» Cain & Abel

Cain and Abel 4.9.30

What's new in Cain & Abel 4.9.30:
· Added support for the following codecs in VoIP sniffer: G722, Speex-16Khz, Speex-32Khz, AMR-NB, AMR-WB.
· Transmission rate fixed to 6Mbps in enumeration function of airpcap TX channels.

Подскажите, есть ли портативная версия этой чудо проги?

Есть. fkast1.
Здесь.

corrector
1. Вышла версия 4.9.31, та уже неактуальна.

Кроме того - явно ламерская сборка: автор не удалил из пакета ни установщик WinPCap, ни Uninstall, в итоге сборка вышла в 2,5 раза больше того, что на самом деле должно было получиться.

Cain and Abel 4.9.32




Код: - Added Abel64.exe and Abel64.dll to support hashes extraction on x64 operating systems.
- Added x64 operating systems support in NTLM hashes Dumper, MS-CACHE hashes Dumper, LSA Secrets Dumper, Wireless Password Decoder, Credential Manager Password Decoder, DialUp Password Decoder.
- Added Windows Live Mail (Windows 7) Password Decoder for POP3, IMAP, NNTP, SMTP and LDAP accounts.
- Fixed a bug of RSA SecurID Calculator within XML import function.
- Executables rebuilt with Visual Studio 2008.

Cain & Abel v4.9.34



Код: - Added support for Windows 2008 Terminal Server in APR-RDP sniffer filter.
- Fixed a bug of RSA SecurID Calculator within XML import function.
- Fixed a bug in all APR-SSL based sniffer filters to avoid 100% CPU utilization while forwarding data.

Кто-нибудь встречал под последнюю версию портабел? Последнее, что я имею в портабельном виде - это 4.9.30...

Вот что я делаю: Запускаю Cain Нажимаю start sniff и ARP
перехожу на вкладку sniff нажимаю +
в открывшемся окне ставлю "all hosts on my subnet" и "all tests"
Прога сканирует сеть после чего на подвкладке hosts выбираю кого мне надо..
Предполагается что прога сама теперь будет по обнаружении сыпать пароли на подвкладке Passwords но пока вижу только свои.
Поправьте плз если чего упустил !

genilya
Для начала почитай основы, получишь ответы на большинство вопросов.
ARP spoofing

сначала это

http://forum.antichat.ru/thread57042-Cain.html

еще смотри здесь тему про Ettercap

http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=26959#1

Cain & Abel 4.9.36

What's New:
- Added MP3 audio file generation in VoIP sniffer.
- Fixed Abel DLL crashes on 64-bit operating systems.
- Modified Export function to Users, Groups, Services and Shares lists with TAB separators.
- Fixed a bug in Wireless Password Decoder concerning Microsoft Virtual WiFi Miniport Adapter.
- Fixed a bug in NTLMv2 Cracker within the "Test Password" function.
- Removed "WindowsFirewallInitialize failed" startup error message if Windows Firewall service is stopped.

http://www.oxid.it/downloads/ca_setup.exe

Как ей пользоваться-то??? Вся насквозь по-английски...

svs123456789
Учить английский, либо пользоваться переводчиком. А если совсем никак, ждите, пока кто-нибудь не состряпает русик.

Цитата:

Учить английский

HarDDroN
прога выдает строку "захода" на мыйлру с логином но вместо пароля выдает чтото типа хэша, кнопка "послать на расшифровку" не помогает
как запустить нечто типа Password Decoder for ...

Цитата:

Как ей пользоваться-то??? Вся насквозь по-английски...

на античате есть тема Использование Cain
вот еще
http://n3m0.wordpress.com/2007/12/31/usage-cain/

Cain & Abel 4.9.37
Цитата:

• Added TCP/UDP Large Send Offloading status detection on Windows Vista/Seven.
• Better handling of APR-SSL MitM threads.
• Fixed a problem with APR in Windows7 causing attacker's machine to be isolated from poisoned hosts.
• Speed improvement in Credential Manager Password Decoder for x64 operating systems.

