Professional Documents
Culture Documents
BlogsobreSeguranadaInformaoeTecnologia
DiegoPiffaretti
Cain&AbelGuiacompleto
janeiro13,2012janeiro13,2012
DiegoPiarei
DOWNLOADDAFERRAMENTA(hp://www.baixaki.com.br/download/cainabel.htm)
(hps://piarei.les.wordpress.com/2012/01/cainandabel1.jpg)
1.inicio
Opacotevircom3programas:OCain(Oprogramaemsi!),Abel,umbackdoorpara
administraoremotadoCainealibWinPcap,quepermiteaanliseseredes.Sevocnoinstallo
opescomosningnoirofuncionareowintrgen,queogeradorderainbowtableque
esplicareidepois.
2.Start/StopSniereStart/StopAPR
Comestebotovocpoderiniciaroupararosnier.Paraquemnosabeosnierdeixaoseu
adaptadorderedeemmodopromscuo,ouseja,escutandotodososdadosquetrafegampelarede
mesmonosendodirecionadaparaaquelamquina.Quandovocclicarpelaprimeiravezaparecer
umacaixadedilogochamadaCongurantionDialogondevocdeverselecionaroadaptadoraser
usado(casosuamquinatenhamaisqueum)masoprogramaconguraautomticamente.
3.GuiaSnier
Depoisdeiniciadoosniervocpoderverseusresultadosnaguiasnier.Naparteinferiorser
Depoisdeiniciadoosniervocpoderverseusresultadosnaguiasnier.Naparteinferiorser
subdivididaemmaisguias:Host,APR,Routing,Password,Voip
3.1Host
Computadoresqueestoemsuasubnet.Paraverospcsbastaapenasclicarnoboto+(Addtolist).
Aoclicarmostrarumaguiadescaneamentodemacaddress,vocpodeprumafaixaoucolocar
paramostrartodos.Iromostraroendereodeip,endereoMACengerprintdopc.
3.2APR
Muitasvezessuaredesegmentadaporswitchs,fazendoassimvocnopodersniaroutros
segmentos.ParaissoexisteoquechamamosdeARPpoisoning.oARPpoisoningconsiteemvoc
envenenaratabelaARPdoseuswitchfazendoelereceberospacotesdopcquevocdeseja.No
entrareiemdetalhesporqueestenomeuobjetivo.NoguiaAPRvocterqueescolherotipode
APR:DNS,SSH1,HTTPSouRDP.Selecionadovocterqueadicionarohostclicandonoboto+.
LembresequeobotoStart/StopAPRdeveestarselecionado.Aoclicarnoboto+apareceruma
caixacomoshostsdasuasubnetqueobtivemosnoguiahost(Lembra?).Agoraprecisoapenas
adicionaroshostparaoAPR.Depoisdefazerissovocveroconeedoladoescritopoisoning.
OAPRdoCainTambmrealizaoHomemnomeio(maninthemiddle)emredeslocaisseguindoos
mesmosprocedimentos.
3.3Routing
Estaseopediriaumexplicaoextensa,ecomoesteummanualbsico,ireipularaqui.
Desculpemme!
3.4Password
Estaseo,comosnierligado,mostrartodassenhasquepassamporvoc.Noprecisade
nenhumacongurao,elesapareceramali.Elepegasenhasdevrios,vocjdevetervistoa
listinhadele.Masasvezesassenhaspodemvircriptografadas,explicareiissomaisabaixo.
3.5Voip
IgualaoPassword.Todasconexesdevoipqueapareceremocaingravarparavoc.Semelhanteao
grampodetelefone,masgrampeiaconversasnoVoip.
4.BotesAddtolist(+)eRemovefromlist(lixeira)
Servemparaadiconarouremoveralgunsitensquesousadosemalgunsguias.
5.Botocongure
omesmoquevocselecionaromenucongure.Mostrarumguiaparacongurao.Noirei
explicaraqui,massdevocolharvocentender.Noprecisarmexer,Poisocainjcongura
tudoaltomatimente.
6.BotoBase64passworddecoder
ServeparaquebrarsenhascriptografadasemBase64.Bastacolocarasenha.
7.BotoAccessdatabasepassworddecoder
QuebrasenhasdebancodedadosAccess.Bastaselecionaroarquivoeotipo.
