[Prince]

Da hier viele "Kids" rumheulen dass Ihnen Ihr Vater Ihren Router gesperrt hat, will ich hier mal ein Tutorial zur Verfügung stellen, welches mit Hilfe des Programms "Cain & Abel" das Netzwerk snifft, und somit alle Passwörter auffängt.

Ich weise darauf hin, dass das Tut nicht von mir stammt. Ich habe es jedeglich aus einem anderem Forum übernommen, und stelle es hier für die bereit, die sich nicht immer in zig anderen Foren registrieren wollen.


Einführung

Was ist Cain & Abel?

Cain & Abel ist laut Entwicklerteam ein Passwort-Recovery-Tool für Microsoft Windows. Es erlaubt einfaches Auslesen aller Passwörter, die im Browser gespeichert wurden, außerdem das Cracking verschlüsselter Passwörter mit Hilfe von Wörterbüchern, per Brute-Force und Cryptanalysis-Attacken, das Aufzeichnen von VoIP-Unterhaltungen und das Analysieren von Routing-Prozessen. Abel, das mitgelieferte Clientprogramm, kann remote über das Windows-Netzwerk installiert werden und liest die TCP/UDP-Tabellen, die LSA Secrets und die Hashes der Benutzerkonten aus. Es verschafft dem Cain-Nutzer außerdem Remote-Konsolenzugriff.

(Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ])


Rechtliches

Da Cain & Abel Sicherheitsvorkehrungen umgeht, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden.


Vorwort

Cain & Abel wird von vielen Virenscannern nicht gerne gesehen, die meisten erkennen es als "Trojanisches Pferd". Natürlich nur auf dem localen Rechner, worauf Cain & Abel installiert ist.


Installation

1. Cain & Abel von [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] runterladen
2. Ganz normal installieren
3. Es wird gefragt, ob der WinPcap Treiber installiert werden soll. Dieses beantworten wir mit JA.

Nun müsst ihr eine Verbindung mit einem Netzwerk (LAN oder WLAN) aufbauen, sofern Ihr noch mit keinem verbunden seid. Hierbei verzichte ich mal auf eine Erklärung


Cain & Abel richtig einstellen

Die Einstellung ist wesentlich leicht, da nicht viel gemacht werden muss.

1. Cain.exe starten
2. Gewünschten Adapter auswählen (es sollte eine gültige IP dran stehen, die Ihr im Netzwerk besitzt)
   
   
   
   
   
3. !!Wichtig!!: Für ein WLAN-Netzwerk muss ein Häckchen bei "Don't use Promiscuous mode" gesetzt werden

Cain & Abel verwenden

1. Sniffer starten "Start/Stop Sniffer" (oben links im Programm)
   
2. Im Programm auf "Sniffer" gehen
3. Anschließend das blaue Plus - "Add to list" anklicken
   
   
   
   
   
4. "All hosts in my subnet" auswählen und unten auf "OK"
5. Nun sind alle Computer, Server usw. aufgelistet die sich gerade im Netz befinden. Nun unten in der Leiste auf "APR" gehen
   
   
   
   
   
   
6. Danach in das rot gekennzeichnete Feld rein klicken
   
   
   
   
   
7. Wieder auf das blaue Plus "add to list" klicken
8. Nun links die IP des Routers (Standardgateway) auswählen
9. Rechts die "Opfer-PC´s" auswählen
   
   
   
   
   
10. Wenn ihr jetzt auf OK klickt, werden die ausgewählten PCs in die Liste übernommen. Der Status steht noch auf "Idle", das heißt der Traffic läuft noch nicht über euren PC
11. Doch nur ein einfacher Klick auf "Start/Stop APR" und dann macht euer PC eine "Man in the middle" Attacke. Kurz gesagt, der Traffic vom Router läuft über euch zum Client und der Traffic vom Client läuft über euch zum Router. Bei Erfolg steht der Status dann auf "Poisoning"
    
    
    
    
    
12. Cain fängt somit den ganzen Traffic ab und teilt z.B. Passwörter in die dazu passenden Sektionen auf
    
    
    

Des Weiteren könnt ihr verschlüsselte Passwörter cracken und vieles mehr.
Zum deaktivieren einfach wieder den APR Button oben links auf stop setzen und evtl. die IP Liste löschen (mit dem Status "Idle" und "Poisoning").


Ansonsten einfach mal selber ausprobieren!!!


Wenn euch das Tutorial gefallen hat, dann zeigt es mir mit einem Klick auf den "Danke" Button. Auch wenn es nicht von mir ist, hat es denoch etwas Arbeit gemacht, die Bilder etc. pp. einzufügen.

[manta656]

hmm jo sieht mal interessant aus^^ werds mal versuchen. Wenns klappt bekomst de ein thx wenn nicht dan bekommst de ein *daumen runter* auch wenn es nicht von dir ist ^^

[gangstergangster]

bei mir hats funktioniert: Danke!

[milo2k]

funktioniert super, das ist ja gefährlich sämtliche passwörter landen aufm pc

[wilari]

dake das klapt ja prima geil was so alles geht , hast noch meht von dem tutorials über cain&abel ????

danke dir weiter so

[X-Zat [Low]]

Also kann man auch Passwörter ersniffen, die in einem anderen PC im selben Netzwerk eingegeben werden, oder verstehe ich hier was falsch? Wenn ja, dann würde ich mir das gern mal angucken... Weil auf einem PC an sich bringt des ja net viel, grade, wenns der eigene ist

[Prince]

Richtig!!!

Das beschreibt doch das Tutorial. Dass man andere PC's im eigenem Netzwerk damit snifft!


Auf dem eigenem PC bringt das was, wenn er von mehreren Benutzern benutzt wird. Denn Cain & Abel kann man so verstecken, dass es weder im Systemtray noch in der Taskleiste zu sehen ist.

[X-Zat [Low]]

Alter, ist das geil!
Nur noch ein paar Fragen, sonst bringt mir des trotzdem nichts:

1. Kann man auch Windows-Benutzer-Kennwörter ersniffen? Wäre für mich praktisch, da einige Konten auf meinem Rechner anderweitig von anderen Usern genutzt werden und dort... sensible Daten drauf vorhanden sind .

2. Wird alles so protokolliert, dass der normale MyGulli-User verschiedene Passwörter und deren Anwendung "leicht" herauslesen kann? Also ohne, dass man einen Abschluss für C++ oder ein Fachwissen mit Binär-Codes ider so braucht .

3. Angenommen, MEIN PC hat Caine&Abel installiert und ich möchte einen anderen PC im selben Netzwerk ausspionieren und mir ein paar Daten ersniffen - Muss mein PC die ganze Zeit an sein oder funzt des auch im Standy-By oder Off-Modus? (Kenn mich einfahc net sonderlich mit solcher Software aus ).

4. Wie lange braucht ein Laie (=ich), um das Programm sinnvoll nutzen und verstehen zu können - Oder wie lange braucht man, um das gelesene aus dem Tutorial umsetzten und einsetzten zu können? 1 Tag, 3 Stunden oder 5 Minuten?

MfG
*auf Antworten gierig wart*
X-Zat

Edit: Wollte grade runterladen, da steht aber:

"Download Cain & Abel v2.0 for Windows 9x (discontinued and not supported anymore)
MD5 - A14185FAFC1A0A433752A75C0B8CE15D
SHA1 - 8F310D3BECC4D18803AF31575E8035B44FE37418

Download Cain & Abel v4.9.31 for Windows NT/2000/XP
MD5 - 35FFD3322AC2D37B42AB0BC499E6B39E
SHA1 - D65170B55BB98868FCCE0EC63C0E9E31EF9FF9F3"

1. Ich hab Vista - Was soll ich runterladen? Oder geht das nicht auf Vista? Oder meinen die hier Vista = XP/200?

2. Was bedeuten die Zahlen dabei? MD5 - SHA1 - Noch nie gehört O.o

EDIT2:

Kann File net runterladen, mein Viren-Programm schlägt Alarm... Leider bin ich auf diesem PC hier kein Admin, hab also keine Rechte, die Programme auszumachen... oder zu beenden. BITTE BITTE mal als RAR uploaden, wär echt nice!!!

[manta656]

auf alles kann ich dir im Moment nicht antworten. Ich weiss nicht genau , ob Das Programm im Stand-By modus läuft , kann man aber programmieren mit API ^^ wird aber schwer .... (wollten man ein progamm machen , um Rechner zu starten , über Netzwerk wurde aber zu kompliziert^^)

Also wenn der Pc off ist , geht es nicht! Stand-By musst du mal versuchen , ich weiss nicht mehr genau , was da alles läuft ... aber ich glaube , es geht nicht . Sonst würde ja auch noch meine Musik laufen , wenn ich den Rechner in Stand-By mache^^.

MD5 ist ein Hash. Das ist eine Art verschlüsselung (ich glaube mal ) . Sie wird genutzt , um Passwörter in Datenbanken zu verschlüsseln oder vielen anderen Sachen. Ein Hash kann normalerweise nicht entschlüsselt werden. Deshalb haben Hacker es schwer , wenn sie in der Datenbank sind^^ . Es gibt Datenbanken , die haben Viele Hash gespeichert beispiel (die stimmen nicht^^)
pass : Hash :
aaaa 14ht44
aaab 2578sdw5

also wenn du ein 0815 (standart pass Google mal nach 0815 )hast , dann ist es sehr groß , dass sie es herausfinden können , da sie vieles verschlüsselt haben und in der Datenbank gespeichert.
Ok naja könnte noch etwas mehr über Hash schreiben aber das reicht mal

Wie schnell du das Programm verstehst ? Probiere es aus Jeder Mensch ist anders. Der eine versteht es in 5 Minuten , der andere nicht mal in 5 Wochen...

[X-Zat [Low]]

Ok, danke erstmal .

Ich denke, ich werd damit recht schnell zurecht kommen, nur kanni ch es net downloaden... Würde es jemand bitte mal auf RS als RAR uppen? Wär nett

[manta656]

lade es gerade neu runter dann uppe ich dir es wenn noch Zeit bleibt , gehe gleich laufen.


hier

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


geht das auch , wenn der andere einen Apple Pc hat ?

[MultikillA]

also ist das quasi ein live mitschnitt?

Manta hat es richtig erkannt. Als quasi "Keylogger" lässt es sich auch benutzen. Dafür gibts auch Tuts auf Youtube.

[MultikillA]

irgendwie klappts bei mir nicht hab bei mir 2 pcs laptop / homedesktop so mach alles wähle standartgateway aus und die ip des opfer pcs aber wenn ich dann arp starte und rufe bei mir was auf und gib da name und pw ein ist bei passwort nichts....

[manta656]

ja du musst auf dem anderen Rechner etwas aufrufen , und es werden auch nur die passwörter gespeichert , mit denen man versucht ins Internet zu connecten also ICQ , MSN , Datenbank etc.Ausser wenn du es als Keylogger benutzt.

[hod1337]

passt ja damit in firmennetzen (arbeit, schule, etc.) auf... cain nutzt u.a. arp-spoofing, um den verkehr umzuleiten bzw. euren host in man-in-the-middle zu bekommen...

jedes ids (intruse dedection system) schlägt sofort alarm, weil die ursprungs-mac-adresse sich ändert.

je nach konfig der ids kann dies das ganze netz blockieren. also vorsicht mit den tools!

[ciddie]

bei mir gehts unter win 7 nicht
der kann die .dlls nicht installieren

Komisch, bei mir läuft es unter allen 3 Betriebssystemen! :>

[!FlaSh!]

Super Tutorial. Vielen Dank Prince Porn.

[synaps]

Doch wie schauts aus mit Firewalls bzw Anti-Virus auf den Opfer Rechnern?
Sind die nicht in der Lage ARP-Spoofing zu erkennen?

[Joisch]

ich bräuchte in dieser sache dringend hilfe.wer kann mir bei cain und abel helfen.danke im vorraus

[Terrorkiller]

kann ich dmit auch andere passwörter von routern knacken ????

[ComputerHeini]

Hi Leute,

Ich weiss nicht ob hier noch jemand reinschaut, aber ich versuchs trotzdem mal.
Das Tool funktioniert bei mir einwandfrei. Allerdings sind https Benutzernamen und Passwoerter chiphriert. Hat jemand ne methode wie man die entziffern kann?(Ohne den Private Key vom Server zu haben)????

[Iliaz]

Ich möchte gerne mein eigenes Netzwerk testen von meinem Computer aus, kriege ich das irgendwie hin? Habe die Verschlüsselung in WPA geändert, damit es keine schwerwiegenden Probleme gibt.

Edit: Hab es hinbekommen zumindest zeigt er meinen Facebook loggin an und diesen PW stellt er mir als ,,Zahlen" da .. kann man das irgendwie entschlüsseln ?

Die kannst Du ja vorher ausschalten wenns nicht anders geht. Denn wenn Du das im eigenen Netzwerk machst ...

[manta656]

geht das auch , wenn mein "Opfer" einen Mac Rechner hat ? irgendwie , hat der bei mir nur die Daten von meinem Rechner angezeigt , anstatt das des "Opfers".

Normalerweise sollte es keine Rolle spielen, welche OS der Rechner des "Opfers" verwendet.

[manta656]

jo dachte ich auch , da ja immer das gleiche Password gesendet wird , allerdings klappte es nicht :/ versuche es dann nochmal , kann ja auch einen Fehler von mir sein

[AntiMicrosoft]

ok ich habs jetzt hinbekommen ich hab auch schon pakete abgefangen
nur jetzt steht da iwas von full routing und dann halt immer ein paar pakete was soll ich damit anfangen?
bzw ich hab mich auch schon mit den ausgesnifften computern wo angemeldet dann merkt man ne aktivität bei den paketen aber passwörter seh ich nirgends
also auch unter der spalte passwörter wird bei html nur irgendwas komisches angezeigt und bei den anderen gar nichts
lg

[dietpass1]

kann sich bitte jemand der sich mit cain und abel sehr gut auskennt bitte pn bei mir melden? brauche echt hilfe danke schon mal hier für die hilfe.

[Antontum]

Bei mir wird unter HTTP passwörtern immer nur User: pass: angezeigt oder so!
Also keine passes!
Was mache ich falsch?

[HLCSSAMSON]

Anonymous

Zitat:

Antivirus vendors could have signatures for some of the programs on this site. Cain & Abel v2.0 for example has been classified as a low-risk trojan virus even if the program's features are all documented in the manual.rtf file and Abel (the server component) is completely visible (the blue icon in the system tray). I can assure to you that there are no viruses or hidden features in the programs from my site. Cain & Abel v2.0 does not infect files, it does not send your passwords over the Internet or anything like that....

Da hast Du die Erklärung. Ist kein Virus. Es wird nur von den Programmen als "gefährliche Software eingestuft.

[HLCSSAMSON]

Anonymous

[XSnoopi]

no, geht nicht über Hamachi