Cain & Abel

I

Interface

0
Hallo zusammen,

ich habe probleme mit dem Programm und würde mich freuen wenn mir jemand helfen kann.

Dirkt beim starten des Programms unter Windows 8 erschein nachdem ich auf APR starten geklickt habe folgende Meldung:

"WARNING!!! TCP Large/Giant Send Offloading is enabled for the current network interface. Cain´s SSL MitM attacks could be affected;pleas check the Windows´s adwanced settings of your network interface configuration. Alternatively you can globally disable task offloading features with the following command:

netsh int ip set global taskoffload=disable

Remember to deactivate and re-activate the network interface after the above command."

Dann drücke ich OK, daraufhin erscheinen wieder 2 fenster mit der Meldung:
Couldn´t bind FTPS acceptor socket und die andere Couldn´t bind HTTPS acceptor socket. Erst danach startet das APR und findet eigentlich nur Zertifikate.

Mit dem Plus Zeichen habe ich den Router (Fritzbox) und eben noch 2 weitere Rechner aufgelistet einer davon läuft über WLAN und der andere über LAN.

Aber komischerweiße wird mir keinerlei http angezeigt unter dem Writer Passwords obwohl, wie es zu scheinen mag jede menge Packete empfangen werden.

Worann liegt die Ursache?

Die PCs werden aufgelistet aber nicht kommt an.
Oder muss ich unter Sniffer auch was einstellen?

Danke
 
Ich sehe gearde, dass hier nichts mehr los ist. Habe mich wohl vertan..
Such mir ein anderes Forum....
 
Seit wann ist hier denn nix mehr los?

Es wird halt nur weniger, dafür qualitativ hochwertiger als in anderen Foren gepostet.
 
Ach so, dass ist ja schön, aber leider habe ich immer noch keine Antwort bekommen bezüglich mein Anliegen.

Klar kann man niemanden dazu zwingen etwas darüber zu schreiben, da es für viele eine freiwilige Entscheidung ist.
Aber wenn ich eben sehe es kommt nichts dann ist der Mensch so gepohlt, dass es auf grund seiner Wissenslücke die er hat nach weiteren Antworten sucht.
Und leider habe ich die hier nicht gefunden trotz sucherei..

Aber vielleicht kommt ja doch noch eine Antwort.
 
Interface hat gesagt.:
"WARNING!!! TCP Large/Giant Send Offloading is enabled for the current network interface. Cain´s SSL MitM attacks could be affected;pleas check the Windows´s adwanced settings of your network interface configuration. Alternatively you can globally disable task offloading features with the following command:

netsh int ip set global taskoffload=disable

Remember to deactivate and re-activate the network interface after the above command."
Zum Vergrößern anklicken....

Warum führst du das Kommando denn nicht einfach aus?
Windows Tase + Q drücken, "cmd" tippen, auf dem Eintrag "Eingabeaufforderung" einen Rechtsklick und als Administrator ausführen.
Dann in die Konsole einfach den Befehl reinkopieren.

EDIT: Achja, wie die Meldung auch sagt: Interface runterfahren und wieder hochfahren in der Systemsteuerung bei deinen Netzwerkadaptern.

Interface hat gesagt.:
Dann drücke ich OK, daraufhin erscheinen wieder 2 fenster mit der Meldung:
Couldn´t bind FTPS acceptor socket und die andere Couldn´t bind HTTPS acceptor socket. Erst danach startet das APR und findet eigentlich nur Zertifikate.
Zum Vergrößern anklicken....

Naja, das sagte die vorherige Warnung im Prinzip schon aus:Ohne SSL MITM können die auf die eingehende Verbindung wartenden "acceptor" Sockets für HTTPS und FTPS nicht geöffnet werden.

Interface hat gesagt.:
Aber komischerweiße wird mir keinerlei http angezeigt unter dem Writer Passwords obwohl, wie es zu scheinen mag jede menge Packete empfangen werden.

Worann liegt die Ursache?
Zum Vergrößern anklicken....

Passwörter, die auf Webseiten eingegeben werden, werden in 99,99% der aktuellen Seiten eben verschlüsselt versendet. Ohne MITM Proxy sieht man dann eben nix, daher kamen auch vorher die Warnung.

Ansonsten rate ich einfach mal daneben noch Wireshark anzuschmeißen, dann siehst du auch ob der Traffic zu dir umgeleitet wird.
 
