Siamo arrivati alla terza ed ultima parte di questa speciale guida, dedicata al software Cain & Abel. Dopo aver installato ed opportunamente configurato l’applicativo, come descritto nelle precedenti lezioni, vedremo come sia semplice e sconcertante al tempo stesso scoprire password di accesso, quali Webmail, Home Banking, Paypal e chi più ne ha più ne metta. Ricordiamo che non ci considereremo responsabili per utilizzi di questo software inopportuni ed estranei al semplice utilizzo didattico o di analisi relativamente ad una rete informatica di vostra proprietà.
Ricordiamo che grazie a Cain & Abel, ogni computer, connesso alla rete tramite un router potrà essere analizzato, con procedura di “sniffing”, sarà possibile effettuare una statistica dei siti web visitati dai vari client, potranno essere visionate le password e gli account immessi all’interno del browser. Quasi tutte le password potranno essere visionate in chiaro, mentre per altre, sarà necessario analizzare i certificati di autenticazione, spediti contestualmente all’autenticazione dal sito stesso e che Cain & Abel è in grado di intercettare. Questa guida, potrà essere di monito a coloro che, ignari del pericolo, tendono a collegarsi a reti Wi-Fi prive di ogni tipo di protezione WEP o WPA.
Per rilevare le password, dopo aver seguito la prima e la seconda parte di questa guida, sarà sufficiente selezionare dalla Barra B l’opzione Sniffer, e successivamente dalla Barra Bassa il Tab Passwords (Vedi figura sotto).
Nel riquadro di sinistra, troverete tutte le tipologie di Password intercettabili da Cain & Abel.
Le tipologie di password da intercettare sono tantissime, tra parentesi potrete avere un’anteprima sul numero di informazioni captate in diretta dall’applicativo nei confronti del client remoto.
Sarà interessante osservare come, posizionati sull’opzione http, sarà possibile intercettare nella parte sinistra del software, tutta la cronologia di navigazione WEB intrapresa dal client intercettato. Tra gli elementi da considerare su questa schermata, ci sono l’opzione “Timestamp” che riporta la data e l’ora dell’operazione, “http Server” rappresenta l’indirizzo IP del server remoto visitato dal client intercettato, “Client” è l’indirizzo IP del Computer intercettato, nel campo “Username” e “Password” saranno visualizzate eventuali credenziali digitate dall’utente remoto mentre “URL” riporta l’indirizzo del sito internet visitato.
Discorso a parte va fatto per le credenziali di MSN. Per intercettare tali parametri, occorre, dopo aver verificato che il client remoto abbiamo fatto accesso ai servizi MSN (Utilizza il metodo descritto sopra), spostarsi nel TAB APR sulla barra bassa, e successivamente selezionare dalla lista di sinistra APR-HTTPS. In questo modo potrete visualizzare i pacchetti sniffati e, cliccando con il tasto destro (FILENAME) selezionando l’opzione View potremo visualizzare un documento che analizzato accuratamente ci consentirà di rilevare le credenziali di MSN. Non è altro che un file generato automaticamente da Cain & Abel e contenente tutte le informazioni relative all’operazione di sniffer relativa alla parte MSN.
RIPRODUZIONE RISERVATA ©