Cain & Abel 4.9.38
Цитата:

• Fixed a Cain's runtime error when SIP/RTP sniffer filter is disabled.
• SIP, MGCP and RTP sniffer filters are now separated.
• Fixed RTP sniffer filter to avoid processing Link-local Multicast Name Resolution (LLMNR)
traffic on UDP port 5355.
• Fixed RTP sniffer filter to avoid processing SSDP traffic on UDP port 1900.
• Fixed RTP sniffer filter to avoid processing Multicast DNS (MDNS) traffic on UDP port 5353.
• Improved RTP protocol validation function.

http://oxid.netsons.org/phpBB3/viewtopic.php?f=6&t=7522

Cain & Abel 4.9.37 + русификатор от Fiks'а + русская справка
СКАЧАТЬ

Cain & Abel 4.9.39
Цитата:

• Added Proxy support for Cain's Certificate Collector.
• Added the ability to specify custom proxy authentication credentials for Certificate Collector.
• Added ProxyHTTPS Man-in-the-Middle Sniffer (TCP port 8080).
• HTTP, APR-HTTPS and APR-ProxyHTTPS sniffer filters are now separated.
• OpenSSL library upgrade to version 0.9.8q.
• Winpcap library upgrade to version 4.1.2.

http://oxid.netsons.org/phpBB3/viewtopic.php?f=6&t=8048

Cain & Abel 4.9.40
Цитата:

• Added progress bar indicator in the off-line capture file function.
• Bug fixed in ProxyHTTPS Man-in-the-Middle Sniffer parsing "Connection Established" string.
• Bug fixed in VoIP Sniffer creating MP3 Mono files.
• Bug fixed in RTP Sniffer processing off-line capture files.
• WinRTGen recompiled with OpenSSL library version 0.9.8q.

http://oxid.netsons.org/phpBB3/viewtopic.php?f=6&t=8476

this is deleted by many of the antivirus programs as hacktool

http://forum.ru-board.com/topic.cgi?forum=5&topic=26959

уважаемые профи - посмотрите пжста - моежт по etercap что подскажете. Не могу настроить (

Cain & Abel v4.9.41
Лог изменений:
http://oxid.netsons.org/phpBB3/viewtopic.php?f=6&t=9183

Цитата:

[!] Added UAC compatibility in WinRTGen v2.6.3.
[!] Fixed a memory allocation bug in Cryptanalysis Attacks to support very small RainbowTables.
[+] Added MSCACHEv2 Hashes Cryptanalysis via Sorted Rainbow Tables.
[+] Added MSCACHEv2 RainbowTables to WinRTGen v2.6.3.
[+] Added support for MSCACHEv2 Hashes (used by Vista/Seven/2008) in Dictionary and Brute-Force Attacks.
[+] MS-CACHE Hashes Dumper now supports MSCACHEv2 hashes extraction from Windows Vista/Seven/2008 machines and offline registry files.

Скачать:
http://www.oxid.it/downloads/ca_setup.exe

Cain & Abel 4.9.42

Цитата:

[+] Added support for Licensing Mode Terminal Server connections to Windows 2008 R2 servers in APR-RDP sniffer filter.
[!] Fixed a bug (crash) in Certificate Collector with Proxy settings enabled.

http://www.oxid.it/downloads/ca_setup.exe

Cain & Abel v4.9.43


Цитата:

- Added SAP R/3 sniffer filter for SAP GUI authentications and SAP DIAG protocol decompression.
- Added support for Licensing Mode Terminal Server connections to Windows 2008 R2 servers in APR-RDP sniffer filter.
- Added support for MSCACHEv2 Hashes (used by Vista/Seven/2008) in Dictionary and Brute-Force Attacks.
- Added MSCACHEv2 Hashes Cryptanalysis via Sorted Rainbow Tables.
- Added MSCACHEv2 RainbowTables to WinRTGen v2.6.3.
- MS-CACHE Hashes Dumper now supports MSCACHEv2 hashes extraction from Windows Vista/Seven/2008 machines and offline registry files.
- Fixed a bug (crash) in Certificate Collector with Proxy settings enabled.

http://www.oxid.it/downloads/ca_setup.exe

Вопрос к знатокам, поскольку сам зелёный нуб.

Запускаю Wireshark или pTraffer поодиночке - отслеживается только мой комп. Так и должно быть, это логично.

Запускаю Cain and Abel, включаю на нём ARP - начинается анализ всего трафика всех компов подсети. Причём Wireshark и pTraffer тоже начинают видеть не один комп, а все компы подсети. В частности, сей факт особо радует в отношении pTraffer.

Суть вопроса - оно так и задумано? Cain так и должен работать, позволяя другим программам пользоваться своей запущенной службой ARP или мне просто повезло? А то со следующей версии - хренак, и больше не получится запускать arp-spoofing таким путём.

lion9
это следствие включения ARP-spoofing - на сетевую карту начинают идти пакеты предназначенные другим компам, а пакеты эти может смотреть любая, а не какая-то только единичная конкретная, программа. так что это скорее не специально задумано разрабами Cain & Abel, а так оно есть и будет как следствие ARP-spoofing.

Вопрос по Cain & Abel, в сниффере при добавлении (+) выдает:
The sniffer must be activated !
Расскажите в чем дело? или киньте ссылку на документацию, спасибо

Цитата:

киньте ссылку на документацию

Cain & Abel - User Manual