Каин и Авель... трудная программа, но интересная... Поддерживаю в ней русский интерфейс в течении полутора лет. Странно, обычно на почту русификатощика мало писем приходит с просьбой в чем либо нибудь помочь - перевел и норма... но данная программа в этом случае исключение. Почта и личные соообщения на многих сайтах просто ломятся от вульгарных сообщений: "Да мне по-барабану - супруга изменяет на "mail_е" или в "vkontakt_e" а у меня времени нет - "ломаните" ее почту, хочу "любовников" вычислить и т.п (от супруг как не странно подобного не получал, видимо верят "законным мужьям" а может зря? Попытаемся разобраться с этим на данном форуме)...
Итак - банальное описание из журнала "Хакер" - я взял его именно оттуда, мне оно наиболее понравилось - до этого программу в сети мало кто знал, первое время у нее даже красивой заставки не было - попросил для версии 4.9.36 Валеру (motyadobryak) сделать и он мне не отказал - цветет теперь по всему рунету его заставка...
Cain & Abel программа для восстановления всевозможных паролей. Эта универсальная программа буквально готова на все. Допустим, тебе нужно извлечь пароли и личные данные, сохранённые в браузере. Не проблема. Клик по нужной иконке - и они твои. Интересуешься пассами, которые непрерывно передаются по твоей локалке? В этом случае воспользуйся встроенным снифером. Правда, для этого понадобится драйвер WinPcap, но не беда - в случае необходимости Cain & Abel заинсталлит его прямо во время установки. А далее делай, что хочешь. Замечу, что дело не ограничивается одним лишь перехватом паролей от всевозможных сервисов, начиная от банальных FTP/POP3 и заканчивая экзотикой, вроде ключей для Radius-серверов. Несложно перехватить идентификационные данные для клиентов VoIP-телефонии (но только в случае, если используется SIP-протокол) или даже пакеты с голосовыми данными, из которых легко извлечь запись разговора с помощью специальных конвертеров. Чтобы не было проблем с коммутаторами, прога отлично владеет приемом ARP-спуфинга. Умелые манипуляции с MAC-адресами и заголовками пакетов приводят к результатам: снифер работает почти безотказно. Cain & Abel может взломать 25 типов хэшей, провести исследование беспроводной сети, а также выполнить еще целый ряд уникальных действий, нацеленных прежде всего на подбор или расшивку паролей, с помощью 15 встроенных утилит.
Вроде и качать можно... но антивирус говорит нельзя... странно многие этого испугаются и зря: я вам обещаю что все будут живы и здоровы это просто прикол разработчиков антивирусов - попробуйте зайти на virustotal и проверить содержимое Cain & Abel - умные разработчики вам сразу выдадут: Abel dll и ехе (так для начала) ну и что они ТРОЯНЫ оно так и есть - но они ваши, чисто в познавательных целях - они для удаленной работы на чужом компе - ну мало ли вы решите кому то "реестр поправить" без ведома хозяина и т.п. При установке программы они не активируются, более того вам придется изучить РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ для работы с ними - кстати я и его "махнул" не глядя на русский язык - делов то было всего пол-года (перевод 90% - остальное в новых версиях)
И так что мы имеем - фриварную версию какой то неизвестной программы и не более того... Попробуем в этом разобраться. На данном форуме я расскажу подробней, как пользоваться сниффером Каин. Описывать все функции программы я не стану, я просто покажу пример, как сниферить свою сеть:
И так, в сети моей 6 компьютеров и 1 CISCO-раутер, через который проходит интернет-трафик Мой компьютер имеет IP : 192.168.1.202 CISCO: 192.168.1.1
Заходим в вкладку Sniffer(Внизу Hosts)
Нажимаем на +
Потом ОК Видим список компьютеров
Первое что нужно сделать -> выбрать жертву(192.168.1.201) Нажимаем на вкладку ARP. Потом опять на +
В появившемся окне, в левой части выбираем жертву, а в правой -> другой компьютер(CISCO)
Жмём ОК Нажимаем на кнопку Start ARP
Теперь ждём пока у нашей жертвы не появится активность Статус Poisoning означает, что включен перехват пакетов
Теперь переходим в вкладку Passwords
и ждём пока не появится нужная нам информация. Ждём…
И... опа! Мы видим пользователь заходит на почту mail.ru В соответствующих колонках (username, password) мы видим логин и пароль. У нас получилось! С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего. 3. Вывод: Безопасных сетей не существует, но провайдер вам этого и не гарантировал! Путешествуя в сети вы берете всю ответственность на себя.
Вообще говоря, у меня были некоторые сомнения в том, что информация о сниффинге (sniffing) должна быть опубликована. Однако, для провайдеров это относительно небольшой вред. Ведь никто не обещал защищать трафик клиента на просторах интеренет, где он доступен каждому любопытному админу (другое дело, что никому это обычно не интересно). У серьезных мультисервисных сетей есть ответ сниффингу - тегированные VLANы - физически не ломается со стороны Ethernet. В то же время, к бичу домашних сетей, воровству трафика, просмотр чужих пакетов имеет достаточно отдаленное отношение (хотя заметное неудобство доставляет). Да и частная защита для оборудования провайдера есть сравнительно надежная - фиксация ARP-таблицы... Но пользователь выглядит совсем беззащитным. Понятно, что задача оператора связи - дать абоненту нужную услугу, и постараться повысить при этом свой доход. А поэтому - стоит ознакомиться с арсеналом средств сниффинга. Хотя бы для понимания серьезности проблемы. В общем, надеюсь что данное руководство окажется полезеным и провайдерам, и пользователям. А кому про сниффинг знать не желательно, увы, давно все знают.
Лекарство: не требуется Офф-сайт: www.oxid.it Язык интерфейса: Английский + Русификатор от Fiks'a ОС: Windows NT/2000/XP Размер: 11.55 Мб
Ну а кто не верит - могут скачать английскую версию с Офф-Сайта
Да, и совсем забыл напомнить: Cain & Abel - программа "ОФИЦИАЛЬНО ПОДДЕРЖИВАЕМАЯ" русским законодательством - она "fretware" и вопросы о взломе проги моего друга итальянца Массимилиано Монторо я проигнорирую - читайте "HELP", "Руководство пользователя" - она АБСОЛЮТНО БЕЗОПАСНА для тех пользователей кто ее скачает - это же для изучения и не более того. Можно изучать вопросы самообороны в любом виде спорта - будь то Самбо, Дзюдо, Карате и т.п. но "Искусство" владения этими методами нельзя применять для нападения - только для самообороны и не более того... Даже сам автор трактует ее: "утилита для восстановления паролей". А хацкеры: "программа для взлома паролей". Ну и где она ЗОЛОТАЯ СЕРЕДИНА? восстановил свой пароль - молодец... а если он был чужой? значит взломал? Получается все таки все зависит от совести человека, а не от программы...
Дата: Воскресенье, 01.05.2011, 01:24 | Сообщение # 4
Абитуриент
Группа: Старожилы
Сообщений: 96
Статус:
АК-47 можно назвать ... исключительно полезным для здоровья ПРЕДМЕТОМ, но только если его неиспользуют против вас!!!
Quote (Fiks)
Можно изучать вопросы самообороны в любом виде спорта - будь то Самбо, Дзюдо, Карате и т.п. но "Искусство" владения этими методами нельзя применять для нападения - только для самообороны и не более того...
Вероятно, было-бы интересным поговорить и о самообороне - от подобного софта?
Дата: Воскресенье, 01.05.2011, 01:44 | Сообщение # 5
Аспирант
Группа: Старожилы
Сообщений: 503
Статус:
Quote (Fiks)
ain & Abel - программа "ОФИЦИАЛЬНО ПОДДЕРЖИВАЕМАЯ" русским законодательством - она "fretware" и вопросы о взломе проги моего друга итальянца Массимилиано Монторо я проигнорирую - читайте "HELP", "Руководство пользователя" - она АБСОЛЮТНО БЕЗОПАСНА для тех пользователей кто ее скачает - это же для изучения и не более того. Можно изучать вопросы самообороны в любом виде спорта - будь то Самбо, Дзюдо, Карате и т.п. но "Искусство" владения этими методами нельзя применять для нападения - только для самообороны и не более того... Даже сам автор трактует ее: "утилита для восстановления паролей". А хацкеры: "программа для взлома паролей". Ну и где она ЗОЛОТАЯ СЕРЕДИНА? восстановил свой пароль - молодец... а если он был чужой? значит взломал? Получается все таки все зависит от совести человека, а не от программы...
БравоFiks А прога на самом деле интересная
То, что один человек сделал, другой завсегда починить сможет.
