Cain & Abel: Keine PWs u.ä.!

D

DJ-Lamá

0
Salut...

ich habe C&A mal ausprobiert und hab da mal ein Problem.
An meinem Rechner (direkt am Router), an dem Cain läuft, zeigt er mir
zwar an, welche Seiten ich besuche, jedoch nicht mit welchen PWs ich
mich anmelde. Ebenfalls habe ich ein Laptop am Netzwerk, wo ich nur die Seiten sehe und keine PWs.
Wobei, wenn ich mich an meinem Router anmelde, ich das PW zusehen bekomme.
Auch POP3 PWs vom Rechner sehe ich, aber nicht die vom Laptop.

Mach ich da was falsch?

Als Beispiel bei Facebook, dort bekomm ich keine PWs angezeigt. Weder am Rechner noch am Laptop.
Pop3 nur Rechner aber nicht Laptop.

(sekundäre Frage: gibt es eine Möglichkeit, dass NUR ein Rechner gesnifft wird und nicht beide?)

Btw: Rechner XP ; Laptop W7
 
Achte bitte generell darauf, dass du nur deine Geräte scannst.

Kann es sein, dass du die Seiten über eine HTTPS (SSL/TLS)-Verbindung aufrufst und die Daten ganz einfach verschlüsselt sind?
 
Kann es sein, dass du die Seiten über eine HTTPS (SSL/TLS)-Verbindung aufrufst und die Daten ganz einfach verschlüsselt sind?
Zum Vergrößern anklicken....

naja, es sind ja nicht ausschließlich solche Seiten.
Bei Banking würd ich es ja verstehen.
Aber FB und Co?

Vorallem POP3...
Bei einem gehts bei dem anderen net...
 
die meisten social-networks dürften auf ssl/tls setzen ...

pop3, imap & smtp kann verschlüsselt werden, oder zumindest die authentifizierung mittels challange-response durchführen ... dann is erstmal pustekuchen mit passwort schnüffeln ...

nimm wireshark, und schau dir an was durchläuft ...
 
ist das selbe...

Was Shark anzeigt, wird auch von C&A angezeigt.
HTTPs kann man nicht nachschauen?

Wobei ich einmal gesehen habe, dass C&A das Passwort von Facebook angezeigt hat...

Warum, weiss ich net...

Shark ist nichts für mich, da ich nur ein Prog wollte, dass ich mein
Inetverlauf kontrollieren kann.
 
DJ-Lamá hat gesagt.:
HTTPs kann man nicht nachschauen?
Zum Vergrößern anklicken....

Wird nunmal verschlüsselt und C&A kennt den Key nicht. Facebook nutzt definitiv TLS/SSL vielleicht kann man es auch ausschalten und deswegen hast du mal was gesehen, ansonsten bleibt nur MITM um HTTPS mitsniffen zu können, aber keine Ahnung ob das C&A kann.

Ich weiß jetzt nicht genau was deine Intention ist, aber für FireFox gibts auch PlugIns womit du deinen HTTPs Traffic sehen kannst oder wenn du den Traffic von einem Rechner auf dem anderen Rechner sehen willst würde wohl auch ein Proxy funktionieren. Müssteste mal nach dem Programm "Charles" gucken. Habe ich selber gerade nicht installiert damit kann man aufjedenfall einen SSL Proxy einstellen, aber da musst du mal schauen ob der dann auch von anderen Rechnern im LAN überhaupt erreichbar ist.
 
Naja, mein primäres Ziel hab ich ja mit C&A erreicht.
Den Verlauf zu verfolgen.

Doch nun hat mich die Neugier gepackt, PW´s zu sehen.

glaub net, dass C&A MITM kann.
Gibt es da alternativen ?!

Edith: Sowas, also PW mitsniffen geht doch nur, wenn ich im (Wlan-) Netzwerk bin, oder?
Spannend zu wissen, da ich Wlan non Stop an habe (Wegen Handy und Laptop) aber zu 80%
am Rechner direkt über das Modem rein gehe!
 
Zuletzt bearbeitet:
Ja und nö :D.

