κής χρήσης προγράμματα αυτής της κατη-
γορίας, όπως, για παράδειγμα, το
Wireshark που θα εξετάσουμε παρακάτω
). Αυτό συμβαίνει κυ-
ρίως επειδή το Cain επικεντρώνεται ειδικό-
τερα στη συλλογή κωδικών από τη δικτυα-
κή κίνηση που ανιχνεύει στα καλώδια ή
στον αέρα, ενώ δεν ασχολείται τόσο με τις
γενικότερες χρήσεις network engineering
που προκύπτουν από προγράμματα του
τύπου του Wireshark ή των tcpdump/
windump. Αυτό, φυσικά, δε σημαίνει πως
δεν υπάρχει η δυνατότητα να ακολουθήσει
κανείς μία ολόκληρη σειρά πακέτων που
συνιστούν μία σύνδεση (ή TCP stream). Τα
πρωτόκολλα που υποστηρίζονται και ανα-
λύονται από το Cain είναι, πράγματι, πάρα
πολλά. Μεταξύ αυτών είναι και το απλό (μη
κρυπτογραφημένο) FTP πρωτόκολλο, το
HTTP πρωτόκολλο σε όλες τις μορφές του
(με ευθεία σύνδεση ή μέσω proxy, αναγνώ-
ριση HTTP Basic Authentication, καταγρα-
φή των Cookies, αναγνώριση απλών και
NTLM sessions κ.λπ.), τα απλά και κρυπτο-
γραφημένα δικτυακά πρωτόκολλα που
χρησιμοποιούνται για το e–mail (IMAP και
POP3 για τη λήψη, καθώς και SMTP για
την αποστολή), ανάλυση του NNTP (για
Usenet news), όπως και των Windows
Networking (SMB και CIF συνδέσεις με ή
χωρίς authentication). Ακόμη το πρόγραμ-
μα υποστηρίζει την καταγραφή πλήρων
συνδέσεων, στην περίπτωση που αυτές εί-
ναι κρυπτογραφημένες με αλγορίθμους
και πρωτόκολλα που δεν υποστηρίζονται
από το Cain (όπως, για παράδειγμα, SSH
ή POP3S συνδέσεις), ώστε να χρησιμοποι-
ηθεί κάποιο εξειδικευμένο εργαλείο. Ανοί-
γοντας τον Sniffer από την αντίστοιχη καρ-
τέλα, συλλέγονται σε πραγματικό χρόνο τα
πακέτα που αναγνωρίζονται από το δίκτυο.
Επιλέγοντας την καρτέλα Passwords από
τις καρτέλες που βρίσκονται στο κάτω μέ-
ρος του παραθύρου, εμφανίζονται όλοι οι
κωδικοί που έχει συλλέξει το πρόγραμμα,
κατηγοριοποιημένοι ανά πρωτόκολλο σύν-
δεσης. Σε περίπτωση που είναι κρυπτο-
γραφημένος ο κωδικός που έχει καταγρα-
φεί, μπορείτε να κάνετε δεξί κλικ επάνω
του και να επιλέξετε Send to Cracker, οπό-
τε και θα χρησιμοποιηθεί το αντίστοιχο
υποσύστημα του προγράμματος για να
σπάσει ο κωδικός.
Μετακινούμενοι στην καρτέλα «Routing»,
εντός του Sniffer, εμφανίζεται μία γενική ει-
κόνα του δικτύου στο οποίο είστε συνδεδε-
μένοι, όπου εμφανίζονται οι κύριοι routers,
τα network blocks των διευθύνσεων που
χρησιμοποιούνται, καθώς και οι πύλες
(gateways) προς άλλα δίκτυα, αλλά και
προς το Internet.
Για να βρείτε, τώρα, ποιοι άλλοι υπολογι-
στές είναι συνδεδεμένοι στο δίκτυο που
αναλύετε, μεταφερθείτε στην υποκαρτέλα
Hosts. Από τη γραμμή εργαλείων στο πά-
νω μέρος του παραθύρου κάντε κλικ στο
μεγάλο μπλε εικονίδιο με το συν («+»).
Αφήστε την πρώτη επιλογή ως έχει (All
COMPUTER ΓΙΑ ΟΛΟΥΣ
57
ΞΕΚΛΕΙΔΩΣΤΕ ΤΑ ΠΑΝΤΑ
Χρήση του Sniffer μέσα από το Cain για αλίευση κωδικών που
χρησιμοποιούνται σε HTTP (Web) συνδέσεις.
Χρησιμοποιήστε την υποκαρτέλα Routing στον Sniffer για να
αποκτήσετε μια εικόνα του δικτύου.
Ο MAC Address Scanner μπορεί να
ανακαλύψει εντός ενός δικτύου κάθε
ανοικτό και συνδεδεμένο υπολογιστή.
Από την καρτέλα Wireless επιλέξτε το capture interface που αντιστοιχεί στην κάρτα
ασύρματου δικτύου και πατήστε το κουμπί Active Scan για να αρχίσετε την ανίχνευση για
διαθέσιμα ασύρματα δίκτυα στην περιοχή.