MundoTecnolgico

BlogsobreSeguranadaInformaoeTecnologia
DiegoPiffaretti

Cain&AbelGuiacompleto
janeiro13,2012janeiro13,2012
DiegoPiarei
DOWNLOADDAFERRAMENTA(hp://www.baixaki.com.br/download/cainabel.htm)

(hps://piarei.les.wordpress.com/2012/01/cainandabel1.jpg)
1.inicio
Opacotevircom3programas:OCain(Oprogramaemsi!),Abel,umbackdoorpara
administraoremotadoCainealibWinPcap,quepermiteaanliseseredes.Sevocnoinstallo
opescomosningnoirofuncionareowintrgen,queogeradorderainbowtableque
esplicareidepois.
2.Start/StopSniereStart/StopAPR
Comestebotovocpoderiniciaroupararosnier.Paraquemnosabeosnierdeixaoseu
adaptadorderedeemmodopromscuo,ouseja,escutandotodososdadosquetrafegampelarede
mesmonosendodirecionadaparaaquelamquina.Quandovocclicarpelaprimeiravezaparecer
umacaixadedilogochamadaCongurantionDialogondevocdeverselecionaroadaptadoraser
usado(casosuamquinatenhamaisqueum)masoprogramaconguraautomticamente.
3.GuiaSnier

Depoisdeiniciadoosniervocpoderverseusresultadosnaguiasnier.Naparteinferiorser

Depoisdeiniciadoosniervocpoderverseusresultadosnaguiasnier.Naparteinferiorser
subdivididaemmaisguias:Host,APR,Routing,Password,Voip
3.1Host
Computadoresqueestoemsuasubnet.Paraverospcsbastaapenasclicarnoboto+(Addtolist).
Aoclicarmostrarumaguiadescaneamentodemacaddress,vocpodeprumafaixaoucolocar
paramostrartodos.Iromostraroendereodeip,endereoMACengerprintdopc.
3.2APR
Muitasvezessuaredesegmentadaporswitchs,fazendoassimvocnopodersniaroutros
segmentos.ParaissoexisteoquechamamosdeARPpoisoning.oARPpoisoningconsiteemvoc
envenenaratabelaARPdoseuswitchfazendoelereceberospacotesdopcquevocdeseja.No
entrareiemdetalhesporqueestenomeuobjetivo.NoguiaAPRvocterqueescolherotipode
APR:DNS,SSH1,HTTPSouRDP.Selecionadovocterqueadicionarohostclicandonoboto+.
LembresequeobotoStart/StopAPRdeveestarselecionado.Aoclicarnoboto+apareceruma
caixacomoshostsdasuasubnetqueobtivemosnoguiahost(Lembra?).Agoraprecisoapenas
adicionaroshostparaoAPR.Depoisdefazerissovocveroconeedoladoescritopoisoning.
OAPRdoCainTambmrealizaoHomemnomeio(maninthemiddle)emredeslocaisseguindoos
mesmosprocedimentos.
3.3Routing
Estaseopediriaumexplicaoextensa,ecomoesteummanualbsico,ireipularaqui.
Desculpemme!
3.4Password
Estaseo,comosnierligado,mostrartodassenhasquepassamporvoc.Noprecisade
nenhumacongurao,elesapareceramali.Elepegasenhasdevrios,vocjdevetervistoa
listinhadele.Masasvezesassenhaspodemvircriptografadas,explicareiissomaisabaixo.
3.5Voip
IgualaoPassword.Todasconexesdevoipqueapareceremocaingravarparavoc.Semelhanteao
grampodetelefone,masgrampeiaconversasnoVoip.
4.BotesAddtolist(+)eRemovefromlist(lixeira)
Servemparaadiconarouremoveralgunsitensquesousadosemalgunsguias.
5.Botocongure
omesmoquevocselecionaromenucongure.Mostrarumguiaparacongurao.Noirei
explicaraqui,massdevocolharvocentender.Noprecisarmexer,Poisocainjcongura
tudoaltomatimente.
6.BotoBase64passworddecoder
ServeparaquebrarsenhascriptografadasemBase64.Bastacolocarasenha.
7.BotoAccessdatabasepassworddecoder
QuebrasenhasdebancodedadosAccess.Bastaselecionaroarquivoeotipo.
8.BotesdaCISCO

