cain_setup.exe

Sniffery służą przede wszystkim administratorom do rozwiązywania problemów z siecią. Używanie snifferów do podsłuchiwania innych osób jest nielegalne i może grozić konsekwencjami prawnymi :(

Spis Treści:
1. Co to jest sniffer ?
2. Instalacja i konfiguracja

Ad 1.
Sniffer - (ang. wąchacz) jest to program komputerowy, którego zadaniem jest przechwytywanie i ewentualne analizowanie danych przepływających w sieci. Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb promiscous, w którym urządzenie odbiera wszystkie ramki z sieci, także te nie adresowane bezpośrednio do niego; sniffery mogą jednak być uruchamiane także na ruterze, lub na komputerze będącym jedną ze stron komunikacji sieciowej - i w tych przypadkach, tryb promiscuous nie jest konieczny. (http://wikipedia.org/pl/)

Inaczej Sniffer przechwytuje czyjeś dane (hasła, kroki, rozmowy). Oczywiste jest że sniffować można tylko w Lanie. Neostrada odpada :] Polecam przeczytanie:
Sniffing - fakty i mity (kliknij)

Ad 2.
Wpierw Cain&Abel:
link do instalki Caina pod WinXP
http://www.idg.pl/ftp/pc_10935/Cain...Abel.2.9.html

UAP (z tym jest lekki problem bo UAP'a dostać jest łatwo ale poprawna biblioteke WinPcap 3.0 jest trudno gdyż UAP działa tylko z ta wersja Winpcapa ciekawostka co nie ? :>)

Instalacja:
Polecam instalować wszystko po kolei, nie powinno być żadnych problemów ale jak dojdziecie do WinPcap'a przy instalacji wyskoczy wam ze jest juz zainstalowany WinPcap i to w nowszej wersji wiec jak się Zapyta czy pozostawić dane już istniejące klękacie ofcourse No to All :P

Konfiguracja:
Odpalamy Caina, jesteśmy teraz w zakładce "Protected Storage" tutaj są wszystkie nasze hasła, które wcześniej wklepaliśmy ( wystarczy przycisnąć Plusa " + " ).
Ale nie o to nam chodzi teraz przechodzimy do zakładki "Sniffer" i wciskamy plusa "+". Jeżeli wyskoczy nam informacja "The sniffer must be activated !" to włączamy opcje sniffing, która się znajduje przed ikona radioaktywności. Jest to taka ikona karty sieciowej hehe. Screen:
<a>
Jeśli już naciśniemy to ponownie naciskamy plusik "+" i naszym oczom pokazuje się okno. Screen:
<a>
Zaznaczamy Range i w wpisujemy zakres IP naszej sieci, a następnie zaznaczamy All Tests i klikamy OK. Następnie będą dodawane adresy IP do naszej listy hostow :) Screen:
<a>
Po skończeniu skanowania Mac adresów przechodzimy do zakładki APR (tym razem jest ona u dołu programu. Screen:
<a>
Klikamy wpierw ponownie w plusik (już chyba wiecie gdzie się znajduje ) i pokaże nam się okno z 2 ramkami z IP które właśnie przed chwilą wyskanowalismy. Screen:
<a>
w 1 ramce zaznaczamy IP które chcemy podsłuchiwać a w 2 ramce IP serwera naszej sieci i OK :)
Klikamy następnie w znaczek Radioaktywnosci obok plusika i to wszystko co trzeba zrobić w Cainie.... Przechodzimy do
UAP'a
Włączamy Uap'a:
-Wybieramy Biblioteke (u mnie jest np. \Device\NPF_{E9C6....744A} ) jeżeli pokazują wam się znaki zapytania to macie zła wersje WinPcapa i musicie wrócić do pkt 2 i ściągnąć WinPcapa 3.0 i go zainstalować...
-Potem zaznaczamy Filtruj msg dla IP: i podajemy IP komputera którego nasłuchujemy, żeby nam nic innego nie wyskakiwało
-Klikamy [ Sniffuj ]
- i cieszymy się nowymi zdolnościami informatycznymi :P

Będzie to wyglądało tak:
[11:36:40] [2006-10-07] < uap 1.4 > Sesja rozpoczęta
[11:38:00] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : siema
[11:38:12] xx.xx.xx.xx odbiera msg od : yyyyyyy --> : elson
[11:38:25] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : ok dzieki
[11:38:27] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : ;p
[11:38:38] [2006-10-07] < uap 1.4 > Sesja zakończona