Cain & Abel
oder Software die man zum austesten der Netzwerksicherheit benötigt, könnte der Titel meiner neuen Serie auf diesem Blog lauten! Hallo erstmal! Ich habe mir überlegt, ab und an wenn ich Zeit hab einige Tools auf www.superkato.net vorzustellen mit denen man die Netzwerksicherheit euerer Systeme austesten kann. Ich werde auch zu jedem Tool ein entsprechendes kurzes Quick&Dirty Tutorial posten.
Auf die Idee bin ich durch eingie Bekannte gekommen, die sich ständig wundern, wie ich an Ihre Benutzerpasswörter für StudiVZ, Amazon.de, eBay etc. komme. Ich erklärte ihm, das dass Internet und Intranet verdammt unsichere Kommunikationsplattformen sind, wenn diese falsch konfiguriert sind.
Vorab gesagt: Ich will hier keine Tips zu illegalen Tatbeständen geben, es geht hierbei ausschließlich um das austesten euerer eigenen Netzwerksicherheit. Bitte denkt an die geltenden Gesetze in eurem Land und informiert euch vorher, was illegal ist und was nicht.
Teil1: Es war einmal Cain und Abel
Vorgeschichte: Cain & Abel sind zwei mythologische Charakteren aus irgendeiner Bibelstory…blabla what ever … hier gehts jetzt aber um das Sniffing Tool Cain&Abel von oxid.it (v4.9.29 für Windows XP, 2K, NT und Vista).
Cain & Abel ist laut dem Entwicklerteam unter Massimiliano Montoro ein Passwort-Recovery-Tool für Microsoft Windows, ist aber eher ein Multifunktionswerkzeug.
Es erlaubt das einfache Auslesen aller Passwörter, die im Browser gespeichert wurden, außerdem das Cracking verschlüsselter Passwörter (Hashes) mit Hilfe von Wörterbüchern, Brute-Force und Rainbow-Tables sowie das Aufzeichnen von Passwörtern und VoIP-Unterhaltungen im Netz via ARP-Spoofing. Dadurch ist es ebenfalls in der Lage, Man-in-the-middle-Angriffe gegen eine Reihe von SSL-basierten Diensten und RDP durchzuführen.
Diverse Informationen von Windows-Systemen auszulesen und das Analysieren von Routing-Prozessen ist ebenfalls möglich.
Abel, das mitgelieferte Clientprogramm, kann ferngesteuert über das Windows-Netzwerk installiert werden und liest die TCP/UDP-Tabellen, die LSA-Secrets und die Hashes der Benutzerkonten aus. Es verschafft dem Cain-Nutzer außerdem Remote-Konsolenzugriff. Abel verbirgt sich dabei nicht vor Benutzern des Systems.
Cain & Abel verwendet die Winpcap Packet Driver (der AirPcap Adapter wird seit Version 4.0 unterstützt). Mit letzteren ist das passive Mitlesen von Datenverkehr in WLANs sowie Angriffe auf WEP möglich. Seit Version 4.9.1 ist es auch möglich, Angriffe gegen mit WPA-Handshake und WPA-PSK gesicherte WLANs durchzuführen.
Die von Cain via ARP-Spoofing aufgezeichneten Passwort-Hashes können auch an andere Programme wie John the Ripper oder Distributed Password Recovery von Elcomsoft weitergegeben werden. Cain selbst kann Aufzeichnungen von Netzwerkverkehr im Datenformat von libPcap/WinPcap lesen und extrahiert dann automatisch Passwörter bzw. deren Hashes.
Cain & Abel
CA ist wirklich zu empfehlen, gerade wenn man im eigenen Netzwerk herumspukt. Hier noch ein kleines Videotutorial (englischsprachig):
Website: www.oxid.it
Download: www.oxid.it (7Mbyte)
Lizenztyp: Freeware
Dieser Beitrag wurde vor am Mittwoch, 25. März 2009 um 15:44 Uhr veröffentlicht und unter Soft & Hardware, Tutorials gespeichert. Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen.
Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.
(3 votes, average: 3.67 out of 5)
Loading ...
Beiträge (RSS)