Interface hat gesagt.:
Ich sehe gearde, dass hier nichts mehr los ist. Habe mich wohl vertan..
Such mir ein anderes Forum....
Zum Vergrößern anklicken....

Das ist hier ist KEIN Supportforum für Cain&Abel. Nicht jeder Mensch hier hat Erfahrung mit diesem Programm oder deinem konkreten Problem. Darauf hättest du aber auch früher kommen können, hättest du einfach mal einen genaueren Blick auf das Forum geworfen. Auch hätte es ungemein geholfen, wenn du dir http://www.hackerboard.de/hackerboard-de-feedback/5791-richtig-posten-so-wirds-gemacht.html durchgelesen hättest.

Hinzu kommt, dass deine Problembeschreibung grundlegende Infos schlicht nicht enthält und eine Hilfe oder gar Lösung nicht so einfach möglich sein kann, z.B.
1. Hast du die Fehlermeldung gelesen?
2. Hast du sie verstanden?
3. Hast du die darin enthaltenen Maßnahmen durchgeführt? Wenn ja, was passiert dann? Wenn nein, warum nicht?
4. Hast du noch andere Dienste auf deinem Rechner laufen, die möglicherweise die Erstellung des HTTPS/FTPS-Sockets verhindern? Hier runter fallen z.B. XAMPP-Pakete oder eigene Web- bzw. FTP-Server.
5. Unter welchem Betriebssystem führst du das Programm aus?
6. Hast du das Programm schonmal als Administrator ausgeführt?
7. Hast du weitere Einstellungen im Programm getätigt?
8. Wie ist dein Kenntnisstand in diesem Bereich? Welche weiteren Schritte hast du unternommen, um das Problem zu lösen?
9. Welche Einträge findest du bei google zu deinem Problem?
usw...
 
Zuletzt bearbeitet:
@SchwarzeBeere
Naja, einige Punkte ergeben sich aus dem Kontext.
z.B. 1,2,3: Gelesen wohl schon, verstanden nicht, sonst hätte er es wohl getan.
Und Betriebssystem steht dabei :P
 
Vielen dank für die Infos!
Das scheint wohl an meinen unbrauchbaren infos gewesen zu sein, dass ich mir keine Antworten einholen konnte. Ok nehme ich so an.

Ich verstehe jetzt diesen Teil nicht: EDIT: "Achja, wie die Meldung auch sagt: Interface runterfahren und wieder hochfahren in der Systemsteuerung bei deinen Netzwerkadaptern." W

Was heisst das genau. Ich kann da unter gerätemanager unter Netzwerke etwas deinstalieren oder installieren, aber wie das mit dem runterfahren gemeint ist verstehe ich leider nicht.

Was ich auch noch nicht versthe ist, dass mit dem MITM Proxy was ich anscheinend nicht habe...Wie integriere ich das denn oder wo kann ich es nachlesen?
Ich bin nicht scharf auf meine Passwörter sondern mir geht es eher mehr drumm einzusehen welche seiten angesurft werden auch mit https z.B
Brauche ich da jetzt MITM Proxy. Alle anleitungen sind auf english und die kann ich nicht so gut verstehen

Da komme ich leider nicht weiter
 
Zuletzt bearbeitet:
Den Befehl hast du ausgeführt wie erklärt? Als Antwort sollte in der Konsole einfach ein "OK" kommen.

Windows Taste + Q, Netzwerkverbindungen eintippen und auf "Netzwerkverbindungen anzeigen" klicken. Da siehst du dann deine Interfaces. Am besten dann einfach alle mit Rechtsklick deaktivieren und dann wieder aktivieren.

MITM Proxy: Der ist soweit ich weiß integriert, kann aber eben nicht arbeiten wegen der Warnung, die du erhältst.
 
Ah ok... Ja es hat funktioniert nachdem ich es unter Administrator ausgeführt habe.

Wenn ich es unter dem Kompaktibilitätsmodus unter windows xp ausführe kommt die Wahrnung mit dem MitM nicht merh zu beginn.

Wenn sie integriert ist wo kann ich sie den sehen?

Ich dachte ,man müsste es unter Linux ubuntu laufen lassen?