8.BotesdaCISCO
Oprimeiroserveparaquebrarsenhasdotype7colocandoasenhaeoutrodoVPNCient,colocando
oarquivo.Essesbotesnotemmuitooquecomentar
9.OutrosBotesdePasswordDecoder
Bastaapenascolocaropasswordouoarquivoepronto.COmodissenotemmuitooquecomentar.
Apartirdaquiireicomentarsomenteonecessrio,ok?
10.BoxRevelator
Revelarsenhasentre*******dascaixasdesenhas?
11.HashCalculator
Vocdigitaoquequereelemostrareleemhash.necessarioquandovocprecisasaberumhash
especcooufazerumteste.
12.RSA
Tambmnoexplicareieste.meutempomuitocurto!.
13.Guias
Jexpliqueiosprincipaisbotes.Agoraosguias,queoquefalta.
13.1ProtectedStoreg
Elepeganoregistrosenhasdosseguintesprogramas(seestiveremarmazenadasnoregistro):
MSOutlook2002spasswords(POP3,SMTP,IMAP,HTTP)
OutlookExpressspasswords(POP3,NNTP,SMTP,IMAP,HTTP,LDAP,HTTPMail)
OutlookExpressIdentities
MSOutlookspasswords(POP3,NNTP,SMTP,IMAP,LDAP,HTTPMail)
MSNExplorersSignInpasswords
MSNExplorersAutoCompletepasswords
InternetExplorersprotectedsitespasswords
InternetExplorersAutocompletepasswords
Bastaclicarnoboto+.
13.2Network
Mostradetalhesdarede.
13.3LSASecrets
tambmpegadoregistrosenhasusadasparainiciarsercioscomosenhasdoarquivoSAM.Clique
noBoto+.
13.4Cracker
Quandovocobtemsenhascriptografadasvocpodeclicarcomobotodireitoecolocarsendto
crack.Leledivideospasswordsefazaquebraatravsdealgunstipodeforabruta,ataquede
dicionrio,criptoanlise(Vocvericaremumarainbowtablefeitanowintrgen)ourainbowcrack
online.
13.5Traceroute
otracertdowindowsoutraceroutedolinuxcommaisopes.
13.6CCDU(CiscoCOngDownloader)

13.6CCDU(CiscoCOngDownloader)
ConguraesCISCO.Parausuriosmaisavaados.
13.7Wireless
Atravsdeumdispositivowirelessvarreporredessemo.

Sequiserverumasupermateriasobreaferramentacomtutorialeexplicandobemmais
detalhadamenteaferramenta,cliqueemLEIAMAIS

Quemutilizaeporqu?
Cainutilizadoporadministradoresderedeeauditoresdeseguranaparamonitorarotrfego,ver
porondeosusuriosnavegamcapturarpacotesdedadosparavericarsesosuspeitosetestara
robustezadaestruturadeseguranadarede.
Caintambmutilizadoporscriptkiddiespelomundoafora,poispermitedescobrirsenhasocultas
porasteriscos,capturarloginscomunsesondararede,almdecapturarchamadasviaVoIP.

CaractersticasdoCain
CainAbelumaferramentaderecuperaodesenhaparaSistemasOperacionaisMicrosoft.Ele
permitefcilrecuperaodevriostiposdesenhaatravsdesnierderede,desencriptaodesenha
usandodicionrios,forabrutaeataquedecriptoanlise,gravaodeconversasatravsdeVoIP,
decodicaodesenhascodicadas,exibiodesenhasdecaixasdesenha(ocultasporasteriscos),
recuperaodesenhasarmazenadasemcacheanlisedeprotocolosroteados.

OutrascaractersticaseaplicaesdoCainAbelseguemabaixo:
ProtectedStoragePasswordManager
RevelasenhasarmazenadaslocalmentedoOutlook,OutlookExpress,OutlookExpressIdentities,
Outlook2002,InternetExplorereMSNExplorer.

CredentialManagerPasswordDecoder
RevelasenhasarmazenadasnoLocalCredentialSetsdoWindowsXP/2003.

LSASecretsDumper
RecuperaoscontedosdoLocalSecurityAuthoritySecrets.

DialupPasswordDecoder
RevelasenhasarmazenadaspelocomponenteDialUpNetworkingdoWindows.

APR(ARPPoisonRouting)
HabilitaosningemredescomswitcheataquesManintheMiddle.

