Natürlich nur auf dem localen Rechner, worauf Cain & Abel installiert ist.
Installation
- Cain & Abel von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] runterladen
- Ganz normal installieren
- Es wird gefragt, ob der WinPcap Treiber installiert werden soll. Dieses beantworten wir mit JA.
Nun müsst ihr eine Verbindung mit einem Netzwerk (LAN oder WLAN) aufbauen, sofern Ihr noch mit keinem verbunden seid. Hierbei verzichte ich mal auf eine Erklärung
Cain & Abel richtig einstellen
Die Einstellung ist wesentlich leicht, da nicht viel gemacht werden muss. - Cain.exe starten
- Gewünschten Adapter auswählen (es sollte eine gültige IP dran stehen, die Ihr im Netzwerk besitzt)
- !!Wichtig!!: Für ein WLAN-Netzwerk muss ein Häckchen bei "Don't use Promiscuous mode" gesetzt werden
Cain & Abel verwenden
- Sniffer starten "Start/Stop Sniffer" (oben links im Programm)
- Im Programm auf "Sniffer" gehen
- Anschließend das blaue Plus - "Add to list" anklicken
- "All hosts in my subnet" auswählen und unten auf "OK"
- Nun sind alle Computer, Server usw. aufgelistet die sich gerade im Netz befinden. Nun unten in der Leiste auf "APR" gehen
- Danach in das rot gekennzeichnete Feld rein klicken
- Wieder auf das blaue Plus "add to list" klicken
- Nun links die IP des Routers (Standardgateway) auswählen
- Rechts die "Opfer-PC´s" auswählen
- Wenn ihr jetzt auf OK klickt, werden die ausgewählten PCs in die Liste übernommen. Der Status steht noch auf "Idle", das heißt der Traffic läuft noch nicht über euren PC
- Doch nur ein einfacher Klick auf "Start/Stop APR" und dann macht euer PC eine "Man in the middle" Attacke. Kurz gesagt, der Traffic vom Router läuft über euch zum Client und der Traffic vom Client läuft über euch zum Router. Bei Erfolg steht der Status dann auf "Poisoning"
- Cain fängt somit den ganzen Traffic ab und teilt z.B. Passwörter in die dazu passenden Sektionen auf
Des Weiteren könnt ihr verschlüsselte Passwörter cracken und vieles mehr.
Zum deaktivieren einfach wieder den APR Button oben links auf stop setzen und evtl. die IP Liste löschen (mit dem Status "Idle" und "Poisoning").
Ansonsten einfach mal selber ausprobieren!!!
Wenn euch das Tutorial gefallen hat, dann zeigt es mir mit einem Klick auf den "Danke" Button. Auch wenn es nicht von mir ist, hat es denoch etwas Arbeit gemacht, die Bilder etc. pp. einzufügen.
|
|
|
Die folgenden 33 Mitglieder haben sich bei Prince bedankt:
|
|
14.07.09, 00:20
|
#2
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
hmm jo sieht mal interessant aus^^ werds mal versuchen. Wenns klappt bekomst de ein thx wenn nicht dan bekommst de ein *daumen runter* auch wenn es nicht von dir ist ^^
|
|
|
14.07.09, 21:43
|
#3
|
Mitglied
Registriert seit: Dec 2008
Beiträge: 481
Bedankt: 114
|
bei mir hats funktioniert: Danke!
|
|
|
17.07.09, 16:35
|
#4
|
Anfänger
Registriert seit: Jul 2009
Beiträge: 1
Bedankt: 1
|
funktioniert super, das ist ja gefährlich sämtliche passwörter landen aufm pc
|
|
|
Folgendes Mitglied bedankte sich bei milo2k:
|
|
18.07.09, 08:59
|
#5
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 13
Bedankt: 1
|
dake das klapt ja prima geil was so alles geht , hast noch meht von dem tutorials über cain&abel ????
danke dir weiter so
|
|
|
20.07.09, 00:27
|
#6
|
Unfreiwilliges Genie ;)
Registriert seit: Jul 2009
Ort: Nord-Rhein-Westfahlen, Kreis Borken
Beiträge: 19
Bedankt: 1
|
Also kann man auch Passwörter ersniffen, die in einem anderen PC im selben Netzwerk eingegeben werden, oder verstehe ich hier was falsch? Wenn ja, dann würde ich mir das gern mal angucken... Weil auf einem PC an sich bringt des ja net viel, grade, wenns der eigene ist
__________________
|
|
|
20.07.09, 00:33
|
#7
|
Klaus Kinksi
Registriert seit: Oct 2009
Beiträge: 51.504
Bedankt: 55.361
|
Richtig!!!
