COMPUTER ΓΙΑ ΟΛΟΥΣ
56
ΑΦΙΕΡΩΜΑ
T
ο Cain (
είναι ένας «ελβε-
τικός σουγιάς» που καλύπτει όλες τις
πλευρές της ασφάλειας υπολογιστών
και δικτύων, αρχίζοντας από την πολύ
απλή περιοχή των κωδικών των Windows
και φτάνοντας μέχρι τις πιο πρόσφατες τε-
χνικές ανάκτησης κωδικών από βάσεις δε-
δομένων Oracle. Το πρόγραμμα είναι πολύ
μικρό και μπορείτε να το βρείτε στη συλλο-
γή Hacking του DVD. Η διαδικασία της
εγκατάστασης είναι σχετικά απλή, χωρίς
να απαιτούνται εξειδικευμένες ρυθμίσεις
για να λειτουργήσει, πέρα από την επιλογή
του capture interface (δηλαδή της εικονι-
κής κάρτας δικτύου) που θα χρησιμοποιη-
θεί για το sniffing και τις όποιες άλλες δι-
κτυακές λειτουργίες.
ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΤΟ CAIN
Το Cain, όπως και τα περισσότερα –αν
όχι όλα– προγράμματα αυτής της κατηγο-
ρίας, χρησιμοποιεί τη βιβλιοθήκη WinPcap.
Η βιβλιοθήκη αυτή δημιουργεί εικονικά
capture interfaces, τα οποία συνδέονται με
τους πραγματικούς προσαρμογείς δικτύου
που βρίσκονται στον υπολογιστή σας. Μέ-
σα από το επίπεδο αφαίρεσης και παρέμ-
βασης που προσφέρουν, υλοποιούνται οι
διάφορες λειτουργίες καταγραφής των
πακέτων. Έτσι, θα πρέπει να ρυθμίσετε
κατάλληλα το πρόγραμμα, ώστε να χρησι-
μοποιεί είτε τη μοναδική ενεργή εικονική
κάρτα δικτύου του υπολογιστή σας είτε, σε
περίπτωση συνύπαρξης πολλών ενεργών
καρτών, αυτήν που συνδέεται στο δίκτυο
που σας ενδιαφέρει να «εξερευνήσετε».
Κάτι τέτοιο γίνεται εύκολα: Ανοίξτε το με-
νού Configuration και μετακινηθείτε στην
καρτέλα Sniffer. Στη συνέχεια, επιλέξτε την
κάρτα δικτύου που σας ενδιαφέρει. Μπο-
ρείτε να χρησιμοποιήσετε τις IP διευθύν-
σεις για να αναγνωρίσετε ποιο εικονικό
capture interface αντιστοιχίζεται στην κάρ-
τα που αναζητείτε. Σιγουρευτείτε ότι είναι
ενεργοποιημένη η επιλογή Start Sniffer on
startup. Αν θέλετε να χρησιμοποιήσετε
ARP Poisoning Routing, το οποίο δεν είναι
απαραίτητο όταν λειτουργείτε μέσα στα
νόμιμα πλαίσια και εντός των δικών σας δι-
κτύων, θα πρέπει να ενεργοποιήσετε και
την επιλογή Start APR on startup.
Δεν είναι ιός
Αν ο driver της κάρτας δικτύου σας δεν
το υποστηρίζει, θα πρέπει να απενεργο-
ποιήσετε το Promiscuous mode, ενεργο-
ποιώντας την αρνητική επιλογή Don't use
Promiscuous mode. Αν δεν την απενεργο-
ποιήσετε, είναι πιθανό πως δεν θα κατα-
γράφεται καθόλου η κίνηση. Κανονικά, θέ-
λετε να χρησιμοποιήσετε αυτόν τον τρόπο
λειτουργίας, αφού, όταν είναι ενεργοποιη-
μένος, το WinPcap «κρυφακούει» το σύνο-
λο της κίνησης που υπάρχει στο δίκτυό
σας, δίχως να περιορίζεται αποκλειστικά
στα δικτυακά πακέτα που προέρχονται ή
καταλήγουν στον υπολογιστή από όπου
τρέχει το πρόγραμμα.
Στην περίπτωση που χρησιμοποιήσετε
τον sniffer και δεν εμφανίζεται δικτυακή κί-
νηση, μη βιαστείτε να απελπιστείτε ή να
απενεργοποιήσετε την promiscuous κατά-
σταση λειτουργίας. Πολλά antivirus προ-
γράμματα κατηγοριοποιούν το Cain ως πι-
θανώς επιβλαβές πρόγραμμα (με την κα-
τηγοριοποίηση Win32:Cain-B [Tool]). Ακό-
μη και αν δηλώσετε ότι επιθυμείτε να επι-
τραπεί η λειτουργία στο πρόγραμμα, πολ-
λές φορές οι ενέργειές του θα μπλοκάρο-
νται από το antivirus. Η μόνη λύση, σε αυτή
την περίπτωση, είναι να απενεργοποιήσετε
προσωρινά την αντίστοιχη προστασία. Δεν
θα πρέπει να ανησυχείτε, διότι το Cain έχει
ελεγχθεί για την καλή λειτουργία του.
Ο Sniffer
Ο sniffer του Cain διαφέρει από τα γενι-
Πώς να μπείτε μέσα σε ένα δίκτυο
Αφού σπάσαμε τους κωδικούς των Windows, συνεχίζουμε με το Cain
και το Wireshark, δύο εργαλεία που μπορούν να διεισδύσουν στις
σκοτεινότερες περιοχές της ασφάλειας δικτύων και υπολογιστών,
αποκαλύπτοντας ρυθμιστικές αδυναμίες και κωδικούς.
Η αρχική οθόνη του προγράμματος. Κάθε λειτουργία είναι προσβάσιμη από εδώ.
Επιλέγοντας Configuration από το μενού
και μεταβαίνοντας στην καρτέλα Sniffer,
επιλέγετε την εικονική κάρτα δικτύου που
θέλετε να χρησιμοποιήσετε για το sniffing
και τις λοιπές δικτυακές λειτουργίες.