Дата: Воскресенье, 01.05.2011, 07:53 | Сообщение # 6
Бакалавр
Группа: Старожилы
Сообщений: 268
Статус:
Попробую разобраться и освоить(правда не знаю на сколько это получиться с моими "канарейкиными" мозгами)..................... А по поводу применения всякого знания - стоит вспомнить суфиев : Знание -крайне опасное оружие...............
А за программу-спасибо..........
Ganozri
Не воспринимай всё как само собой разумеюшееся.....
Дата: Воскресенье, 01.05.2011, 10:43 | Сообщение # 9
Академик
Группа: Продвинутые
Сообщений: 2812
Статус:
Quote (Fiks)
Cain & Abel программа для восстановления всевозможных паролей
Я даже помню ситуации с угоном сайта, откуда многие пришли
Quote (Ganozri)
не знаю на сколько это получиться с моими "канарейкиными" мозгами
Вадим не зря уже не первый год работает над справкой к этой программе. Обратите внимание на то, что справка тоже русифицирована. Так что автору русификации - аплодисменты Чайник - тоже USER
Дата: Воскресенье, 01.05.2011, 13:45 | Сообщение # 13
Ученик
Группа: Проверенные
Сообщений: 19
Статус:
Quote (vovih1)
а на 7 покатит-или только -ОС: Windows NT/2000/XP
на 7 катайте сами если вас интересуют глюки. Программа поддерживает только: Windows NT/2000/XP !!!! и начиная с версии 4.9.39 - ВЗЛОМ 7 ВИНДЫ. Но сама работает только на XP !!! - КТО НЕ ЗНАЕТ: хацкеры вообще ходят на Windows 2000 SP4 - НАДЕЖНАЯ СИСТЕМА
У автора этой новости есть вдохновение, чувствуется профессионализм и азарт. Всё так подробно, и скриншоты есть и воодушевление в описании. Совесть - а что это такое? Оружие, к примеру - пистолет, может быть использован и для защиты и для нападения. Профессионал с совестью, будет учить методам защиты. Здесь я этого не вижу. Есть много программ для защиты - автором они не предложены, зато он с совестью и вдохновением учит убивать. Прошу без обид. tigdars
tigdars, лично я всё делал как объяснил Вадим, но кроме своего компа никого не нашёл Вредить некому. Удалил. Уверен, многие так же, не сумев стать хакерами, распрощались с этой программой. Кто хотел стать вредителем, тот давно им стал и без каина с авелем В этой ветке форума обсуждаем программу Каин и Авель 4.9.40. А поговорить обо всём, в том числе и совести, можно на другой странице форума.
(А хацкеры: "программа для взлома паролей". Ну и где она ЗОЛОТАЯ СЕРЕДИНА? восстановил свой пароль - молодец... а если он был чужой? значит взломал? Получается все таки все зависит от совести человека, а не от программы...)
Не я написал эти слова. А автор взывает к совести, и я просто ответил. Подло выкладывать такую программу на обсуждение и подробно объяснять как с ней работать и ещё что-то обсуждать.
(И... опа! Мы видим пользователь заходит на почту mail.ru В соответствующих колонках (username, password) мы видим логин и пароль. У нас получилось! С помощью Cain также можно узнать пароли от ICQ, POP3, IMAP, Telnet, VNC, SMTP, MySQL и очень много чего.)
Сколько радости в этом ...опа!
Побывал на "другой странице форума" - нет привычки к великосветским разговорам.
Добавлено (14.06.2011, 02:29) --------------------------------------------- И УКРФ никто не отменял(ребята с того же mail.ru при желании отследят откуда был вход)!
многие этого испугаются и зря: я вам обещаю что все будут живы и здоровы 
это просто прикол разработчиков антивирусов - попробуйте зайти на virustotal и проверить содержимое Cain & Abel - умные разработчики вам сразу выдадут: Abel dll и ехе (так для начала) ну и что они ТРОЯНЫ 
оно так и есть - но они ваши, чисто в познавательных целях - они для удаленной работы на чужом компе - ну мало ли вы решите кому то "реестр поправить" без ведома хозяина и т.п. При установке программы они не активируются, более того вам придется изучить РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ для работы с ними - кстати я и его "махнул" не глядя на русский язык - делов то было всего пол-года (перевод 90% - остальное в новых версиях)
Вредить некому. Удалил. 
