Come abbiamo detto nella prima parte della guida di Cain & Abel relativa alla sua installazione, questo applicativo è in grado di captare i dati che circolano all’interno di una rete LAN attraverso l’utilizzo della scheda di rete del proprio PC (compresa la scheda Wi-Fi). Il programma è tanto efficace quanto ricco di funzionalità, ed ecco come possa essere utile apprendere le nozioni tipiche per utilizzarlo nel migliore dei modi.
Premettiamo che, ogni computer connesso allo stesso router sul quale lavoriamo, potrà essere intercettato e tutte le credenziali (password comprese) utilizzate per effettuare login a siti internet, social network, siti home banking, Messenger, conversazioni Voip e tanto alto potranno essere intercettate. Quanto descritto in questa guida, non deve assolutamente incentivare l’utilizzatore all’uso illegale di Cain & Abel, che ricordiamo, nasce come programma di monitoraggio delle reti informatiche. Non ci assumeremo quindi alcuna responsabilità per eventuali utilizzi impropri ed illegali di quanto descritto.
RECUPERARE PASSWORD CON CAIN & ABEL (APR Sniffer)
Mettiamoci subito al lavoro, ed iniziamo a capire come configurare Cain & Abel per intercettare le password all’interno di una rete. Seguite le nostra guida prestando particolare attenzione;
- Connettere il PC sul quale è installato Cain & Abel alla rete di riferimento, tramite Wi-Fi o LAN fisica.
- Avviare l’applicativo, accedere al MENU “Configure” e selezionare l’adattatore di rete utilizzato per la connessione e che si intende sfruttare per le operazioni di sniffing, potrete selezionare sia l’adattatore Ethernet che quello Wi-Fi. Confermare con OK dopo la selezione;
- Selezionare il tasto raffigurante l’iconcina di una scheda di rete e denominato “Start/Stop Sniffiner (Barra A), successivamente selezionare la voce “SNIFFER” (Barra B) e poi HOST (Nella barra in basso sulla Sinistra).
- Cliccare con il tasto destro del mouse su una parte vuota dell’interfaccia e selezionare la voce “Scan MAC addresses”. Questa operazione Vi consentirà di individuare altri computer connessi alla vostra stessa rete;
- A questo punto, selezionare “All hosts in my Subnet” e confermare con OK. Al termine della ricerca, dovrebbe apparire l’elenco di tutti i PC connessi alla rete, compreso l’indirizzo IP del router principale;
- Una volta ottenuta la lista dei Client connessi al nostro stesso router, spostatevi sul TAB Sniffer (Barra B) e successivamente selezionare la voce APR dalla barra in basso.
- Dalla schermata APR (Vedi Foto), spostarsi nel primo riquadro al centro sulla destra (quello più alto dei due) e successivamente premere il TAB “+” dalla barra A;
- Dal menu “New ARP Poison Routing”, selezionare l’indirizzo IP del router nel primo riquadro di sinistra e l’indirizzo IP del client da “Spiare” nel secondo di destra (Vedi Foto), confermare con OK al termine;
- A questo punto il gioco è quasi fatto. Selezioniamo il Tasto giallo denominato “Start/Stop APR” sito sulla barra A ed il software inizierà le operazioni di sniffing del client remoto iniziando a mostrare i primi pacchetti del client remoto;