Das beschreibt doch das Tutorial. Dass man andere PC's im eigenem Netzwerk damit snifft!
Auf dem eigenem PC bringt das was, wenn er von mehreren Benutzern benutzt wird. Denn Cain & Abel kann man so verstecken, dass es weder im Systemtray noch in der Taskleiste zu sehen ist.
|
|
|
20.07.09, 16:22
|
#8
|
Unfreiwilliges Genie ;)
Registriert seit: Jul 2009
Ort: Nord-Rhein-Westfahlen, Kreis Borken
Beiträge: 19
Bedankt: 1
|
Alter, ist das geil!
Nur noch ein paar Fragen, sonst bringt mir des trotzdem nichts:
1. Kann man auch Windows-Benutzer-Kennwörter ersniffen? Wäre für mich praktisch, da einige Konten auf meinem Rechner anderweitig von anderen Usern genutzt werden und dort... sensible Daten drauf vorhanden sind .
2. Wird alles so protokolliert, dass der normale MyGulli-User verschiedene Passwörter und deren Anwendung "leicht" herauslesen kann? Also ohne, dass man einen Abschluss für C++ oder ein Fachwissen mit Binär-Codes ider so braucht .
3. Angenommen, MEIN PC hat Caine&Abel installiert und ich möchte einen anderen PC im selben Netzwerk ausspionieren und mir ein paar Daten ersniffen - Muss mein PC die ganze Zeit an sein oder funzt des auch im Standy-By oder Off-Modus? (Kenn mich einfahc net sonderlich mit solcher Software aus ).
4. Wie lange braucht ein Laie (=ich), um das Programm sinnvoll nutzen und verstehen zu können - Oder wie lange braucht man, um das gelesene aus dem Tutorial umsetzten und einsetzten zu können? 1 Tag, 3 Stunden oder 5 Minuten?
MfG
*auf Antworten gierig wart*
X-Zat
Edit: Wollte grade runterladen, da steht aber:
"Download Cain & Abel v2.0 for Windows 9x (discontinued and not supported anymore)
MD5 - A14185FAFC1A0A433752A75C0B8CE15D
SHA1 - 8F310D3BECC4D18803AF31575E8035B44FE37418
Download Cain & Abel v4.9.31 for Windows NT/2000/XP
MD5 - 35FFD3322AC2D37B42AB0BC499E6B39E
SHA1 - D65170B55BB98868FCCE0EC63C0E9E31EF9FF9F3"
1. Ich hab Vista - Was soll ich runterladen? Oder geht das nicht auf Vista? Oder meinen die hier Vista = XP/200?
2. Was bedeuten die Zahlen dabei? MD5 - SHA1 - Noch nie gehört O.o
EDIT2:
Kann File net runterladen, mein Viren-Programm schlägt Alarm... Leider bin ich auf diesem PC hier kein Admin, hab also keine Rechte, die Programme auszumachen... oder zu beenden. BITTE BITTE mal als RAR uploaden, wär echt nice!!!
__________________
|
|
|
20.07.09, 17:24
|
#9
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
auf alles kann ich dir im Moment nicht antworten. Ich weiss nicht genau , ob Das Programm im Stand-By modus läuft , kann man aber programmieren mit API ^^ wird aber schwer .... (wollten man ein progamm machen , um Rechner zu starten , über Netzwerk wurde aber zu kompliziert^^)
Also wenn der Pc off ist , geht es nicht! Stand-By musst du mal versuchen , ich weiss nicht mehr genau , was da alles läuft ... aber ich glaube , es geht nicht . Sonst würde ja auch noch meine Musik laufen , wenn ich den Rechner in Stand-By mache^^.