RouteTableManager
Provasmesmasfuncionalidadesdaferramentarouter.exedoWindowscomumainterfacegrca.

SIDScanner
ExtrainomedeusuriosassociadosaosSecurityIdentiers(SIDs)emumsistemaremoto.

NetworkEnumerator
Recupera,quandopossvel,oslogins,grupos,compartilhamentoseserviosexecutadosemuma
mquina.

ServiceManager
Permiteparar,iniciar,pausar/continuarouremoverumservio.

Sniffer
Capturasenhas,hashseinformaesdeautenticaoenquantoestosendotransmitidaspelarede.
Incluivriosltrosparaautenticaoemaplicaesespeccaseprotocolosroteados.OltroVoIP
possibilitaacapturadeconversaestransmitidascomoprotocoloSIP/RTPsalvandoposteriormente
comoarquivos.wav.

RoutingProtocolMonitors
Monitoramensagensvindasdevriosprotocolosroteadosparacapturarautenticaestabelasde
roteamentocompartilhadas.

FullRDPsessionssnifferforAPR(APRRDP)
PermitecapturartodososdadosenviadosemumasessodeProtocolodeDesktopRemoto(RDP)em
umarede.Possibilitaainterceptaodeteclasdigitadasapartirdocliente.

FullSSH1sessionssnifferforAPR(APRSSH1)
PermitecapturartodososdadosenviadosemumasessoSSHemumarede.

FullHTTPSsessionssnifferforAPR(APRHTTPS)
PermitecapturartodososdadosenviadosemumasessoHTTPSemumarede.

CertificatesCollector
ColectacerticadosdigitaisdeumwebsiteHTTPSepreparaosparaseremusadosporARPHTTPS.

MACAddressScannerwithOUIfingerprint
UsandoOUIngerprint,fazrequisiesdeinformaosobrequetipodedispositivooendereo
MACvem.

PromiscuousmodeScannerbasedonARPpackets
IdenticasnierseSistemasdeDetecodeIntruso(IDS)presentesemumaredelocal.

WirelessScanner
Podeescanearporsinalderedeswirelessdentrodedeterminadoalcance,retornandodetalhessobre
seuendereoMAC,altimavezquefoiacessada,fabricante,potnciadosinal,onomedarede
(SSID),sepossuicriptograaWEPouno(redescomcriptograaWEPsoexibidascomoWEPed),
searedeumaredeAdHocoudeInfraestrutura,qualocanalemqueestoperandoeavelocidade
darede(ex:11Mbps).

Access(9x/2000/XP)DatabasePasswordsDecoder
DecodicasenhacriptografadasarmazenadasporbancodedadosMicrosoftAccess.

Base64PasswordDecoder
DecodicastringscodicadasemBase64.

CiscoType7PasswordDecoder
DecodicasenhasdeCiscoType7usadasemarquivosdeconguraoderoteadoreseswitchs.

CiscoVPNClientPasswordDecoder
DecodicasenhasdeCiscoVPNClientarmazenadasemarquivosdeconguraodeconexo(*.pcf).

VNCPasswordDecoder
DecodicasenhasVNCcriptografadasapartirdoregistro.

EnterpriseManagerPasswordDecoder
DecodicasenhasusadaspeloMicrosoftSQLServerEnterpriseManager(suportadopeloSQL7.0e
2000).

RemoteDesktopPasswordDecoder
DecodicasenhasnoRemoteDesktopProles(arquivos.RPD).

PWLCachedPasswordDecoder
Permitevisualizartodososrecursosarmazenadosemcacheesenhasrelacionadasemtextopuro,ou
provenientedearquivosdelistasdesenhas.

PasswordCrackers
Possibilitarecuperarsenhasdetextopurocodicadasusandovrioshashsoualgoritmosde
criptograa.Todososcrackerssuportamataquesdedicionrioeforabruta.

Cryptanalysisattacks

PermitecrackearsenhasusandoatcnicaFasterCryptanalytictimememorytradeocriadapor
PhilippeOechslin.Estatcnicadecrackingutilizaumconjuntodetabelasdesenhascriptografadas
prcalculadas,chamadasRainbowTables,paraotimizaromtodoeaumentaravelocidadeda
recuperaodesenhasemtextopuro.

Rainbowcrackonlineclient
Permitecrackearsenhaspormeiodograndepoderdesteserviodecrackingonlinebaseadona
tecnologiadeRainbowTable.

NTHashDumperPasswordHistoryHashes(workswithSyskeyenabled)
RecuperaohashdesenhasderedeapartirdoarquivoSAMestandooSyskeyhabilitadoouno.

SyskeyDecoder
RecuperaaBootKeyutilizadapeloSyskeyapartirdoregistrolocalouarquivosdesistemaoline.

MSCACHEHashesDumper
RecuperaohashdasenhadoMSCACHEarmazenadanoregistrolocal.

WirelessZeroConfigurationPasswordDumper
RecuperaachavewirelessarmazenadapeloWindowsWirelessCongurationService.

MicrosoftSQLServer2000PasswordExtractorviaODBC
ConectaaumservidorSQLviaODBCeextraitodososusuriosesenhasdobancodedadosmestre.

OraclePasswordExtractorviaODBC
ConectaaumservidorOracleviaODBCeextraitodososusuriosesenhasdobancodedados
mestre.

MySQLPasswordExtractorviaODBC
ConectaaumservidorMYSQLviaODBCeextraitodososusuriosesenhasdobancodedados

ConectaaumservidorMYSQLviaODBCeextraitodososusuriosesenhasdobancodedados
mestre.

BoxRevealer
Exibesenhaocultasporasteriscosemcaixasdedilogodesenha.

RSASECURIDTokenCalculator
PodecalcularachaveRSAdadaporarquivos.ASCdetokens.

HashCalculator
Produzovalorhashdeumdadoarquivo.

TCP/UDPTableViewer
Exibeoestadodasportaslocais(comoonetstat).

TCP/UDP/ICMPTraceroutewithDNSresolveandWHOISclient
UmtraceroutemelhoradoquepodeusarosprotocolosTCP,UDPeICMPeprovcaractersticasde
umclienteWhois.

CiscoConfigDownloader/Uploader(SNMP/TFTP)
Fazodownloadeuploaddearquivosdeconguraode/paraumdispositivoCiscoespecicado
(porIPouhostname)retornandoastringdeleitura/escritaSNMP.

OqueAbelecomoinstallo?
Abelumservioderedecompostopordoisarquivos:Abel.exeeAbel.dll.Estesarquivosso
copiadosporumpacotedeinstalaonapastadeinstalaodoprograma,masoserviono
automaticamenteinstalado.Abelpodeserinstaladolocalmenteouremotamente(usandooCain),de
qualquerformanecessrioprivilgiosdeAdministradorparafazlo.

InstalaoLocal
AinstalaolocaldoAbelmuitosimples;tudooqueprecisafazercopiarosarquivosexecutveis

AinstalaolocaldoAbelmuitosimples;tudooqueprecisafazercopiarosarquivosexecutveis
emumdiretrioedigitarAbelnopromptdecomando.

InstalaoRemota
1)UseaabaNetworknoCaineescolhaocomputadorremotoondeoAbelserinstalado.
2)CliquecomobotodireitosobreoconedocomputadornarvoreeselecioneConnectAs.3)
InformeascredenciaisdeAdministradorparaamquinaremota.
4)Umavezconectado,cliquecomobotodireitosobreoconeServiceseselecioneaopoInstall
Abel.5)Issotudo,osdoisarquivosAbel.exeeAbel.dllserocopiadosparaamquinaremota,o
servioserinstaladoeiniciarautomaticamente.

PrincipalpropsitodoAbel
Abelprovumconsoleremotonamquinaalvo,podecapturarhashsdeusuriosapartirdebasede
dadosSAMremotasmesmoseestivercriptografadautilizandooutilitrioSyskeyebuscaoutras
caractersticascomodepsitosdeLSASecrets,aTabeladeGerenciamentodoRoteadorea
VisualizaodeTabelaTCP/UDP.
TodososdadostransmitidosatravsdoAbelestocriptografadosusandooalgoritmoRC4de
criptograasimtricaeachavexaCainAbel.Oconsoledecomunicaonacriptografado.

CaractersticasdoAbel
RemoteConsole
ProvumsistemadeShellremotonamquinaremota.

RemoteRouteTableManager
Habilitaogerenciamentodatabeladeroteamentodosistemaremoto.

RemoteTCP/UDPTableViewer
Exibeoestadodasportaslocais(comoonetstat)nosistemaremoto.

