tutorial cain e abel

Publicado: maio 27, 2009 em ataques, rede, Sniffer, wirelles

Clique aqui e veja nosso novo site

Estou disponibilizando aqui no blog um tutorial sore o Cain.

Cain é uma ferramenta que foi projetada para recuperar senhas para plataformas windows 9x/2000/XP, porem alguns usam para o mal esta ferramenta… Entretanto si formos pensar bem, no meu ponto de vista, ”a pessoa que criou este programa: não criou somente para descobrir senhas!”… Mas vamos lá

Irei citar algumas de suas funcionalidades aqui:

Versão Utilizada: Cain & Abel 2.8.4



1. inicio

O pacote virá com 3 programas: O Cain(O programa em si!), Abel, um “backdoor” para administração remota do Cain e a lib WinPcap, que permite a análise se redes. Se você não instalá-lo opções como sniffing não irão funcionar e o wintrgen, que é o gerador de rainbow table que esplicarei depois.

2. Start/Stop Sniffer e Start/Stop APR

Com este botão você poderá iniciar ou parar o sniffer. Para quem não sabe o sniffer deixa o seu adaptador de rede em modo promíscuo, ou seja, escutando todos os dados que trafegam pela rede mesmo não sendo direcionada para aquela máquina. Quando você clicar pela primeira vez aparecerá uma caixa de diálogo chamada Configurantion Dialog onde você deverá selecionar o adaptador a ser usado(caso sua máquina tenha mais que um) mas o programa configura automáticamente.

3. Guia Sniffer

Depois de iniciado o sniffer você poderá ver seus resultados na guia sniffer. Na parte inferior será subdividida em mais guias: Host, APR, Routing, Password, Voip

3.1 Host

Computadores que estão em sua subnet. Para ver os pc’s basta apenas clicar no botão + (Add to list). Ao clicar mostrará uma guia de scaneamento de mac address, você pode pôr uma faixa ou colocar para mostrar todos. Irão mostrar o endereço de ip, endereço MAC e fingerprint do pc.

3.2 APR

Muitas vezes sua rede é segmentada por switchs, fazendo assim você não poder sniffar outros segmentos. Para isso existe o que chamamos de ARP poisoning. o ARP poisoning consite em você envenenar a tabela ARP do seu switch fazendo ele receber os pacotes do pc que você deseja. Não entrarei em detalhes porque este não é meu objetivo. No guia APR você terá que escolher o tipo de APR: DNS, SSH-1, HTTPS ou RDP. Selecionado você terá que adicionar o host clicando no botão +. Lembre-se que o botão Start/Stop APR deve estar selecionado. Ao clicar no botão + aparecerá uma caixa com os hosts da sua subnet que obtivemos no guia host(Lembra?). Agora é preciso apenas adicionar os host para o APR. Depois de fazer isso você verá o ícone e do lado escrito poisoning.
O APR do Cain Também realiza o Homem no meio(man in the middle) em redes locais seguindo os mesmos procedimentos.

3.3 Routing

Esta seção pediria um explicação extensa, e como este é um manual básico, irei pular aqui. Desculpem-me!

3.4 Password

Esta seção, com o sniffer ligado, mostrará todas senhas que passam por você. Não precisa de nenhuma configuração, eles apareceram ali. Ele pega senhas de vários, você já deve ter visto a listinha dele. Mas as vezes as senhas podem vir criptografadas, explicarei isso mais abaixo.

3.5 Voip

Igual ao Password. Todas conexões de voip que aparecerem o cain gravará para você. Semelhante ao grampo de telefone, mas grampeia conversas no Voip.

4. Botões Add to list(+) e Remove from list(lixeira)

Servem para adiconar ou remover alguns itens que são usados em alguns guias.

5. Botão configure

É o mesmo que você selecionar o menu configure. Mostrará um guia para configuração. Não irei explicar aqui, mas só de você olhar você entenderá. Não precisará mexer, Pois o cain já configura tudo altomatimente.