Ob du nun kabellos oder kabelgebunden ins Netzwerk gehts ist erstmal egal, solange niemand Fremdes einfach in das Netzwerk kommt.
Bei einem unverschlüsseltem WLAN fliegen deine Daten allerdings für jedermann sichtbar rum, sobald du ein verschlüsseltes WLAN nutzt braucht derjenige um die Pakete zu lesen natürlich dein Passwort. Wenn das Passwort natürlich hinreichend sicher ist, sprich >=8 Zeichen mit Groß-,Kleinbuchstabe,Sonderzeichen und Zahlen, dann wird niemand so einfach in dein Netzwerk kommen. Vorrausgesetzt man hat keine anfälligen Optionen aktiviert, was bei einem WLAN Router aber soviel ich weiß zur Zeit nur WPS wäre.

Ansonsten kann man Passwörter oder den sonstigen kompletten Inhalt, wie bereits erwähnt, durch Proxys mitlesen. Ich habs zwar bis jetzt nie ausprobiert, aber man könnte sicherlich von außen, also ohne im Netzwerk zu sein, sowas in der Art machen: Einen Virus einschleusen, der dann die entsprechenden DLLs durch Proxy-DLLs verändert die alle Anfragen die ins Internet gehen sollen, an seinen SSL-Proxy weiterleitet. Dann muss man sein Zertifikat noch hinzufügen, aber das wird wohl kein Problem sein, wenn man sowieso schon ein Virus eingeschleust hat oder einfach den Virus nach gängigen Browsern suchen lassen und dort seinen Proxy eintragen oder wenn man nur an Passwörter interessiert ist reicht natürlich auch ein 0815 Keylogger.
 
Bezüglich MITM (mit Hilfe von Standardutils aus BT5) hier ein kleines Video (verständlich hoffe ich, bei Fragen PM an mich :)

[fabuloes] Bt5 : Http(S)-Man-In-The-Middle [No Sound] - YouTube

Mit den richtigen Filtern in der Suite kannst du auch kinderleicht diverse Facebook-Mitschnitte machen (auch vom Passwort, wenn du ein gespooftes HTTPS-Zertifikat verwendest), weiterhin können sämtliche Daten wie Chat, Profilaufrufe oder Posts mitgesnifft und sogar manipuliert werden. (Facebook verwendet trotz HTTPS-Passwort-Authentifizierung AFAIK Plaintext für den Rest...)
 
Fragen zu Cain

Halli hallo, ihr Lieben...

ich hab auch mal paar FRagen zu CAin... Finde das Programm wirklich sehr interessant und hab mal bissl dran rumgespielt. Wir haben zuhause einen Router, der meinem Dad über Kabel, mir und meiner Ma über WLAN NEtz gibt. NUn meine FRagen:

1. Meiner Mum und meine Seiten, die wir besuchen, zeigt es immer an.
Die Seiten, die mein DAd besucht, erscheinen gar nicht. (Liegt das an dem Häkchen das ich zu Beginn setzen muss?)

2. Manchmal stoppt die Aufzeichnung der besuchten Seiten urplötzlich. obwohl noch START Button gedrückt ist, hört die Aufzeichnung auf... Ist das normal?

3. Ich sehe NUR die Seiten. Keine PW o.ä (bei PW stehen immer nur Zahlen) Auch sonst keinerlei Einträge wo sonst EInträge sind (bei youtube videos) Mache ich etwas falsch?

4. Kann man die Zahlen, die bei PW stehen auslesen?

5. KOmischerweise sieht man die google Suchbegriffe meiner mum in der Aufzeichnung. Meine dagegen gar nicht. DA kommt nur google. Ist das normal?


Vielen lieben DAnk im voraus für eure Hilfe!!
 
WLAN und das ethernet board sind physisch getrennt, da sollte ein MAC-Angriff nichts nutzen. Soweit ich mir das vorstellen kann. korrigiert mich jemand?
 
Also Punkt 1, 3 Punkt 4 kann ich streichen. Hab ich schon selbst herausgefunden. Muss einfach lang genug warten, dann kommen da schon Einträge. Auslesen hab ich auch erkannt.
Lediglich bei 2 und 5 bin ich noch am tüfteln...............
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben