Da hier viele "Kids" rumheulen dass Ihnen Ihr Vater Ihren Router gesperrt hat, will ich hier mal ein Tutorial zur Verfügung stellen, welches mit Hilfe des Programms "Cain & Abel" das Netzwerk snifft, und somit alle Passwörter auffängt.

Ich weise darauf hin, dass das Tut nicht von mir stammt. Ich habe es jedeglich aus einem anderem Forum übernommen, und stelle es hier für die bereit, die sich nicht immer in zig anderen Foren registrieren wollen.


Einführung

Was ist Cain & Abel?

Cain & Abel ist laut Entwicklerteam ein Passwort-Recovery-Tool für Microsoft Windows. Es erlaubt einfaches Auslesen aller Passwörter, die im Browser gespeichert wurden, außerdem das Cracking verschlüsselter Passwörter mit Hilfe von Wörterbüchern, per Brute-Force und Cryptanalysis-Attacken, das Aufzeichnen von VoIP-Unterhaltungen und das Analysieren von Routing-Prozessen. Abel, das mitgelieferte Clientprogramm, kann remote über das Windows-Netzwerk installiert werden und liest die TCP/UDP-Tabellen, die LSA Secrets und die Hashes der Benutzerkonten aus. Es verschafft dem Cain-Nutzer außerdem Remote-Konsolenzugriff.

(Quelle: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...])


Rechtliches

Da Cain & Abel Sicherheitsvorkehrungen umgeht, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden.


Vorwort

Cain & Abel wird von vielen Virenscannern nicht gerne gesehen, die meisten erkennen es als "Trojanisches Pferd". Natürlich nur auf dem localen Rechner, worauf Cain & Abel installiert ist.


Installation

1. Cain & Abel von [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] runterladen
2. Ganz normal installieren
3. Es wird gefragt, ob der WinPcap Treiber installiert werden soll. Dieses beantworten wir mit JA.

Nun müsst ihr eine Verbindung mit einem Netzwerk (LAN oder WLAN) aufbauen, sofern Ihr noch mit keinem verbunden seid. Hierbei verzichte ich mal auf eine Erklärung


Cain & Abel richtig einstellen

Die Einstellung ist wesentlich leicht, da nicht viel gemacht werden muss.

1. Cain.exe starten
2. Gewünschten Adapter auswählen (es sollte eine gültige IP dran stehen, die Ihr im Netzwerk besitzt)
   
   
   http://img110.imageshack.us/img110/3...scuousmode.jpg
   
   
3. !!Wichtig!!: Für ein WLAN-Netzwerk muss ein Häckchen bei "Don't use Promiscuous mode" gesetzt werden

Cain & Abel verwenden

1. Sniffer starten "Start/Stop Sniffer" (oben links im Programm)
   http://img182.imageshack.us/img182/3...ifferstart.jpg
2. Im Programm auf "Sniffer" gehen
3. Anschließend das blaue Plus - "Add to list" anklicken
   
   
   http://img223.imageshack.us/img223/452/networki.jpg
   
   
4. "All hosts in my subnet" auswählen und unten auf "OK"
5. Nun sind alle Computer, Server usw. aufgelistet die sich gerade im Netz befinden. Nun unten in der Leiste auf "APR" gehen
   
   
   
   http://img223.imageshack.us/img223/3578/apr.jpg
   
   
6. Danach in das rot gekennzeichnete Feld rein klicken
   
   
   http://img199.imageshack.us/img199/8876/apr2.jpg
   
   
7. Wieder auf das blaue Plus "add to list" klicken
8. Nun links die IP des Routers (Standardgateway) auswählen
9. Rechts die "Opfer-PC´s" auswählen
   
   
   http://img525.imageshack.us/img525/6280/apr4.jpg
   
   
10. Wenn ihr jetzt auf OK klickt, werden die ausgewählten PCs in die Liste übernommen. Der Status steht noch auf "Idle", das heißt der Traffic läuft noch nicht über euren PC
11. Doch nur ein einfacher Klick auf "Start/Stop APR" und dann macht euer PC eine "Man in the middle" Attacke. Kurz gesagt, der Traffic vom Router läuft über euch zum Client und der Traffic vom Client läuft über euch zum Router. Bei Erfolg steht der Status dann auf "Poisoning"
    
    
    http://img269.imageshack.us/img269/8114/apr5.jpg
    
    
12. Cain fängt somit den ganzen Traffic ab und teilt z.B. Passwörter in die dazu passenden Sektionen auf
    
    
    http://img50.imageshack.us/img50/8353/pwd.jpg

Des Weiteren könnt ihr verschlüsselte Passwörter cracken und vieles mehr.
Zum deaktivieren einfach wieder den APR Button oben links auf stop setzen und evtl. die IP Liste löschen (mit dem Status "Idle" und "Poisoning").


Ansonsten einfach mal selber ausprobieren!!!


