[Prince]

Da hier viele "Kids" rumheulen dass Ihnen Ihr Vater Ihren Router gesperrt hat, will ich hier mal ein Tutorial zur Verfügung stellen, welches mit Hilfe des Programms "Cain & Abel" das Netzwerk snifft, und somit alle Passwörter auffängt.

Ich weise darauf hin, dass das Tut nicht von mir stammt. Ich habe es jedeglich aus einem anderem Forum übernommen, und stelle es hier für die bereit, die sich nicht immer in zig anderen Foren registrieren wollen.


Einführung

Was ist Cain & Abel?

Cain & Abel ist laut Entwicklerteam ein Passwort-Recovery-Tool für Microsoft Windows. Es erlaubt einfaches Auslesen aller Passwörter, die im Browser gespeichert wurden, außerdem das Cracking verschlüsselter Passwörter mit Hilfe von Wörterbüchern, per Brute-Force und Cryptanalysis-Attacken, das Aufzeichnen von VoIP-Unterhaltungen und das Analysieren von Routing-Prozessen. Abel, das mitgelieferte Clientprogramm, kann remote über das Windows-Netzwerk installiert werden und liest die TCP/UDP-Tabellen, die LSA Secrets und die Hashes der Benutzerkonten aus. Es verschafft dem Cain-Nutzer außerdem Remote-Konsolenzugriff.

(Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])


Rechtliches

Da Cain & Abel Sicherheitsvorkehrungen umgeht, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden.


Vorwort

Cain & Abel wird von vielen Virenscannern nicht gerne gesehen, die meisten erkennen es als "Trojanisches Pferd". Natürlich nur auf dem localen Rechner, worauf Cain & Abel installiert ist.


Installation

1. Cain & Abel von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] runterladen
2. Ganz normal installieren
3. Es wird gefragt, ob der WinPcap Treiber installiert werden soll. Dieses beantworten wir mit JA.

Nun müsst ihr eine Verbindung mit einem Netzwerk (LAN oder WLAN) aufbauen, sofern Ihr noch mit keinem verbunden seid. Hierbei verzichte ich mal auf eine Erklärung


Cain & Abel richtig einstellen

Die Einstellung ist wesentlich leicht, da nicht viel gemacht werden muss.

1. Cain.exe starten
2. Gewünschten Adapter auswählen (es sollte eine gültige IP dran stehen, die Ihr im Netzwerk besitzt)
   
   
   
   
   
3. !!Wichtig!!: Für ein WLAN-Netzwerk muss ein Häckchen bei "Don't use Promiscuous mode" gesetzt werden

Cain & Abel verwenden

1. Sniffer starten "Start/Stop Sniffer" (oben links im Programm)
   
2. Im Programm auf "Sniffer" gehen
3. Anschließend das blaue Plus - "Add to list" anklicken
   
   
   
   
   
4. "All hosts in my subnet" auswählen und unten auf "OK"
5. Nun sind alle Computer, Server usw. aufgelistet die sich gerade im Netz befinden. Nun unten in der Leiste auf "APR" gehen
   
   
   
   
   
   
6. Danach in das rot gekennzeichnete Feld rein klicken
   
   
   
   
   
7. Wieder auf das blaue Plus "add to list" klicken
8. Nun links die IP des Routers (Standardgateway) auswählen
9. Rechts die "Opfer-PC´s" auswählen
   
   
   
   
   
10. Wenn ihr jetzt auf OK klickt, werden die ausgewählten PCs in die Liste übernommen. Der Status steht noch auf "Idle", das heißt der Traffic läuft noch nicht über euren PC
11. Doch nur ein einfacher Klick auf "Start/Stop APR" und dann macht euer PC eine "Man in the middle" Attacke. Kurz gesagt, der Traffic vom Router läuft über euch zum Client und der Traffic vom Client läuft über euch zum Router. Bei Erfolg steht der Status dann auf "Poisoning"
    
    
    
    
    
12. Cain fängt somit den ganzen Traffic ab und teilt z.B. Passwörter in die dazu passenden Sektionen auf
    
    
    

Des Weiteren könnt ihr verschlüsselte Passwörter cracken und vieles mehr.
Zum deaktivieren einfach wieder den APR Button oben links auf stop setzen und evtl. die IP Liste löschen (mit dem Status "Idle" und "Poisoning").


Ansonsten einfach mal selber ausprobieren!!!


Wenn euch das Tutorial gefallen hat, dann zeigt es mir mit einem Klick auf den "Danke" Button. Auch wenn es nicht von mir ist, hat es denoch etwas Arbeit gemacht, die Bilder etc. pp. einzufügen.