8.BotesdaCISCO
8.BotesdaCISCO
Oprimeiroserveparaquebrarsenhasdotype7colocandoasenhaeoutrodoVPNCient,colocando
oarquivo.Essesbotesnotemmuitooquecomentar
9.OutrosBotesdePasswordDecoder
Bastaapenascolocaropasswordouoarquivoepronto.COmodissenotemmuitooquecomentar.
Apartirdaquiireicomentarsomenteonecessrio,ok?
10.BoxRevelator
Revelarsenhasentre*******dascaixasdesenhas?
11.HashCalculator
Vocdigitaoquequereelemostrareleemhash.necessarioquandovocprecisasaberumhash
especcooufazerumteste.
12.RSA
Tambmnoexplicareieste.meutempomuitocurto!.
13.Guias
Jexpliqueiosprincipaisbotes.Agoraosguias,queoquefalta.
13.1ProtectedStoreg
Elepeganoregistrosenhasdosseguintesprogramas(seestiveremarmazenadasnoregistro):
MSOutlook2002spasswords(POP3,SMTP,IMAP,HTTP)
OutlookExpressspasswords(POP3,NNTP,SMTP,IMAP,HTTP,LDAP,HTTPMail)
OutlookExpressIdentities
MSOutlookspasswords(POP3,NNTP,SMTP,IMAP,LDAP,HTTPMail)
MSNExplorersSignInpasswords
MSNExplorersAutoCompletepasswords
InternetExplorersprotectedsitespasswords
InternetExplorersAutocompletepasswords
Bastaclicarnoboto+.
13.2Network
Mostradetalhesdarede.
13.3LSASecrets
tambmpegadoregistrosenhasusadasparainiciarsercioscomosenhasdoarquivoSAM.Clique
noBoto+.
13.4Cracker
Quandovocobtemsenhascriptografadasvocpodeclicarcomobotodireitoecolocarsendto
crack.Leledivideospasswordsefazaquebraatravsdealgunstipodeforabruta,ataquede
dicionrio,criptoanlise(Vocvericaremumarainbowtablefeitanowintrgen)ourainbowcrack
online.
13.5Traceroute
otracertdowindowsoutraceroutedolinuxcommaisopes.
13.6CCDU(CiscoCOngDownloader)
13.6CCDU(CiscoCOngDownloader)
ConguraesCISCO.Parausuriosmaisavaados.
13.7Wireless
Atravsdeumdispositivowirelessvarreporredessemo.
Sequiserverumasupermateriasobreaferramentacomtutorialeexplicandobemmais
detalhadamenteaferramenta,cliqueemLEIAMAIS
Quemutilizaeporqu?
Cainutilizadoporadministradoresderedeeauditoresdeseguranaparamonitorarotrfego,ver
porondeosusuriosnavegamcapturarpacotesdedadosparavericarsesosuspeitosetestara
robustezadaestruturadeseguranadarede.
Caintambmutilizadoporscriptkiddiespelomundoafora,poispermitedescobrirsenhasocultas
porasteriscos,capturarloginscomunsesondararede,almdecapturarchamadasviaVoIP.
CaractersticasdoCain
CainAbelumaferramentaderecuperaodesenhaparaSistemasOperacionaisMicrosoft.Ele
permitefcilrecuperaodevriostiposdesenhaatravsdesnierderede,desencriptaodesenha
usandodicionrios,forabrutaeataquedecriptoanlise,gravaodeconversasatravsdeVoIP,
decodicaodesenhascodicadas,exibiodesenhasdecaixasdesenha(ocultasporasteriscos),
recuperaodesenhasarmazenadasemcacheanlisedeprotocolosroteados.
OutrascaractersticaseaplicaesdoCainAbelseguemabaixo:
ProtectedStoragePasswordManager
RevelasenhasarmazenadaslocalmentedoOutlook,OutlookExpress,OutlookExpressIdentities,
Outlook2002,InternetExplorereMSNExplorer.
CredentialManagerPasswordDecoder
RevelasenhasarmazenadasnoLocalCredentialSetsdoWindowsXP/2003.
LSASecretsDumper
RecuperaoscontedosdoLocalSecurityAuthoritySecrets.
DialupPasswordDecoder
RevelasenhasarmazenadaspelocomponenteDialUpNetworkingdoWindows.
APR(ARPPoisonRouting)
HabilitaosningemredescomswitcheataquesManintheMiddle.