6. Botão Base 64 password decoder

Serve para quebrar senhas criptografadas em Base 64. Basta colocar a senha.

7. Botão Access database password decoder

Quebra senhas de banco de dados Access. Basta selecionar o arquivo e o tipo.

8. Botões da CISCO

O primeiro serve para quebrar senhas do type-7 colocando a senha e outro do VPN Cient, colocando o arquivo. Esses botões não tem muito o que comentar…

9. Outros Botões de Password Decoder

Basta apenas colocar o password ou o arquivo e pronto. COmo disse não tem muito o que comentar. A partir daqui irei comentar somente o necessário, ok?

10. Box Revelator

Revelar senhas entre ******* das caixas de senhas?

11. Hash Calculator

Você digita o que quer e ele mostrará ele em hash. È necessario quando você precisa saber um hash específico ou fazer um teste.

12. RSA
Também não explicarei este. meu tempo muito curto!.

13. Guias
Já expliquei os principais botões. Agora os guias, que é o que falta.

13.1 Protected Storeg

Ele pega no registro senhas dos seguintes programas(se estiverem armazenadas no registro):
– MS Outlook 2002’s passwords(POP3, SMTP, IMAP, HTTP)
– Outlook Express’s passwords(POP3, NNTP, SMTP, IMAP, HTTP, LDAP, HTTP-Mail)
– Outlook Express Identities
– MS Outlook’s passwords (POP3, NNTP, SMTP, IMAP, LDAP, HTTP-Mail)
– MSN Explorer’s Sign In passwords
– MSN Explorer’s Auto Complete passwords
– Internet Explorer’s protected sites passwords
– Internet Explorer’s Auto complete passwords

Basta clicar no botão +.

13.2 Network
Mostra detalhes da rede.

13.3 LSA Secrets
também pega do registro senhas usadas para iniciar serciços como senhas do arquivo SAM. Clique no Botão +.

13.4 Cracker

Quando você obtem senhas criptografadas você pode clicar com o botão direito e colocar “send to crack”. Lá ele divide os passwords e faz a quebra através de alguns tipo de força bruta, ataque de dicionário, criptoanálise(Você verificar em uma rainbow table feita no wintrgen) ou rainbowcrack-online.

13.5 Traceroute
É o tracert do windows ou traceroute do linux com mais opções.

13.6 CCDU (Cisco COnfig Downloader)
Configurações CISCO. Para usuários mais avaçados.

13.7 Wireless
Através de um dispositivo wireless varre por redes sem fio.

Lendo você não vai entender quase nada, Eu aconselho vocês a baixarem e fazerem o teste… Pois, ele é muito bom mesmo.
Duvidas: postem aqui:

Gostou? Comente!

fonte: forumharckermania

comentários
  1. edilson disse:

    gostei desse tutorial esse cain e abel consegue scanniar redes locais tbm ou precisa ser instalada na maquina da vitima

  2. Gisele Assad disse:

    Vou aprender a arte de invadir para proteger com vc, agradeço por isso.

  3. Guss disse:

    pow cara, gostei mesmo do tutorial. Onde eu consigo baixar o cain abel? e eu tenho umas duvidas:
    Tem algum jeito do computador invadidor me descrubrir? seja por anti-virus, quando for instalar o abel ou por outros programas…
    E como eu faço para me proteger dos meus amigos que tentarem invadir atraves do cain abel?

  4. André disse:

    Adorei o tutorial…Obrigado por ensinar agente a mexer nisto…e um bocado complicado…mas aos poucos vou aprendendo…cumps

    andré

  5. Ice_Monster disse:

    BOM TUTORIAL, JA SEI DESCOBRIR AS SENHAS DE WIRELESS E DE MAIL, SO KE KUANDO VOU A DECODER, CREDENTIAL MANAGER, E TENTO DESCOBRIR A MINHA PROPIA SENHA, SO ME APAREÇE O MAIL, O KE FAÇO?