RemoteNTHashDumperPasswordHistoryHashes(workswithSyskeyenabled)
RecuperaohashdesenhasderedeapartirdosarquivosSAMestandooSyskeyativoouno;roda
noclienteremoto.

RemoteLSASecretsDumper
RecuperaocontedodasLocalSecurityAuthoritySecretsexistentesnosistemaremoto.

CainAbel:exemplodeutilizaocomoumSniffer
Explicaremosoqueecomofuncionaumsnier,masparapodermoscompreenderprecisamoster
algumaidiadecomoumaredeseorganizacomseuscomponentesbsicos,comomodem,roteador,
switch,hubeetc.Umexemploclarodeumdiagramaderedeestruturada,comconexointernet,
seriaaproximadamenteparecidocomesse:

OMODEMogerenciadordaconexointernet,eomeioparacompartilharainternetentreos
terminaisatravsdoROTEADOR.
ApalavraMODEMabreviaturadeMOduladorDEModulador,queoequipamentoutilizado
paraconectarcomputadorespormeiodeumsinal,quepodeserdemicroondas,canalacaboou
telefnico.Comoseunomediz,omodemencarregasedetransformarosinaldigitalquesaido
computador,ououtrodispositivo,sejaohub,roteadorouswitch,emsinalanalgico,queaforma
emquetrafegaatravsdaslinhastelefnicas(modulaosinal);jporsuavez,omodemreceptor
encarregasededemodularosinal,transformandoodeanalgicoparadigitalparaserrecebido
novamentepelocomputador(essadeniogeneralizada,jqueatualmenteexistemmuitostipos
demodemsquesecomunicamdediferentesmaneiras,masessenoopontodesseartigo).
OROTEADORcomooprprionomedizumencaminhador.umdispositivoparaainterconexo
deredesqueoperanacamadatrs(nvelderede)domodeloOSI.Oroteadorinterconectasegmentos
deumaredeouredesinteiras.Controlaotrfegodepacotesdedadosentreasredestomandocomo
baseainformaodacamadaderede.Oroteadordecide(baseadoemdiversosparmetros)amelhor
rotaparaoenviodedadosatravsdeumaredeinterconectadaeenviaospacotesaosegmentoe
pontodesadaadequados.
Outroelemento,quenoseencontranogrcoanterior,queutilizadoemumaestruturaderede
maioroSWITCH.umdispositivoderedequeltraeenviaaodestinocorretocadaframe.Opera
nacamadadois(nvelderede)domodeloOSI.Nomenclaturageralqueseaplicaaumdispositivo
quepermiteestabelecerumaconexoquandonecessrioenalizaaquandonohsessoalguma
emfuncionamento.
Porltimo,oHUBumconcentrador,umdispositivoquepermitecentralizarocabeamentodeuma
rede.
Funcionarepetindocadapacotededadosemcadaumadasportasquepossui,excetonaquetenha
recebidoopacote,deformaquetodosospontospossuemacessoaosdados.Tambmest
encarregadodeenviarumsinaldecolisoatodasasportassedetectaumacoliso.Jconhecemosas
deniesdeMODEM,ROTEADOR,SWITCHeHUB.Almdisso,jvimosgracamentecomose
estruturaumaconexoderede.

Repassemosumpoucodeteoriaparaentrarmosnomundodosnier,maisespecicamentedoCain

Repassemosumpoucodeteoriaparaentrarmosnomundodosnier,maisespecicamentedoCain
Abel.Dedentrodaredeparafora(Internet),umterminal/PCdevepossuirumaplacaderede(padro
ousemo),eestadeveconectarseaumROTEADORouumSWITCH.Esteltimo(sejaumroteador
ouswitch)conectaseaoMODEM,eassimInternet;dessemodo,temosadescrioumaredecom
Internet.
Parapodermoscontinuar,precisamoscompreenderasdiferenasentreumROTEADOR,SWITCHe
HUB.Servemparaomesmopropsito(conectarvriosterminaisemrede),masnosoamesma
coisa.Comodenidoanteriormente.Oroteadoreoswitchtmumavantagemdeforneceralargura
debandadeacordocomademandadoTerminal(limitandoseaonecessrio),poroutroladoohub
repeteospacotesemcadaumadesuasportasaindaqueoterminalnofaaessasolicitao.Alm
disso,oROTEADOReoSWITCHpodemltrardeterminadospacotesebloquearabusosdetrfego
narede.
SabendoqueoroteadorpodeltraropacotesdeumTerminal,nosperguntamos:comoidenticamos
umterminalnarede?SimplesmenteporseuendereoIP,isto,umnmeroqueidenticade
maneiralgicaehierrquicaumainterfacedeumdispositivodentrodeumaredequeutilizeo
protocoloIP(InternetProtocol).Talnmero,nodeveserconfundidocomonmeroMAC,queum
nmerohexadecimalxoqueatribudoplacaoudispositivoderedepelofabricante,enquanto
queoendereoIPpodeseralterado.
AgoraquetemosoconceitodoquefazumendereoIP,sabemosqueamaioriadoscomputadores
interconectasemedianteumendereoIP,comomostraoseguintegrco:

Comosconceitosanteriormentedescritos,vamosveradeniodeSNIFFER.Umsniercapturaos
pacotesquenossaredeenvia(sejaumcomputadoremumaLANounossoprprioPC),enesses
pacotestransportatodasasinformaesquesoenviadaspelaInternet,assimcomologinsesenhas
demuitosservios.Algunsdestesserviosqueutilizamloginesenha,osdadoscondenciaisesto
criptografadosoucodicadosparaquenopossamserlidos.MuitosoutrosservioscomooFTP
(FileTransferProtocol)trafegaemtextopuro,deformaquequalquerpessoaqueintercepteesses
pacotespodeinterpretarosdados.
Existeumsnier,CainAbel(hp://www.oxid.it(hp://www.oxid.it)),queumaferramentade
recuperaodesenhasparasistemasoperacionaisMicrosoft.Permiterecuperarfacilmentevrios
tiposdesenhasmedianteosningdarede,conseguindocrackearsenhascriptografadasusando
dicionrios,forabrutaeataquesmediantescriptoanlise.TambmgravaconversasviaVoIP,

dicionrios,forabrutaeataquesmediantescriptoanlise.TambmgravaconversasviaVoIP,
decodicasenhas,recuperasenhasderedeousenhasarmazenadasnocache.Oprogramanorealiza
oexploitdenenhumavulnerabilidadedesoftware,poroutrolado,oquefazcobrealgunsaspectos
deseguranapresentesnosprotocolospadres,mtodosdeautenticaoemecanismosdecach.Seu
principalpropsitoderecolhersenhasdediversoslugares.ComoarmadonapginaWebdos
desenvolvedoresdaferramenta,elafoidesenvolvidacomaesperanadeseremtilaos
administradoresderede,professores,prossionaisquetrabalhamcomtestedeinvaso(Penetration
Test)equalquerprossionaldesegurana.

ConfigurandooCaincomoumSniffer
Vamosaospassosparacongurarumsnieremumarede.Lembremosoquejvimosjsabemos
queumaconguraodestetipoopadroparaconectarumaredeInternet:

Maslamentavelmente,umsniernofuncionarianestaarquitetura,porqu?Simplesmenteporqueo
roteadorinteligenteeltraosnier.Ento,comofazerparaqueosnierfuncionenesta
arquitetura?Simples,bastacolocarumHUBantesdoROTEADOR,candoento,assim:

Agoraquejtemosohardwareprontoparautilizarumsnier,vamosiniciarainstalaodosnier
CainAbel.

Comoaimagemmostra,instalamosoCainAbelverso4.9.3noterminalqueseencontraconectado
aoHUB.

FinalizadaainstalaodoCainAbel,automaticamentesersolicitadoinstalaodoWinPcap,que
umsoftwarequeserveparaconguraraplacaderedeemmododeescuta.

Agoraquenalizamosa
instalaodosnierereiniciamosocomputador,comearemossuacongurao.ExecuteoCain
Abel,agoravamosconguraraplacaderedeparaquecaptureospacotesquesotransmitidospela
rede.
VaomenuCongureeselecioneaplacaderedequeutilizarparaltrarosprotocolosqueiremos
capturar(estesltrossoconguradosapartirdaabaFiltresandports).
AgoraocultaremosnossoIPeARP.VabaAPR(ArpPoisonRouting)eondeestescritoIP,
colocaremosumendereoIPquenoexisteemnossasubrede,masqueestejadentrodafaixadeIPs
existentesnamesma,paraquepossamosnospassarporumoutroterminaledessamaneiraocultar
nossoIP.

Bem,iniciemosaexecuodosnier.

ParainiciarmosumscandaredeembuscadeMACsquequeiramossniarprecisamosiraba
SnierenaparteinferiordessajanelaclicarnobotoHosts.

Comopodemosverabaixo,nessajanelasoexibidososPCsemnossarede:

VamosveragoraatcnicaManintheMiddle,cliquenobotoAPRnaparteinferioresquerdada
janela:

Ecliquenobotocomosmbolonabarradeferramentassuperiores(assiminiciaremososnier).

SelecionandoumendereoIPdoladoesquerdo,automaticamenteoscamposdoladodireitoso

SelecionandoumendereoIPdoladoesquerdo,automaticamenteoscamposdoladodireitoso
preenchidos,possibilitandodessamaneira,interceptarquaisquerdadosquetrafegueapartirdoIP
selecionadoparaqualquerdestinodetectado(candotodasasinformaesarmazenadasnosnier).
ComosnierjfuncionandoeoAPRenvenenado,mostraremoscomocapturarosIPsepacotesna
rede.

Paracompreendermelhor,vejamosumexemploprtico:

Oprogramavaiarmazenandologinsesenhas.Nocasodeencontrarsenhascriptografadas,so
enviadasautomaticamenteparaoCracker.

Natelaanterior,comdicionriosouataquedeforabruta,soextradas90daschavesesnifadas.
ParautilizarosniernospacotesdoprotocoloFTPnoprecisamosrealizarnenhumtipodecracker,
jqueviajampelaredeemtextopuro.
Vejamosumexemplo:iniciemososnier,vamosabaSnierenobotoinferiorPassword(ver
imagemabaixo).

Umaveziniciadoosnier,apenasprecisamosesperarqueseinicieumasessodeFTP(issomuito
importante).UmasessoFTPpodeseriniciadapormeiodeumprogramagerenciador(Cutftp,
Filezilla,Smartftpououtroqualquer),parasubirinformaespermitidaspelaempresaparaum
servidordeInternet,ouaindamaisperigosa,seriniciadoporumprogramaespio,comoum
keylogger(Ardamax,PerfectKeylogger,Xlog,Rpkeyloggereetc.).
Paravericarmosseexisteumkeyloggeremnossarede,iniciaremososnierevejamosumexemplo:

Podemosvisualizaracapturadeumpacote.NacolunaTimestamp,exibidaadataehoraemquese
iniciouasesso;nacolunaFTPServer,exibidooIPdoservidorFTP;nacolunaClient,exibidooIP
doPCqueiniciouasesso;nascolunasdeUsernameePassword,exibidoosdados
correspondentes.possvelcapturarosdiferentestiposdesenhasquesoexibidosnalista(Telnet,
Mysql,etc.),sempreequandosoescolhidasasportasapropriadasdestesprocessos.
ParacapturarascontasPOP,ouseja,correioseletrnicos,devemfazeroseguinte:

SelecionamosnosnieraopoPOP3.Noladodireito,soexibidastodasascontasPOP,oIPdo
cliente,onomedousurioeasenha.Simples,no?

Referncias
OXID.ITDesenvolvedordoCainAbelhp://www.oxid.it/(hp://www.oxid.it/)
CainHowtoguide(InstallandRun)hp://www.datastronghold.com/content/view/136/29/
(hp://www.datastronghold.com/content/view/136/29/)CainStudentManual
www.nwcet.org/downloads/cainAbel.pdf
(hp://imasters.com.br/artigo/10363/seguranca/www.nwcet.org/downloads/cainAbel.pdf)
CainsUserManualhp://www.oxid.it/ca_um/(hp://www.oxid.it/ca_um/)
Sobreestesanncios(https://wordpress.com/abouttheseads/)

PUBLICIDADE
inReadinventedbyTeads

Hacker,Tudo
ARP,ARPPoisoning,Cain&Abel,criptograa,Hacker,maninthemidle,
md5,MID,quebrarsenha,roubarsenha,senha,snier

OnethoughtonCain&AbelGuiacompleto
1.GLORIA
maro24,2013/7:14am
Goodwork.IreallyappreciatedCain&AbelGuiacompleto|MundoTecnolgico.
Itrustyoudontmindmepersonallysayingthisneverthelessitremindedmeofbusinesssecurity
systembostonthatIfoundoutaboutonanotherwebsites.
Responder
BlognoWordPress.com.