CAIN and ABEL Tutorial 3

Ini bagian dari tutorial akan berisi
sertifikat Kolektor
Cisco Config Downloader / Uploader
Mac Scanner
sertifikat Kolektor
Kain Kolektor Sertifikat meraih sertifikat server dari situs HTTPS web danmempersiapkan mereka untuk April-HTTPS. Fitur ini secara otomatis digunakan oleh sniffer HTTPS penyaring tetapi Anda juga dapat menggunakannya secara manual untuk membuat daftar pra-dihitung file sertifikat palsu. Mengapa palsu?karena program ini  akan menggantikan kunci enkripsi asimetrik dalam file dengan yang baru yang dihasilkan secara lokal. Dengan cara ini, April-HTTPS akan dapatmengenkripsi / mendekripsi lalu lintas HTTPS dalam kondisi Man-in-the-Tengahantara host korban April itu.
Sebuah sertifikat palsu yang ditandatangani sendiri oleh Kain sehingga browserklien seharusnya untuk memunculkan dialog untuk memberitahu bahwa ia datangdari otoritas sertifikasi tidak dipercaya, namun karena semua parameter lain dalam sertifikat tersebut tetap sama dengan yang nyata banyak pengguna hanya tidak peduli tentang peringatan ini.

Sertifikat palsu disimpan di "Sertifikat" subdirektori dari jalur instalasi program dan daftar dari yang saat ini tersedia untuk April-HTTPS dijaga dalam CERT.LST file dalam direktori program. Anda dapat secara manual mengubah file ini daftar untuk menginstruksikan Kain April-HTTPS untuk menyuntikkan sertifikat pilihan Anda kekoneksi dari komputer APR itu korban ke alamat HTTPS diberikan server.

PemakaianFitur ini digunakan secara otomatis oleh HTTPS sniffer filter. Anda dapat menggunakan tombol + pada toolbar untuk secara manual ambil dan menyiapkan daftar sertifikat palsu; port non standard dapat ditentukan menggunakan sintaks "hostname: port" atau "alamat ip: port".Cisco Config Downloader / UploaderFitur ini memungkinkan Anda untuk men-download atau upload file konfigurasi perangkat Cisco melalui SNMP / TFTP. Mendukung router dan switch yang menggunakan CISCO-LAMA-SISTEM-MIB atau baru CISCO-CONFIG-COPY-MIB, untuk informasi lebih banyak tentang MIBs silakan lihat situs web Cisco.Cara kerjanya1) Kain permintaan file konfigurasi transfer ke perangkat Cisco menggunakan protokol SNMP. Permintaan paket yang dibangun menggunakan beberapa Cisco OIDs kepemilikan yang vendor menyediakan untuk fungsi ini, mereka juga mengandung parameter lain seperti jenis protokol, alamat IP server dan nama file untuk menginstruksikan perangkat di mana untuk mengirim atau mengambil file konfigurasinya.2) Pada titik ini perangkat mulai transfer file menggunakan protokol yang ditentukan dalam permintaan (set ke TFTP untuk kesederhanaan).3) Kain membuka soket TFTP dalam mendengarkan dan menangani modus transfer file. Sebuah server TFTP TIDAK diperlukan, ketika meng-upload program mengirim file konfigurasi untuk perangkat, saat men-download itu menerimanya.PemakaianUntuk mendownload konfigurasi dari perangkat tekan tombol "Insert" tombol pada keyboard atau klik ikon dengan + biru pada toolbar, memberikan alamat IP dari perangkat berkemampuan SNMP dan kanan Baca / Tulis String Masyarakat.Untuk meng-upload konfigurasi menggunakan fungsi relatif dalam daftar pop up menu.KeterbatasanFitur ini tidak akan bekerja jika jaringan pembatasan, seperti ACL atau aturan firewall, untuk protokol yang berkepentingan (SNMP / TFTP) ditetapkan. TFTP transfer file dimulai oleh perangkat itu sendiri sangat dinamis NAT antara Anda dan perangkat menjadi masalah juga.Persyaratan- CCDU bekerja pada Router Cisco dan Switch yang mendukung-LAMA CISCO-SISTEM-MIB atau baru CISCO-CONFIG-COPY-MIB. Firewall PIX tidak mendukung mereka MIBs.- Anda juga perlu kanan Baca / Tulis string komunitas SNMP (misalnya: "pribadi"), yang Read-Only tidak cukup.MAC ScannerPemindai alamat MAC adalah IP sangat cepat untuk penyelesai alamat MAC berdasarkan ARP Permintaan / Balas paket. Dibutuhkan sebagai masukan kisaran alamat IP pada subnet saat ini dan menyelesaikan alamat MAC yang terkait dengan yang IP. Pemindai termasuk database oui, memberikan informasi MAC vendor, fitur ini berguna untuk dengan cepat mengidentifikasi switch, router, beban balancers dan firewall hadir dalam LAN.

Karena penggunaan paket ARP yang tidak dapat menyeberangi router atauVLAN, fitur ini dapat menyelesaikan alamat MAC dalam domain siaran lokal saja.Database oui adalah versi normal dari daftar oui IEEE tersedia di link ini:http://standards.ieee.org/regauth/oui/index.shtml.
Setelah host yang aktif ditemukan, Anda juga dapat memecahkan nama hostmereka dengan fungsi "Resolve Host Name" dalam daftar pop up menu.
ujung
Pemindai tidak dapat menyelesaikan alamat MAC jika kartu jaringan tidakdikonfigurasi dengan benar. Anda juga harus memeriksa spoofing APR opsi-opsidalam dialog konfigurasi sebelum memulai scan.
prasyarat
Sniffer harus diaktifkan.
pemakaian
Dialog konfigurasi scanner diaktifkan menekan tombol "Insert" tombol pada keyboard atau klik ikon dengan + biru pada toolbar, kemudian Anda harus memilihkisaran alamat IP untuk menyelesaikan.
KREDIT-Kain dan Habel ITU SENDIRI