RouteTableManager
Provasmesmasfuncionalidadesdaferramentarouter.exedoWindowscomumainterfacegrca.
SIDScanner
ExtrainomedeusuriosassociadosaosSecurityIdentiers(SIDs)emumsistemaremoto.
NetworkEnumerator
Recupera,quandopossvel,oslogins,grupos,compartilhamentoseserviosexecutadosemuma
mquina.
ServiceManager
Permiteparar,iniciar,pausar/continuarouremoverumservio.
Sniffer
Capturasenhas,hashseinformaesdeautenticaoenquantoestosendotransmitidaspelarede.
Incluivriosltrosparaautenticaoemaplicaesespeccaseprotocolosroteados.OltroVoIP
possibilitaacapturadeconversaestransmitidascomoprotocoloSIP/RTPsalvandoposteriormente
comoarquivos.wav.
RoutingProtocolMonitors
Monitoramensagensvindasdevriosprotocolosroteadosparacapturarautenticaestabelasde
roteamentocompartilhadas.
FullRDPsessionssnifferforAPR(APRRDP)
PermitecapturartodososdadosenviadosemumasessodeProtocolodeDesktopRemoto(RDP)em
umarede.Possibilitaainterceptaodeteclasdigitadasapartirdocliente.
FullSSH1sessionssnifferforAPR(APRSSH1)
PermitecapturartodososdadosenviadosemumasessoSSHemumarede.
FullHTTPSsessionssnifferforAPR(APRHTTPS)
PermitecapturartodososdadosenviadosemumasessoHTTPSemumarede.
CertificatesCollector
ColectacerticadosdigitaisdeumwebsiteHTTPSepreparaosparaseremusadosporARPHTTPS.
MACAddressScannerwithOUIfingerprint
UsandoOUIngerprint,fazrequisiesdeinformaosobrequetipodedispositivooendereo
MACvem.
PromiscuousmodeScannerbasedonARPpackets
IdenticasnierseSistemasdeDetecodeIntruso(IDS)presentesemumaredelocal.
WirelessScanner
Podeescanearporsinalderedeswirelessdentrodedeterminadoalcance,retornandodetalhessobre
seuendereoMAC,altimavezquefoiacessada,fabricante,potnciadosinal,onomedarede
(SSID),sepossuicriptograaWEPouno(redescomcriptograaWEPsoexibidascomoWEPed),
searedeumaredeAdHocoudeInfraestrutura,qualocanalemqueestoperandoeavelocidade
darede(ex:11Mbps).
Access(9x/2000/XP)DatabasePasswordsDecoder
DecodicasenhacriptografadasarmazenadasporbancodedadosMicrosoftAccess.
Base64PasswordDecoder
DecodicastringscodicadasemBase64.
CiscoType7PasswordDecoder
DecodicasenhasdeCiscoType7usadasemarquivosdeconguraoderoteadoreseswitchs.
CiscoVPNClientPasswordDecoder
DecodicasenhasdeCiscoVPNClientarmazenadasemarquivosdeconguraodeconexo(*.pcf).
VNCPasswordDecoder
DecodicasenhasVNCcriptografadasapartirdoregistro.
EnterpriseManagerPasswordDecoder
DecodicasenhasusadaspeloMicrosoftSQLServerEnterpriseManager(suportadopeloSQL7.0e
2000).
RemoteDesktopPasswordDecoder
DecodicasenhasnoRemoteDesktopProles(arquivos.RPD).
PWLCachedPasswordDecoder
Permitevisualizartodososrecursosarmazenadosemcacheesenhasrelacionadasemtextopuro,ou
provenientedearquivosdelistasdesenhas.
PasswordCrackers
Possibilitarecuperarsenhasdetextopurocodicadasusandovrioshashsoualgoritmosde
criptograa.Todososcrackerssuportamataquesdedicionrioeforabruta.
Cryptanalysisattacks
PermitecrackearsenhasusandoatcnicaFasterCryptanalytictimememorytradeocriadapor
PhilippeOechslin.Estatcnicadecrackingutilizaumconjuntodetabelasdesenhascriptografadas
prcalculadas,chamadasRainbowTables,paraotimizaromtodoeaumentaravelocidadeda
recuperaodesenhasemtextopuro.
Rainbowcrackonlineclient
Permitecrackearsenhaspormeiodograndepoderdesteserviodecrackingonlinebaseadona
tecnologiadeRainbowTable.