MD5 ist ein Hash. Das ist eine Art verschlüsselung (ich glaube mal ) . Sie wird genutzt , um Passwörter in Datenbanken zu verschlüsseln oder vielen anderen Sachen. Ein Hash kann normalerweise nicht entschlüsselt werden. Deshalb haben Hacker es schwer , wenn sie in der Datenbank sind^^ . Es gibt Datenbanken , die haben Viele Hash gespeichert beispiel (die stimmen nicht^^)
pass : Hash :
aaaa 14ht44
aaab 2578sdw5
also wenn du ein 0815 (standart pass Google mal nach 0815 )hast , dann ist es sehr groß , dass sie es herausfinden können , da sie vieles verschlüsselt haben und in der Datenbank gespeichert.
Ok naja könnte noch etwas mehr über Hash schreiben aber das reicht mal
Wie schnell du das Programm verstehst ? Probiere es aus Jeder Mensch ist anders. Der eine versteht es in 5 Minuten , der andere nicht mal in 5 Wochen...
|
|
|
20.07.09, 17:30
|
#10
|
Unfreiwilliges Genie ;)
Registriert seit: Jul 2009
Ort: Nord-Rhein-Westfahlen, Kreis Borken
Beiträge: 19
Bedankt: 1
|
Ok, danke erstmal .
Ich denke, ich werd damit recht schnell zurecht kommen, nur kanni ch es net downloaden... Würde es jemand bitte mal auf RS als RAR uppen? Wär nett
__________________
|
|
|
20.07.09, 17:39
|
#11
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
lade es gerade neu runter dann uppe ich dir es wenn noch Zeit bleibt , gehe gleich laufen.
hier
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
geht das auch , wenn der andere einen Apple Pc hat ?
|
|
|
20.07.09, 21:56
|
#12
|
Newbie
Registriert seit: Jul 2009
Beiträge: 56
Bedankt: 16
|
kann das programm alle passwörter rausbekommen die im browser angegeben werden oder nur die die auch gespeichert werden?!
|
|
|
20.07.09, 21:58
|
#13
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
wenn es an ist und du gibst ein Password ein , dann siehst du es aber wenn es aus ist und das Password ist nirgendwo gespeichert , dann siehst du es natürlich nicht.
|
|
|
20.07.09, 22:03
|
#14
|
Newbie
Registriert seit: Jul 2009
Beiträge: 56
Bedankt: 16
|
gut das wollte ich wissen ich installiere das programm mach es unsichtbar und wenn jemand ein passwort eingibt ist es meins=)
kann man das programm auch booten?! lassen das es niemand sieht quasi ich hau es wodrauf und geh nach 2tagen dran und schnapp mir die passwörter? macht der das in ne txt?
|
|
|
20.07.09, 22:06
|
#15
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
du verwechselst dieses Programm mit einem keylogger...
|
|
|
20.07.09, 22:10
|
#16
|
Newbie
Registriert seit: Jul 2009
Beiträge: 56
Bedankt: 16
|
dann hilf mir mal pls auf die Sprünge?!
|
|
|
20.07.09, 22:14
|
#17
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
ein Keylogger , installierst du auf dem Rechner vom ''Opfer'' und dieses Programm , speichert alle eingegebeben Passwörter etc. Wenn man zum beispiel 20 sekunen etwas aufhat , macht es noch ein screen und es kann dir die daten per e-mail schicken ...
Dieses Programm installierst du auf deinem Rechner und du verbindest dich unsichtbar auf einen anderen Rechner IM LAN NETZWERK !! Dan werden auf deinem Rechner die Passwörter angezeigt.
Wahrscheinlich , kannst du das Tool auch als Keylogger benutzen , aber das ist so wie ich das verstanden habe
|
|
|
20.07.09, 22:16
|
#18
|
Newbie
Registriert seit: Jul 2009
Beiträge: 56
Bedankt: 16
|
also ist das quasi ein live mitschnitt?
|
|
|
20.07.09, 23:57
|
#19
|
Guest
|
Manta hat es richtig erkannt. Als quasi "Keylogger" lässt es sich auch benutzen. Dafür gibts auch Tuts auf Youtube.
|
|
|
21.07.09, 00:47
|
#20
|
Newbie
Registriert seit: Jul 2009
Beiträge: 56
Bedankt: 16
|
irgendwie klappts bei mir nicht hab bei mir 2 pcs laptop / homedesktop so mach alles wähle standartgateway aus und die ip des opfer pcs aber wenn ich dann arp starte und rufe bei mir was auf und gib da name und pw ein ist bei passwort nichts....
