Siamo arrivati alla terza ed ultima parte di questa speciale guida, dedicata al software Cain & Abel. Dopo aver installato ed opportunamente configurato l’applicativo, come descritto nelle precedenti lezioni, vedremo come sia semplice e sconcertante al tempo stesso scoprire password di accesso, quali Webmail, Home Banking, Paypal e chi più ne ha più ne metta. Ricordiamo che non ci considereremo responsabili per utilizzi di questo software inopportuni ed estranei al semplice utilizzo didattico o di analisi relativamente ad una rete informatica di vostra proprietà.
Ricordiamo che grazie a Cain & Abel, ogni computer, connesso alla rete tramite un router potrà essere analizzato, con procedura di “sniffing”, sarà possibile effettuare una statistica dei siti web visitati dai vari client, potranno essere visionate le password e gli account immessi all’interno del browser. Quasi tutte le password potranno essere visionate in chiaro, mentre per altre, sarà necessario analizzare i certificati di autenticazione, spediti contestualmente all’autenticazione dal sito stesso e che Cain & Abel è in grado di intercettare. Questa guida, potrà essere di monito a coloro che, ignari del pericolo, tendono a collegarsi a reti Wi-Fi prive di ogni tipo di protezione WEP o WPA.
Per rilevare le password, dopo aver seguito la prima e la seconda parte di questa guida, sarà sufficiente selezionare dalla Barra B l’opzione Sniffer, e successivamente dalla Barra Bassa il Tab Passwords (Vedi figura sotto).
Nel riquadro di sinistra, troverete tutte le tipologie di Password intercettabili da Cain & Abel.
Le tipologie di password da intercettare sono tantissime, tra parentesi potrete avere un’anteprima sul numero di informazioni captate in diretta dall’applicativo nei confronti del client remoto.
Sarà interessante osservare come, posizionati sull’opzione http, sarà possibile intercettare nella parte sinistra del software, tutta la cronologia di navigazione WEB intrapresa dal client intercettato. Tra gli elementi da considerare su questa schermata, ci sono l’opzione “Timestamp” che riporta la data e l’ora dell’operazione, “http Server” rappresenta l’indirizzo IP del server remoto visitato dal client intercettato, “Client” è l’indirizzo IP del Computer intercettato, nel campo “Username” e “Password” saranno visualizzate eventuali credenziali digitate dall’utente remoto mentre “URL” riporta l’indirizzo del sito internet visitato.
Discorso a parte va fatto per le credenziali di MSN. Per intercettare tali parametri, occorre, dopo aver verificato che il client remoto abbiamo fatto accesso ai servizi MSN (Utilizza il metodo descritto sopra), spostarsi nel TAB APR sulla barra bassa, e successivamente selezionare dalla lista di sinistra APR-HTTPS. In questo modo potrete visualizzare i pacchetti sniffati e, cliccando con il tasto destro (FILENAME) selezionando l’opzione View potremo visualizzare un documento che analizzato accuratamente ci consentirà di rilevare le credenziali di MSN. Non è altro che un file generato automaticamente da Cain & Abel e contenente tutte le informazioni relative all’operazione di sniffer relativa alla parte MSN.
RIPRODUZIONE RISERVATA ©
le credenziali tipo “user & pass” sul protocollo HTTPS di qualunque sito sono visibili in chiaro senza crittografia?
@Antonino, purtroppo no. Con Cain & Abel potrai vedere le credenziali di accesso ai portali in chiaro ad esclusione degli HTTPS.
quindi funziona uguale a wireshark ?
Salve..avrei un problema, il poco di buono del mio ex mi ha fregato la password non so come, cambiando sia quella di facebook che quella del mio indirizzo e-mail..di informatica me ne intendo più o meno e a quanto ho capito con tale software si può anche scovare tale la password giusto?
La guida è ben fatta, davvero complimenti. Ma non capisco una cosa: questo software riesce ad intercettare anche linee che non condividono il mio stesso router? E se sì, come?
Ciao Luca, “Cain & Abel” nasce come strumento di amministrazione e controllo di una rete LAN e per poter funzionare è necessario operare all’interno della stessa rete. Spero di essere stato chiaro.
Buona continuazione.