NTHashDumperPasswordHistoryHashes(workswithSyskeyenabled)
RecuperaohashdesenhasderedeapartirdoarquivoSAMestandooSyskeyhabilitadoouno.
SyskeyDecoder
RecuperaaBootKeyutilizadapeloSyskeyapartirdoregistrolocalouarquivosdesistemaoline.
MSCACHEHashesDumper
RecuperaohashdasenhadoMSCACHEarmazenadanoregistrolocal.
WirelessZeroConfigurationPasswordDumper
RecuperaachavewirelessarmazenadapeloWindowsWirelessCongurationService.
MicrosoftSQLServer2000PasswordExtractorviaODBC
ConectaaumservidorSQLviaODBCeextraitodososusuriosesenhasdobancodedadosmestre.
OraclePasswordExtractorviaODBC
ConectaaumservidorOracleviaODBCeextraitodososusuriosesenhasdobancodedados
mestre.
MySQLPasswordExtractorviaODBC
ConectaaumservidorMYSQLviaODBCeextraitodososusuriosesenhasdobancodedados
ConectaaumservidorMYSQLviaODBCeextraitodososusuriosesenhasdobancodedados
mestre.
BoxRevealer
Exibesenhaocultasporasteriscosemcaixasdedilogodesenha.
RSASECURIDTokenCalculator
PodecalcularachaveRSAdadaporarquivos.ASCdetokens.
HashCalculator
Produzovalorhashdeumdadoarquivo.
TCP/UDPTableViewer
Exibeoestadodasportaslocais(comoonetstat).
TCP/UDP/ICMPTraceroutewithDNSresolveandWHOISclient
UmtraceroutemelhoradoquepodeusarosprotocolosTCP,UDPeICMPeprovcaractersticasde
umclienteWhois.
CiscoConfigDownloader/Uploader(SNMP/TFTP)
Fazodownloadeuploaddearquivosdeconguraode/paraumdispositivoCiscoespecicado
(porIPouhostname)retornandoastringdeleitura/escritaSNMP.
OqueAbelecomoinstallo?
Abelumservioderedecompostopordoisarquivos:Abel.exeeAbel.dll.Estesarquivosso
copiadosporumpacotedeinstalaonapastadeinstalaodoprograma,masoserviono
automaticamenteinstalado.Abelpodeserinstaladolocalmenteouremotamente(usandooCain),de
qualquerformanecessrioprivilgiosdeAdministradorparafazlo.
InstalaoLocal
AinstalaolocaldoAbelmuitosimples;tudooqueprecisafazercopiarosarquivosexecutveis
AinstalaolocaldoAbelmuitosimples;tudooqueprecisafazercopiarosarquivosexecutveis
emumdiretrioedigitarAbelnopromptdecomando.
InstalaoRemota
1)UseaabaNetworknoCaineescolhaocomputadorremotoondeoAbelserinstalado.
2)CliquecomobotodireitosobreoconedocomputadornarvoreeselecioneConnectAs.3)
InformeascredenciaisdeAdministradorparaamquinaremota.
4)Umavezconectado,cliquecomobotodireitosobreoconeServiceseselecioneaopoInstall
Abel.5)Issotudo,osdoisarquivosAbel.exeeAbel.dllserocopiadosparaamquinaremota,o
servioserinstaladoeiniciarautomaticamente.
PrincipalpropsitodoAbel
Abelprovumconsoleremotonamquinaalvo,podecapturarhashsdeusuriosapartirdebasede
dadosSAMremotasmesmoseestivercriptografadautilizandooutilitrioSyskeyebuscaoutras
caractersticascomodepsitosdeLSASecrets,aTabeladeGerenciamentodoRoteadorea
VisualizaodeTabelaTCP/UDP.
TodososdadostransmitidosatravsdoAbelestocriptografadosusandooalgoritmoRC4de
criptograasimtricaeachavexaCainAbel.Oconsoledecomunicaonacriptografado.
CaractersticasdoAbel
RemoteConsole
ProvumsistemadeShellremotonamquinaremota.
RemoteRouteTableManager
Habilitaogerenciamentodatabeladeroteamentodosistemaremoto.
RemoteTCP/UDPTableViewer
Exibeoestadodasportaslocais(comoonetstat)nosistemaremoto.
RemoteNTHashDumperPasswordHistoryHashes(workswithSyskeyenabled)
RecuperaohashdesenhasderedeapartirdosarquivosSAMestandooSyskeyativoouno;roda
noclienteremoto.
RemoteLSASecretsDumper
RecuperaocontedodasLocalSecurityAuthoritySecretsexistentesnosistemaremoto.
CainAbel:exemplodeutilizaocomoumSniffer
Explicaremosoqueecomofuncionaumsnier,masparapodermoscompreenderprecisamoster
algumaidiadecomoumaredeseorganizacomseuscomponentesbsicos,comomodem,roteador,
switch,hubeetc.Umexemploclarodeumdiagramaderedeestruturada,comconexointernet,
seriaaproximadamenteparecidocomesse:
OMODEMogerenciadordaconexointernet,eomeioparacompartilharainternetentreos
terminaisatravsdoROTEADOR.
ApalavraMODEMabreviaturadeMOduladorDEModulador,queoequipamentoutilizado
paraconectarcomputadorespormeiodeumsinal,quepodeserdemicroondas,canalacaboou
telefnico.Comoseunomediz,omodemencarregasedetransformarosinaldigitalquesaido
computador,ououtrodispositivo,sejaohub,roteadorouswitch,emsinalanalgico,queaforma
emquetrafegaatravsdaslinhastelefnicas(modulaosinal);jporsuavez,omodemreceptor
encarregasededemodularosinal,transformandoodeanalgicoparadigitalparaserrecebido
novamentepelocomputador(essadeniogeneralizada,jqueatualmenteexistemmuitostipos
demodemsquesecomunicamdediferentesmaneiras,masessenoopontodesseartigo).
OROTEADORcomooprprionomedizumencaminhador.umdispositivoparaainterconexo
deredesqueoperanacamadatrs(nvelderede)domodeloOSI.Oroteadorinterconectasegmentos
deumaredeouredesinteiras.Controlaotrfegodepacotesdedadosentreasredestomandocomo
baseainformaodacamadaderede.Oroteadordecide(baseadoemdiversosparmetros)amelhor
rotaparaoenviodedadosatravsdeumaredeinterconectadaeenviaospacotesaosegmentoe
pontodesadaadequados.
Outroelemento,quenoseencontranogrcoanterior,queutilizadoemumaestruturaderede
maioroSWITCH.umdispositivoderedequeltraeenviaaodestinocorretocadaframe.Opera
nacamadadois(nvelderede)domodeloOSI.Nomenclaturageralqueseaplicaaumdispositivo
quepermiteestabelecerumaconexoquandonecessrioenalizaaquandonohsessoalguma
emfuncionamento.
Porltimo,oHUBumconcentrador,umdispositivoquepermitecentralizarocabeamentodeuma
rede.
Funcionarepetindocadapacotededadosemcadaumadasportasquepossui,excetonaquetenha
recebidoopacote,deformaquetodosospontospossuemacessoaosdados.Tambmest
encarregadodeenviarumsinaldecolisoatodasasportassedetectaumacoliso.Jconhecemosas
deniesdeMODEM,ROTEADOR,SWITCHeHUB.Almdisso,jvimosgracamentecomose
estruturaumaconexoderede.
Repassemosumpoucodeteoriaparaentrarmosnomundodosnier,maisespecicamentedoCain
Repassemosumpoucodeteoriaparaentrarmosnomundodosnier,maisespecicamentedoCain
Abel.Dedentrodaredeparafora(Internet),umterminal/PCdevepossuirumaplacaderede(padro
ousemo),eestadeveconectarseaumROTEADORouumSWITCH.Esteltimo(sejaumroteador
ouswitch)conectaseaoMODEM,eassimInternet;dessemodo,temosadescrioumaredecom
Internet.
Parapodermoscontinuar,precisamoscompreenderasdiferenasentreumROTEADOR,SWITCHe
HUB.Servemparaomesmopropsito(conectarvriosterminaisemrede),masnosoamesma
coisa.Comodenidoanteriormente.Oroteadoreoswitchtmumavantagemdeforneceralargura
debandadeacordocomademandadoTerminal(limitandoseaonecessrio),poroutroladoohub
repeteospacotesemcadaumadesuasportasaindaqueoterminalnofaaessasolicitao.Alm
disso,oROTEADOReoSWITCHpodemltrardeterminadospacotesebloquearabusosdetrfego
narede.
SabendoqueoroteadorpodeltraropacotesdeumTerminal,nosperguntamos:comoidenticamos
umterminalnarede?SimplesmenteporseuendereoIP,isto,umnmeroqueidenticade
maneiralgicaehierrquicaumainterfacedeumdispositivodentrodeumaredequeutilizeo
protocoloIP(InternetProtocol).Talnmero,nodeveserconfundidocomonmeroMAC,queum
nmerohexadecimalxoqueatribudoplacaoudispositivoderedepelofabricante,enquanto
queoendereoIPpodeseralterado.
AgoraquetemosoconceitodoquefazumendereoIP,sabemosqueamaioriadoscomputadores
interconectasemedianteumendereoIP,comomostraoseguintegrco:
Comosconceitosanteriormentedescritos,vamosveradeniodeSNIFFER.Umsniercapturaos
pacotesquenossaredeenvia(sejaumcomputadoremumaLANounossoprprioPC),enesses
pacotestransportatodasasinformaesquesoenviadaspelaInternet,assimcomologinsesenhas
demuitosservios.Algunsdestesserviosqueutilizamloginesenha,osdadoscondenciaisesto
criptografadosoucodicadosparaquenopossamserlidos.MuitosoutrosservioscomooFTP
(FileTransferProtocol)trafegaemtextopuro,deformaquequalquerpessoaqueintercepteesses
pacotespodeinterpretarosdados.
Existeumsnier,CainAbel(hp://www.oxid.it(hp://www.oxid.it)),queumaferramentade
recuperaodesenhasparasistemasoperacionaisMicrosoft.Permiterecuperarfacilmentevrios
tiposdesenhasmedianteosningdarede,conseguindocrackearsenhascriptografadasusando
dicionrios,forabrutaeataquesmediantescriptoanlise.TambmgravaconversasviaVoIP,
dicionrios,forabrutaeataquesmediantescriptoanlise.TambmgravaconversasviaVoIP,
decodicasenhas,recuperasenhasderedeousenhasarmazenadasnocache.Oprogramanorealiza
oexploitdenenhumavulnerabilidadedesoftware,poroutrolado,oquefazcobrealgunsaspectos
deseguranapresentesnosprotocolospadres,mtodosdeautenticaoemecanismosdecach.Seu
principalpropsitoderecolhersenhasdediversoslugares.ComoarmadonapginaWebdos
desenvolvedoresdaferramenta,elafoidesenvolvidacomaesperanadeseremtilaos
administradoresderede,professores,prossionaisquetrabalhamcomtestedeinvaso(Penetration
Test)equalquerprossionaldesegurana.
ConfigurandooCaincomoumSniffer
Vamosaospassosparacongurarumsnieremumarede.Lembremosoquejvimosjsabemos
queumaconguraodestetipoopadroparaconectarumaredeInternet:
Maslamentavelmente,umsniernofuncionarianestaarquitetura,porqu?Simplesmenteporqueo
roteadorinteligenteeltraosnier.Ento,comofazerparaqueosnierfuncionenesta
arquitetura?Simples,bastacolocarumHUBantesdoROTEADOR,candoento,assim:
Agoraquejtemosohardwareprontoparautilizarumsnier,vamosiniciarainstalaodosnier
CainAbel.
Comoaimagemmostra,instalamosoCainAbelverso4.9.3noterminalqueseencontraconectado
aoHUB.
FinalizadaainstalaodoCainAbel,automaticamentesersolicitadoinstalaodoWinPcap,que
umsoftwarequeserveparaconguraraplacaderedeemmododeescuta.
Agoraquenalizamosa
instalaodosnierereiniciamosocomputador,comearemossuacongurao.ExecuteoCain
Abel,agoravamosconguraraplacaderedeparaquecaptureospacotesquesotransmitidospela
rede.
VaomenuCongureeselecioneaplacaderedequeutilizarparaltrarosprotocolosqueiremos
capturar(estesltrossoconguradosapartirdaabaFiltresandports).
AgoraocultaremosnossoIPeARP.VabaAPR(ArpPoisonRouting)eondeestescritoIP,
colocaremosumendereoIPquenoexisteemnossasubrede,masqueestejadentrodafaixadeIPs
existentesnamesma,paraquepossamosnospassarporumoutroterminaledessamaneiraocultar
nossoIP.
Bem,iniciemosaexecuodosnier.