  6. ECA disse:

    Gostaria de saber algo, eu estou usando o cain para auxiliar o msn sniffer 2, mas tenho um pequeno problema, eles dois rodando juntos derruba a internet, dai so reiniciando o modem para voltar ao normal, gostaria de saber se tem alguma configuração, para isso..

    Se eu rodar o sniffer sozinho ele nao consegue gravar as conversar no msn, e se estiver os dois intalado da certo, mas cai toda hora a internet,

    Se alguem puder me ajudar por favor..

  7. cHaCaL disse:

    GOSTARIA DE SABER MAIS SOBRE O APR do Cain Também realiza o Homem no meio(man in the middle..PODE ME EXPLICAR

  8. Anil-Q.I disse:

    Quem ta a procura do Cain & Abel, manda uma dica.
    Ja era!!!

  9. MaisUmCientista disse:

    Muito Bom esse Tutorial… Muito Rico em Informações!!! Meus Parabens!!! E peço que Poste Mais Tutorias a Respeito mais Completos!!!!

  10. cayc salles disse:

    Muito bom gostei do tuto… faço facul de redes e ja mechi muito com o caim e abel… se precisarem de ajuda..posso ajudar…
    abs

  11. valdemir disse:

    Bom dia ?? onde encontro este programa cain e abel para baixar, se alquem souber por favor me digam, grato. ou me mandem por email para: qvaldemir@yahoo.com.br

  12. Box disse:

    Ola! Gostei do tutorial, mas gostaria de saber porque quando usado junto com o sniffer 2, ele trava o modem, tem alguma configuraçao para isso, pois ele nao trava na hora, mas com o tempo sendo usado ele trava a rede toda…

  13. Jonny disse:

    Bela cagada d tut…

    n passa nem pelo basico do cain & abel

    melhor k isso ta no site do prog, ao menos dava s ao trabalho d traduzir a cena e postar aki, ou postar pelo menos a fonte do prog

  14. Ana disse:

    Adorei esse post!! Te desejo muito sucesso com seu blog! Abs

  15. Ana disse:

    Boa noite,

    Os complementos que vieram juntamente com o cain é o Abel. e o Abel64, nao estou conseguindo instala-los, quando tento executar aparece a mensagem que nao é um aplicativo win32 valido, mas o winpcao ja esta instalado no meu pc…

    Obrigada pela ajuda

  16. Linx disse:

    Cain e Abel é uma aplicação excelente para quem quer dar os primeiros passos no mundo Hacker… Na realidade o programador da aplicação dedicou algum tempo a limar algumas falhas basicas dos NOOBS… Que poderão aprender bastante.
    Quanto as funcionalidades … Estão bem concretiozadas e merecem que se dispenda algum tempo a estuda-las, pois o prog faz mesmo o que se diz.
    Resta acrescentar que todos deveriam possuir esta ferramenta, pois pode se tornar muito util nas mais variadas ocasiões. Abraços a todos e lembrem-se… A pirataria nao é crime, mas sim conhecimento!!!!!!

  17. Rodrigo disse:

    O cain só me da half rotting, e as vezes da full rotting depende do rotter, que posso fazer para dar sempre full?

  18. Joaquim disse:

    Valew, sou estudante de SI, e estava precisando disto

  19. Ciro disse:

    Olá galera..
    Estou tentando usar o caim para sniffar minha rede mas ele não esta pegando nada.. nao aparecem os micros da rede. To com um modem ts-9000 ligado ao router wi-fi netgear wgr614. Será q é preciso abrir portas do caim no router?? Se sim, quais portas abrir?? Grato!

  20. vinicius disse:

    boa noite galera to com um pequeno problema que eu acho que pode ser resolvido. bom coloco em sniff e começo a procura por hosts mas sempre fica em 0% , aí vou em configuration dialog a minha placa aparece porém não aparece o meu ip, isso poderia ter alguma relação? se puderem me ajudar vou agradecer

  21. só se for pacote do inferno que eu nao to vendo link nenhum para download e vcs ai estão ????w

  22. vocÊ disse:

    posta o link do download do cain

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s