• Добро пожаловать на WYLEK.ru. Пожалуйста, войдите или зарегистрируйтесь.
 
93 гостей, 1 пользователь

avatar_Fiks

Cain & Abel 4.9.40 + Русификатор

Автор Fiks, 30 апреля 2011, 07:35:00

« предыдущая - следующая »

FiksАвтор темы

Каин и Авель 4.9.40 + Русификатор


Каин и Авель... трудная программа, но интересная... Поддерживаю в ней русский интерфейс в течении полутора лет. Странно, обычно на почту русификатощика мало писем приходит с просьбой в чем либо нибудь помочь - перевел и норма... но данная программа в этом случае исключение. Почта и личные соообщения на многих сайтах просто ломятся от вульгарных сообщений: "Да мне по-барабану - супруга изменяет на "mail_е" или в "vkontakt_e" а у меня времени нет - "ломаните" ее почту, хочу "любовников" вычислить и т.п (от супруг как не странно подобного не получал, видимо верят "законным мужьям" а может зря? Попытаемся разобраться с этим на данном форуме)...

Итак - банальное описание из журнала "Хакер" - я взял его именно оттуда, мне оно наиболее понравилось - до этого программу в сети мало кто знал, первое время у нее даже красивой заставки не было - попросил для версии 4.9.36 Валеру (motyadobryak) сделать и он мне не отказал - цветет теперь по всему рунету его заставка...
Показать / Скрыть текст
Cain & Abel программа для восстановления всевозможных паролей. Эта универсальная программа буквально готова на все. Допустим, тебе нужно извлечь пароли и личные данные, сохранённые в браузере. Не проблема. Клик по нужной иконке - и они твои. Интересуешься пассами, которые непрерывно передаются по твоей локалке? В этом случае воспользуйся встроенным снифером. Правда, для этого понадобится драйвер WinPcap, но не беда - в случае необходимости Cain & Abel заинсталлит его прямо во время установки. А далее делай, что хочешь. Замечу, что дело не ограничивается одним лишь перехватом паролей от всевозможных сервисов, начиная от банальных FTP/POP3 и заканчивая экзотикой, вроде ключей для Radius-серверов. Несложно перехватить идентификационные данные для клиентов VoIP-телефонии (но только в случае, если используется SIP-протокол) или даже пакеты с голосовыми данными, из которых легко извлечь запись разговора с помощью специальных конвертеров. Чтобы не было проблем с коммутаторами, прога отлично владеет приемом ARP-спуфинга. Умелые манипуляции с MAC-адресами и заголовками пакетов приводят к результатам: снифер работает почти безотказно. Cain & Abel может взломать 25 типов хэшей, провести исследование беспроводной сети, а также выполнить еще целый ряд уникальных действий, нацеленных прежде всего на подбор или расшивку паролей, с помощью 15 встроенных утилит.
[свернуть]

Вроде и качать можно... но антивирус говорит нельзя... странно :) многие этого испугаются и зря: я вам обещаю что все будут живы и здоровы :D это просто прикол разработчиков антивирусов - попробуйте зайти на virustotal и проверить содержимое Cain & Abel - умные разработчики вам сразу выдадут: Abel dll и ехе (так для начала) ну и что они ТРОЯНЫ ;) оно так и есть - но они ваши, чисто в познавательных целях - они для удаленной работы на чужом компе - ну мало ли вы решите кому то "реестр поправить" без ведома хозяина и т.п. При установке программы они не активируются, более того вам придется изучить РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ для работы с ними - кстати я и его "махнул" не глядя на русский язык - делов то было всего пол-года (перевод 90% - остальное в новых версиях)

И так что мы имеем - фриварную версию какой то неизвестной программы и не более того... Попробуем в этом разобраться. На данном форуме я расскажу подробней, как пользоваться сниффером Каин. Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть:
Показать / Скрыть текст
И так, в сети моей 6 компьютеров и 1 CISCO-раутер, через который проходит интернет-трафик
Мой компьютер имеет IP : 192.168.1.202
CISCO: 192.168.1.1
Заходим в вкладку Sniffer(Внизу Hosts)
Нажимаем на +
Потом ОК
Видим список компьютеров
Первое что нужно сделать -> выбрать жертву(192.168.1.201)
Нажимаем на вкладку ARP. Потом опять на +
В появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)
Жмём ОК
Нажимаем на кнопку Start ARP
Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов
Теперь переходим в вкладку Passwords
и ждём пока не появится нужная нам информация.
Ждём...
И... опа! Мы видим пользователь заходит на почту Войдите на сайт для перехода по ссылке
В соответствующих колонках (username, password) мы видим логин и пароль.
У нас получилось!
С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.
3. Вывод:
Безопасных сетей не существует, но провайдер вам этого и не гарантировал! Путешествуя в сети вы берете всю ответственность на себя.
[свернуть]

Показать / Скрыть текст
Вообще говоря, у меня были некоторые сомнения в том, что информация о сниффинге (sniffing) должна быть опубликована. Однако, для провайдеров это относительно небольшой вред. Ведь никто не обещал защищать трафик клиента на просторах интеренет, где он доступен каждому любопытному админу (другое дело, что никому это обычно не интересно). У серьезных мультисервисных сетей есть ответ сниффингу - тегированные VLANы - физически не ломается со стороны Ethernet. В то же время, к бичу домашних сетей, воровству трафика, просмотр чужих пакетов имеет достаточно отдаленное отношение (хотя заметное неудобство доставляет). Да и частная защита для оборудования провайдера есть сравнительно надежная - фиксация ARP-таблицы... Но пользователь выглядит совсем беззащитным. Понятно, что задача оператора связи - дать абоненту нужную услугу, и постараться повысить при этом свой доход. А поэтому - стоит ознакомиться с арсеналом средств сниффинга. Хотя бы для понимания серьезности проблемы. В общем, надеюсь что данное руководство окажется полезеным и провайдерам, и пользователям. А кому про сниффинг знать не желательно, увы, давно все знают.
[свернуть]

Лекарство: не требуется
Офф-сайт: Войдите на сайт для перехода по ссылке
Язык интерфейса: Английский + Русификатор от Fiks"a
ОС: Windows NT/2000/XP
Размер: 11.77 Мб

Ну что - изучать после этого программу будем?

Войдите на сайт для перехода по ссылке

Английская версия с Войдите на сайт для перехода по ссылке[/i]

* Ваши права на сайте

    TinyPortal

  • Вы не можете создавать статьи.
  • Вы не можете изменять свои статьи.
  • Вы не можете писать комментарии.
  • Вы не можете управлять статьями.
  • Вы не можете загружать файлы в TPdownloads.
  • Вы не можете управлять TPlistimages.

    Simple Machines

  • Вы не можете удалять темы.
  • Вы не можете создавать темы.
  • Вы не можете отвечать на сообщения.
  • Вы не можете прикреплять файлы.
  • Вы не можете изменять свои сообщения.
  • Вы не можете удалять свои сообщения.

 аталог@MAIL.RU - каталог ресурсов интернет Яндекс.Метрика