ParainiciarmosumscandaredeembuscadeMACsquequeiramossniarprecisamosiraba
SnierenaparteinferiordessajanelaclicarnobotoHosts.
Comopodemosverabaixo,nessajanelasoexibidososPCsemnossarede:
VamosveragoraatcnicaManintheMiddle,cliquenobotoAPRnaparteinferioresquerdada
janela:
Ecliquenobotocomosmbolonabarradeferramentassuperiores(assiminiciaremososnier).
SelecionandoumendereoIPdoladoesquerdo,automaticamenteoscamposdoladodireitoso
SelecionandoumendereoIPdoladoesquerdo,automaticamenteoscamposdoladodireitoso
preenchidos,possibilitandodessamaneira,interceptarquaisquerdadosquetrafegueapartirdoIP
selecionadoparaqualquerdestinodetectado(candotodasasinformaesarmazenadasnosnier).
ComosnierjfuncionandoeoAPRenvenenado,mostraremoscomocapturarosIPsepacotesna
rede.
Paracompreendermelhor,vejamosumexemploprtico:
Oprogramavaiarmazenandologinsesenhas.Nocasodeencontrarsenhascriptografadas,so
enviadasautomaticamenteparaoCracker.
Natelaanterior,comdicionriosouataquedeforabruta,soextradas90daschavesesnifadas.
ParautilizarosniernospacotesdoprotocoloFTPnoprecisamosrealizarnenhumtipodecracker,
jqueviajampelaredeemtextopuro.
Vejamosumexemplo:iniciemososnier,vamosabaSnierenobotoinferiorPassword(ver
imagemabaixo).
Umaveziniciadoosnier,apenasprecisamosesperarqueseinicieumasessodeFTP(issomuito
importante).UmasessoFTPpodeseriniciadapormeiodeumprogramagerenciador(Cutftp,
Filezilla,Smartftpououtroqualquer),parasubirinformaespermitidaspelaempresaparaum
servidordeInternet,ouaindamaisperigosa,seriniciadoporumprogramaespio,comoum
keylogger(Ardamax,PerfectKeylogger,Xlog,Rpkeyloggereetc.).
Paravericarmosseexisteumkeyloggeremnossarede,iniciaremososnierevejamosumexemplo:
Podemosvisualizaracapturadeumpacote.NacolunaTimestamp,exibidaadataehoraemquese
iniciouasesso;nacolunaFTPServer,exibidooIPdoservidorFTP;nacolunaClient,exibidooIP
doPCqueiniciouasesso;nascolunasdeUsernameePassword,exibidoosdados
correspondentes.possvelcapturarosdiferentestiposdesenhasquesoexibidosnalista(Telnet,
Mysql,etc.),sempreequandosoescolhidasasportasapropriadasdestesprocessos.
ParacapturarascontasPOP,ouseja,correioseletrnicos,devemfazeroseguinte:
SelecionamosnosnieraopoPOP3.Noladodireito,soexibidastodasascontasPOP,oIPdo
cliente,onomedousurioeasenha.Simples,no?
Referncias
OXID.ITDesenvolvedordoCainAbelhp://www.oxid.it/(hp://www.oxid.it/)
CainHowtoguide(InstallandRun)hp://www.datastronghold.com/content/view/136/29/
(hp://www.datastronghold.com/content/view/136/29/)CainStudentManual
www.nwcet.org/downloads/cainAbel.pdf
(hp://imasters.com.br/artigo/10363/seguranca/www.nwcet.org/downloads/cainAbel.pdf)
CainsUserManualhp://www.oxid.it/ca_um/(hp://www.oxid.it/ca_um/)
Sobreestesanncios(https://wordpress.com/abouttheseads/)
PUBLICIDADE
inReadinventedbyTeads
Hacker,Tudo
ARP,ARPPoisoning,Cain&Abel,criptograa,Hacker,maninthemidle,
md5,MID,quebrarsenha,roubarsenha,senha,snier
OnethoughtonCain&AbelGuiacompleto
1.GLORIA
maro24,2013/7:14am
Goodwork.IreallyappreciatedCain&AbelGuiacompleto|MundoTecnolgico.
Itrustyoudontmindmepersonallysayingthisneverthelessitremindedmeofbusinesssecurity
systembostonthatIfoundoutaboutonanotherwebsites.
Responder
BlognoWordPress.com.