|
|
|
22.07.09, 20:59
|
#21
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
ja du musst auf dem anderen Rechner etwas aufrufen , und es werden auch nur die passwörter gespeichert , mit denen man versucht ins Internet zu connecten also ICQ , MSN , Datenbank etc.Ausser wenn du es als Keylogger benutzt.
|
|
|
28.07.09, 20:26
|
#22
|
Anfänger
Registriert seit: Mar 2009
Beiträge: 3
Bedankt: 8
|
passt ja damit in firmennetzen (arbeit, schule, etc.) auf... cain nutzt u.a. arp-spoofing, um den verkehr umzuleiten bzw. euren host in man-in-the-middle zu bekommen...
jedes ids (intruse dedection system) schlägt sofort alarm, weil die ursprungs-mac-adresse sich ändert.
je nach konfig der ids kann dies das ganze netz blockieren. also vorsicht mit den tools!
|
|
|
16.08.09, 15:10
|
#23
|
Banned
Registriert seit: Oct 2008
Beiträge: 167
Bedankt: 32
|
bei mir gehts unter win 7 nicht
der kann die .dlls nicht installieren
|
|
|
16.08.09, 16:36
|
#24
|
Guest
|
Komisch, bei mir läuft es unter allen 3 Betriebssystemen! :>
|
|
|
16.08.09, 18:39
|
#25
|
Banned
Registriert seit: Mar 2009
Beiträge: 4.739
Bedankt: 1.622
|
Super Tutorial. Vielen Dank Prince Porn.
|
|
|
18.08.09, 05:15
|
#26
|
Newbie
Registriert seit: Aug 2009
Ort: South-Westfalia
Beiträge: 65
Bedankt: 10
|
Doch wie schauts aus mit Firewalls bzw Anti-Virus auf den Opfer Rechnern?
Sind die nicht in der Lage ARP-Spoofing zu erkennen?
|
|
|
19.08.09, 01:28
|
#27
|
Guest
|
Die kannst Du ja vorher ausschalten wenns nicht anders geht. Denn wenn Du das im eigenen Netzwerk machst ...
|
|
|
23.08.09, 22:40
|
#28
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
geht das auch , wenn mein "Opfer" einen Mac Rechner hat ? irgendwie , hat der bei mir nur die Daten von meinem Rechner angezeigt , anstatt das des "Opfers".
|
|
|
24.08.09, 00:59
|
#29
|
Guest
|
Normalerweise sollte es keine Rolle spielen, welche OS der Rechner des "Opfers" verwendet.
|
|
|
26.08.09, 22:51
|
#30
|
Profi
Registriert seit: Jan 2009
Beiträge: 1.442
Bedankt: 1.503
|
jo dachte ich auch , da ja immer das gleiche Password gesendet wird , allerdings klappte es nicht :/ versuche es dann nochmal , kann ja auch einen Fehler von mir sein
|
|
|
31.08.09, 17:26
|
#31
|
Anfänger
Registriert seit: Aug 2009
Beiträge: 1
Bedankt: 0
|
ich bräuchte in dieser sache dringend hilfe.wer kann mir bei cain und abel helfen.danke im vorraus
|
|
|
01.09.09, 15:23
|
#32
|
Erfahrener Newbie
Registriert seit: Jan 2009
Beiträge: 70
Bedankt: 8
|
Bei mir wird unter HTTP passwörtern immer nur User: pass: angezeigt oder so!
Also keine passes!
Was mache ich falsch?
|
|
|
08.09.09, 21:20
|
#33
|
tot
Registriert seit: Jul 2009
Beiträge: 125
Bedankt: 19
|
Anonymous
|
|
|
09.09.09, 04:20
|
#34
|
Guest
|
Zitat:
Antivirus vendors could have signatures for some of the programs on this site. Cain & Abel v2.0 for example has been classified as a low-risk trojan virus even if the program's features are all documented in the manual.rtf file and Abel (the server component) is completely visible (the blue icon in the system tray). I can assure to you that there are no viruses or hidden features in the programs from my site. Cain & Abel v2.0 does not infect files, it does not send your passwords over the Internet or anything like that....
|
Da hast Du die Erklärung. Ist kein Virus. Es wird nur von den Programmen als "gefährliche Software eingestuft.
|
|
|
09.09.09, 21:50
|
#35
|
tot
Registriert seit: Jul 2009
Beiträge: 125
Bedankt: 19
|
Anonymous
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:56 Uhr.
().
|