Wenn euch das Tutorial gefallen hat, dann zeigt es mir mit einem Klick auf den "Danke" Button. Auch wenn es nicht von mir ist, hat es denoch etwas Arbeit gemacht, die Bilder etc. pp. einzufügen.

hmm jo sieht mal interessant aus^^ werds mal versuchen. Wenns klappt bekomst de ein thx wenn nicht dan bekommst de ein *daumen runter* auch wenn es nicht von dir ist ^^

bei mir hats funktioniert: Danke!

funktioniert super, das ist ja gefährlich :D sämtliche passwörter landen aufm pc :D

dake das klapt ja prima geil was so alles geht , hast noch meht von dem tutorials über cain&abel ???? :)

danke dir weiter so

Also kann man auch Passwörter ersniffen, die in einem anderen PC im selben Netzwerk eingegeben werden, oder verstehe ich hier was falsch? Wenn ja, dann würde ich mir das gern mal angucken... Weil auf einem PC an sich bringt des ja net viel, grade, wenns der eigene ist :D

Richtig!!!

Das beschreibt doch das Tutorial. Dass man andere PC's im eigenem Netzwerk damit snifft!


Auf dem eigenem PC bringt das was, wenn er von mehreren Benutzern benutzt wird. Denn Cain & Abel kann man so verstecken, dass es weder im Systemtray noch in der Taskleiste zu sehen ist.

Alter, ist das geil!
Nur noch ein paar Fragen, sonst bringt mir des trotzdem nichts:

1. Kann man auch Windows-Benutzer-Kennwörter ersniffen? Wäre für mich praktisch, da einige Konten auf meinem Rechner anderweitig von anderen Usern genutzt werden und dort... sensible Daten drauf vorhanden sind ;).

2. Wird alles so protokolliert, dass der normale MyGulli-User verschiedene Passwörter und deren Anwendung "leicht" herauslesen kann? Also ohne, dass man einen Abschluss für C++ oder ein Fachwissen mit Binär-Codes ider so braucht :D.

3. Angenommen, MEIN PC hat Caine&Abel installiert und ich möchte einen anderen PC im selben Netzwerk ausspionieren und mir ein paar Daten ersniffen - Muss mein PC die ganze Zeit an sein oder funzt des auch im Standy-By oder Off-Modus? (Kenn mich einfahc net sonderlich mit solcher Software aus :D).

4. Wie lange braucht ein Laie (=ich), um das Programm sinnvoll nutzen und verstehen zu können - Oder wie lange braucht man, um das gelesene aus dem Tutorial umsetzten und einsetzten zu können? 1 Tag, 3 Stunden oder 5 Minuten?

MfG
*auf Antworten gierig wart*
X-Zat

Edit: Wollte grade runterladen, da steht aber:

"Download Cain & Abel v2.0 for Windows 9x (discontinued and not supported anymore)
MD5 - A14185FAFC1A0A433752A75C0B8CE15D
SHA1 - 8F310D3BECC4D18803AF31575E8035B44FE37418

Download Cain & Abel v4.9.31 for Windows NT/2000/XP
MD5 - 35FFD3322AC2D37B42AB0BC499E6B39E
SHA1 - D65170B55BB98868FCCE0EC63C0E9E31EF9FF9F3"

1. Ich hab Vista - Was soll ich runterladen? Oder geht das nicht auf Vista? Oder meinen die hier Vista = XP/200?

2. Was bedeuten die Zahlen dabei? MD5 - SHA1 - Noch nie gehört O.o

EDIT2:

Kann File net runterladen, mein Viren-Programm schlägt Alarm... Leider bin ich auf diesem PC hier kein Admin, hab also keine Rechte, die Programme auszumachen... oder zu beenden. BITTE BITTE mal als RAR uploaden, wär echt nice!!!

auf alles kann ich dir im Moment nicht antworten. Ich weiss nicht genau , ob Das Programm im Stand-By modus läuft , kann man aber programmieren mit API ^^ wird aber schwer .... (wollten man ein progamm machen , um Rechner zu starten , über Netzwerk wurde aber zu kompliziert^^)

Also wenn der Pc off ist , geht es nicht! Stand-By musst du mal versuchen , ich weiss nicht mehr genau , was da alles läuft ... aber ich glaube , es geht nicht . Sonst würde ja auch noch meine Musik laufen , wenn ich den Rechner in Stand-By mache^^.

MD5 ist ein Hash. Das ist eine Art verschlüsselung (ich glaube mal ;) ) . Sie wird genutzt , um Passwörter in Datenbanken zu verschlüsseln oder vielen anderen Sachen. Ein Hash kann normalerweise nicht entschlüsselt werden. Deshalb haben Hacker es schwer , wenn sie in der Datenbank sind^^ . Es gibt Datenbanken , die haben Viele Hash gespeichert beispiel (die stimmen nicht^^)
pass : Hash :
aaaa 14ht44
aaab 2578sdw5

also wenn du ein 0815 (standart pass Google mal nach 0815 ;) )hast , dann ist es sehr groß , dass sie es herausfinden können , da sie vieles verschlüsselt haben und in der Datenbank gespeichert.
Ok naja könnte noch etwas mehr über Hash schreiben aber das reicht mal ;)

Wie schnell du das Programm verstehst ? Probiere es aus ;) Jeder Mensch ist anders. Der eine versteht es in 5 Minuten , der andere nicht mal in 5 Wochen...

Ok, danke erstmal :).

Ich denke, ich werd damit recht schnell zurecht kommen, nur kanni ch es net downloaden... Würde es jemand bitte mal auf RS als RAR uppen? Wär nett :)

lade es gerade neu runter ;) dann uppe ich dir es wenn noch Zeit bleibt , gehe gleich laufen.


hier

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]


geht das auch , wenn der andere einen Apple Pc hat ?

kann das programm alle passwörter rausbekommen die im browser angegeben werden oder nur die die auch gespeichert werden?!

wenn es an ist und du gibst ein Password ein , dann siehst du es ;) aber wenn es aus ist und das Password ist nirgendwo gespeichert , dann siehst du es natürlich nicht.

gut das wollte ich wissen ich installiere das programm mach es unsichtbar und wenn jemand ein passwort eingibt ist es meins=)

kann man das programm auch booten?! lassen das es niemand sieht quasi ich hau es wodrauf und geh nach 2tagen dran und schnapp mir die passwörter? macht der das in ne txt?

du verwechselst dieses Programm mit einem keylogger...

dann hilf mir mal pls auf die Sprünge?!

ein Keylogger , installierst du auf dem Rechner vom ''Opfer'' und dieses Programm , speichert alle eingegebeben Passwörter etc. Wenn man zum beispiel 20 sekunen etwas aufhat , macht es noch ein screen und es kann dir die daten per e-mail schicken ...


Dieses Programm installierst du auf deinem Rechner und du verbindest dich unsichtbar auf einen anderen Rechner IM LAN NETZWERK !! Dan werden auf deinem Rechner die Passwörter angezeigt.

Wahrscheinlich , kannst du das Tool auch als Keylogger benutzen , aber das ist so wie ich das verstanden habe ;)

also ist das quasi ein live mitschnitt?

Manta hat es richtig erkannt. Als quasi "Keylogger" lässt es sich auch benutzen. Dafür gibts auch Tuts auf Youtube.

irgendwie klappts bei mir nicht hab bei mir 2 pcs laptop / homedesktop so mach alles wähle standartgateway aus und die ip des opfer pcs aber wenn ich dann arp starte und rufe bei mir was auf und gib da name und pw ein ist bei passwort nichts....

ja du musst auf dem anderen Rechner etwas aufrufen , und es werden auch nur die passwörter gespeichert , mit denen man versucht ins Internet zu connecten also ICQ , MSN , Datenbank etc.Ausser wenn du es als Keylogger benutzt.

passt ja damit in firmennetzen (arbeit, schule, etc.) auf... cain nutzt u.a. arp-spoofing, um den verkehr umzuleiten bzw. euren host in man-in-the-middle zu bekommen...

jedes ids (intruse dedection system) schlägt sofort alarm, weil die ursprungs-mac-adresse sich ändert.

je nach konfig der ids kann dies das ganze netz blockieren. also vorsicht mit den tools!

bei mir gehts unter win 7 nicht
der kann die .dlls nicht installieren

Komisch, bei mir läuft es unter allen 3 Betriebssystemen! :>

Super Tutorial. Vielen Dank Prince Porn.

Doch wie schauts aus mit Firewalls bzw Anti-Virus auf den Opfer Rechnern?
Sind die nicht in der Lage ARP-Spoofing zu erkennen?

Die kannst Du ja vorher ausschalten wenns nicht anders geht. Denn wenn Du das im eigenen Netzwerk machst ...

geht das auch , wenn mein "Opfer" einen Mac Rechner hat ? irgendwie , hat der bei mir nur die Daten von meinem Rechner angezeigt , anstatt das des "Opfers".

Normalerweise sollte es keine Rolle spielen, welche OS der Rechner des "Opfers" verwendet.

jo dachte ich auch , da ja immer das gleiche Password gesendet wird , allerdings klappte es nicht :/ versuche es dann nochmal , kann ja auch einen Fehler von mir sein ;)

ich bräuchte in dieser sache dringend hilfe.wer kann mir bei cain und abel helfen.danke im vorraus

Bei mir wird unter HTTP passwörtern immer nur User: pass: angezeigt oder so!
Also keine passes!
Was mache ich falsch?

Anonymous

Da hast Du die Erklärung. Ist kein Virus. Es wird nur von den Programmen als "gefährliche Software eingestuft.

Anonymous