Danke erstmal ich schaue mal wie weit ich komme und werde nochmals berichten.. Ich hoffe zumindest, dass jetzt auch die Seiten angezeigt werden die Verschlüsselt sind. Ohne Password wäre auch ok, aber hauptsache ich kann den Traffic von allen computer einsehen im Netzwerk
 
Cain und Abel ist ein Windows Programm und kann als MITM Proxy agieren.
Dich verwirrt vielleicht etwas das "MITMProxy" auch der Name eines Programms ist, das eben als solcher agieren kann...und vermutlich dazu, dass du nicht wirklich weißt was das ist.
 
Ja da muss ich dir recht geben.
Ich habe viele Sachen über Linux mit dem MitM agieren sehen und dachte es wäre nur unter Linux ausführbar.

Nun ja, inzwischen wird bei ARP die HTTPS angezeigt aber nicht die APR ProxyHTTPS ohne Passwörter und nur die Hauptseiten.. Komisch aber, dass z.B immer nur google oder skype steht ohne verlinkung der Seite...

Ich habe unter Netzwerkeinstellungen Anzeigen die Lan Verbindung deaktiviert und als ich sie wieder aktivieren wollte hat es nicht merh funktioniert. Also musste ich das system komplett neu starten. Selbst die Problembehandlung hat nichts gebracht.

Um jetzt zu dem nächsten Schritt zu kommen wie ich die Passwörter abfangen kann bei den https könnte ich die unter dem selben Programm Cain entschlüsseln oder geht sowas nicht?
 
Zuletzt bearbeitet:
Ich kenne das Programm nicht gut und habe es auch momentan nicht installiert, aber...

Wenn Cain & Abel als MITM Proxy für SSL Verbindungen konfiguriert ist, dann solltest du auch Zertifikatswarnungen in deinem Browser bekommen, denn das ist dadurch nicht mehr gültig auf den entsprechenden Seiten. Erhälst du keine kannst du wohl davon ausgehen, dass die SSL Verbindungen an dem MITM vorbeilaufen.
Ausnahme wäre, dass du im Browser eingestellt hast, dass die ignoriert werden sollen.

Du solltest also wohl deine SSL Einstellungen für den MITM mal angucken. Die Warnung erscheint aber nicht mehr wenn du Cain & Abel ganz normal startest?
 
Hi,

richtig, die Warnungen erscheinen nicht mehr außer, wenn ich das APR Simbol starte kommt die Meldung: Couldn´t bind FTPS acceptor socket. Und wenn ich den Button APR zum zweiten mal Klicke um ihn wieder auszuschalten kommt eine Meldung mit: Failed to retrive error description! Dann ist Cain wie eingefroren und es erschein noch eine Meldung mit: Timeout expired stopping FTPS acceptor thread. Wenn ich alles mit OK bestätige läuft alles wieder einwandfrei.

Ich bekomme bei Cain APR Certificate angezeigt, aber ich selber habe bislang keine Wahrnung oder Meldung bekommen.Im Browser habe ich auch nicht eingestellt, dass Zertifikate ignoriert werden sollen oder derartiges.

Müsste ich dann also die SSL Verbindungen unter Cain einstellen oder im Browser?


Und wie ist es möglich das ich alle Seiten angezeigt bekomme wenn ich zum Bei facebook oder auf ne ander x beliebige Seite surfe wird mir die nicht angezeigt und verstehe noch nicht warum?
Was ich noch nicht ganz verstehe ist, was bewirken genau diese Zertifikate weil ich schon gelesen habe, dass man die in einem Editor veränder kann damit der Opfer PC selber keine Meldungen angezeigt bekommt?
 
Zuletzt bearbeitet:
Interface hat gesagt.:
Müsste ich dann also die SSL Verbindungen unter Cain einstellen oder im Browser?
Zum Vergrößern anklicken....

Der Browser sollte das auch so können :D. Also solltest du mal in der Anleitung zu Cain suchen wo das geht.

Interface hat gesagt.:
Was ich noch nicht ganz verstehe ist, was bewirken genau diese Zertifikate weil ich schon gelesen habe, dass man die in einem Editor veränder kann damit der Opfer PC selber keine Meldungen angezeigt bekommt?
Zum Vergrößern anklicken....

Hmmm ich rate dir einfach mal zu googlen was überhaupt SSL/TLS ist. Dann wirst du auch auf die Zertifikate stoßen und dir dann hoffentlich selbst erklären können warum man die nicht in einem Editor eben aufmachen kann und verändern kann, sodass keine Zertifikatswarnung erscheint.
Es sei denn du fügst eben dein Zertifikat in dem Browser hinzu.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben