Cain & Abel программа для восстановления всевозможных паролей. Эта универсальная программа буквально готова на все. Допустим, тебе нужно извлечь пароли и личные данные, сохранённые в браузере. Не проблема. Клик по нужной иконке - и они твои. Интересуешься пассами, которые непрерывно передаются по твоей локалке? В этом случае воспользуйся встроенным снифером. Правда, для этого понадобится драйвер WinPcap, но не беда - в случае необходимости Cain & Abel заинсталлит его прямо во время установки. А далее делай, что хочешь. Замечу, что дело не ограничивается одним лишь перехватом паролей от всевозможных сервисов, начиная от банальных FTP/POP3 и заканчивая экзотикой, вроде ключей для Radius-серверов. Несложно перехватить идентификационные данные для клиентов VoIP-телефонии (но только в случае, если используется SIP-протокол) или даже пакеты с голосовыми данными, из которых легко извлечь запись разговора с помощью специальных конвертеров. Чтобы не было проблем с коммутаторами, прога отлично владеет приемом ARP-спуфинга. Умелые манипуляции с MAC-адресами и заголовками пакетов приводят к результатам: снифер работает почти безотказно. Cain & Abel может взломать 25 типов хэшей, провести исследование беспроводной сети, а также выполнить еще целый ряд уникальных действий, нацеленных прежде всего на подбор или расшивку паролей, с помощью 15 встроенных утилит.

И так, в сети моей 6 компьютеров и 1 CISCO-раутер, через который проходит интернет-трафик
Мой компьютер имеет IP : 192.168.1.202
CISCO: 192.168.1.1
Заходим в вкладку Sniffer(Внизу Hosts)
Нажимаем на +
Потом ОК
Видим список компьютеров
Первое что нужно сделать -> выбрать жертву(192.168.1.201)
Нажимаем на вкладку ARP. Потом опять на +
В появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)
Жмём ОК
Нажимаем на кнопку Start ARP
Теперь ждём пока у нашей жертвы не появится активность
Статус Poisoning означает, что включен перехват пакетов
Теперь переходим в вкладку Passwords
и ждём пока не появится нужная нам информация.
Ждём...
И... опа! Мы видим пользователь заходит на почту mail.ru
В соответствующих колонках (username, password) мы видим логин и пароль.
У нас получилось!
С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.
3. Вывод:
Безопасных сетей не существует, но провайдер вам этого и не гарантировал! Путешествуя в сети вы берете всю ответственность на себя.

Вообще говоря, у меня были некоторые сомнения в том, что информация о сниффинге (sniffing) должна быть опубликована. Однако, для провайдеров это относительно небольшой вред. Ведь никто не обещал защищать трафик клиента на просторах интеренет, где он доступен каждому любопытному админу (другое дело, что никому это обычно не интересно). У серьезных мультисервисных сетей есть ответ сниффингу - тегированные VLANы - физически не ломается со стороны Ethernet. В то же время, к бичу домашних сетей, воровству трафика, просмотр чужих пакетов имеет достаточно отдаленное отношение (хотя заметное неудобство доставляет). Да и частная защита для оборудования провайдера есть сравнительно надежная - фиксация ARP-таблицы... Но пользователь выглядит совсем беззащитным. Понятно, что задача оператора связи - дать абоненту нужную услугу, и постараться повысить при этом свой доход. А поэтому - стоит ознакомиться с арсеналом средств сниффинга. Хотя бы для понимания серьезности проблемы. В общем, надеюсь что данное руководство окажется полезеным и провайдерам, и пользователям. А кому про сниффинг знать не желательно, увы, давно все знают.

.