امنیتتست نفوذشبکهمانیتورینگویندوز

اسنیف شبکه در ویندوز با ابزار Cain

اسنیف شبکه در ویندوز با ابزار Cain

کاربران لینوکس فکر می کنند که بهترین ابزارهای امنیتی فقط برای لینوکس است اما ابزار cain مختص سیستم عامل ویندوز می باشد. Cain & Abel ابزاری برای بازیابی پسورد در سیستم عامل های مایکروسافت است. این ابزار میتواند پسوردها را در شبکه شنود کند، پسودهای هش شده را کرک کند، حملات Brute Force و Cryptanalysis انجام دهد، مکالمات VoIP را ضبط کند، رمزگزاری ها را دیکد کند، شبکه های وایرلس را هک کند، رمزهای عبور ذخیره شده را پیدا کند و پروتکل ها را مسیریابی کند.

پیشنهاد میشه برای جذب تمامی بسته ها و بهبود عملکرد نرم افزار، فایروال ویندوز و انتی ویروس های نصب شده در سیستم را غیرفعال کنید.

ابتدا نرم افزار cain رh اجرا می کنیم.

1 1 - اسنیف شبکه در ویندوز با ابزار Cain

سپس در منوی بالایی نرم افزار بر روی گزینه Configure کلیک می کنیم.

2 1 - اسنیف شبکه در ویندوز با ابزار Cain

در مرحله بعد آداپتور شبکه مناسب را برای شنود پسورد ها به صورت متن ساده انتخاب می کنیم.

3 - اسنیف شبکه در ویندوز با ابزار Cain

در مرحله بعد روی آیکون سبز آداپتور مانند کلیک کنید. این به این معنی است که شما آداپتور را پیکربندی کرده اید و  آن را روشن می کنید.

4 1 750x430 - اسنیف شبکه در ویندوز با ابزار Cain

حال برگه APR را همانطور که نشان داده شده انتخاب کنید. زمانی که روی آن منطقه کلیک می کنید آیکون آبی رنگ (“+”) فعال می شود.

5 - اسنیف شبکه در ویندوز با ابزار Cain

در این مرحله باید آدرس IP روتر را انتخاب کرده و روی OK کلیک کنید. این به این معنی است که ما می خواهیم به هر بسته ای که به روتر فرستاده می شود گوش کنیم. اگر ما هر آدرس آی پی دیگری را در شبکه LAN انتخاب کنیم، می توانیم فقط به آن هاست در شبکه گوش کنیم. از آنجا که روتر به تمام درخواست HOSTS متصل شده در یک شبکه پاسخ می دهد ما می توانیم به تمام HOST ها گوش دهیم.

6 1 - اسنیف شبکه در ویندوز با ابزار Cain

حال روی آیکون زرد دایره کلیک کنید. این بدان معنی است که ما حمله ARP را شروع می کنیم.

7 1 - اسنیف شبکه در ویندوز با ابزار Cain

در ادامه بر روی گزینه پسورد که در پایین صفحه است کلیک میکنیم. ما می توانیم رمزهای عبور HTTP را به صورت متن ساده در شبکه LAN دریافت کنیم.

8 - اسنیف شبکه در ویندوز با ابزار Cain

هنگام انجام این عملیات متوجه خواهید شد که سرعت شبکه کاهش قابل توجهی دارد. این به این دلیل است که ARP spoofing در شبکه LAN بسته های جعلی زیادی تولید میکند. همچنین امکان دارد حملات DoS در شبکه LAN بوجود آورد.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

‫4 دیدگاه ها

  1. سلام سوال من مربوط به این بحث نیست اما لطفا به آن جواب دهید
    من نام کاربری یک صفحه لاگین را دارم و می خواهم بدون اجازه وارد شوم یعنی پسورد آن را هم بدست آورم من وقتی از گزینه رمز را فراموش کرده ام استفاده می کنم با وارد کردن نام کاربری،آدرس سایت تغییر می کند یعنی همان آدرسی می شود که اگر نام کاربری و پسورد را درست وارد کنید وارد آن می شوید ( این را خودم می دانم و منظورم این نیست که پسورد نام کاربری مورد نظر را می دانم) اما به نظرم مشکل اینجاست که کوکی ها و تایید اعتبار از سوی سایت (صفحه لاگین) اجازه استفاده از این آدرس را نمی دهد تا بدون دانستن پسورد به صفحه نفوذ کنم. اگر تجربه یا پاسخی دارید حتما مطرح کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا