آموزش کار با نرم افزار Cain and Abel
همانطور که گفته شد نرم افزار Cain یک نرم افزار برای تست نفوذ می باشد حال قصد داریم که با یک تست ساده بخشی از کار این نرم افزار را به شما آموزش دهیم .
اگر نرم افزار را ندارید از لینک زیر میتوانید آنرا دانلود کنید:
دانلود نرم افزار cain
ابتدا باید برای تست داخل محدوده همان شبکه باشیم ، پس ابتدا اینترفیسی که قرار است در آن man in the middle کنیم را به صورت زیر مشخص می کنیم
برای انتخاب اینترفیس همانطور که در شکل مشاهده می کنید وارد تب Configuration می شویم و از تب Sniffer اینترفیسی که می خواهیم عمل Sniff را روی آن انجام دهیم انتخاب می کنیم. و بر روی Ok کلیک می نماییم.
سپس باید رنج IP هایی که در شبکه هست را جستجو کنیم برای این کار مانند شکل وارد بخش Sniffer شده
بعد از وارد شدن به بخشSniffer ابتدا باید Sniff مان را Start کنیم سپس بر روی + و برروی OK کلیک کرده تا IP هایی که در آن رنج در حال استفاده هستند را جستجو کند.
بعد از پیدا کردن IP هدفمان ، حال برای اینکه عمل Arp poisoning را انجام دهیم در همان بخش Sniffer وارد تب APR می شویم مانند شکل
سپس برای مشخص کردن IP هایی که می خواهیم بین آن ها قرار بگیریم و عمل man in the middle را انجام دهیم بر روی + کلیک کرده و IP ها را انتخاب میکنیم و بر روی OK کلیک می نمایم
حال با Start کردن APR می توانیم در تب Passwords در همان بخش Sniffer پسورد های که بدست می اید را مشاهده نمایم
مانند شکل
همانطور که در بالا مشاهده می کنید ما IP , username ,password و حتی سایتی که کاربر وارد شده است را می توانیم ببینیم .
نظرات
ارش
سلام
من وقتی میزنم ای پی ها رو پیدا کته یکی فقط پیدا میکنه
چیکار کنم اگه میشه جواب سوالم رو به moradi.arash10@yahoo.comارسال کنید ممنونم
محمد حسین اسماعیلی پور
سلام
روی Interface ای که انتخاب می کنید دقت کنید کسی به آن متصل هست یا نه ☺ 😉
سپهر
ببخشید من برام همیشه ۲ تا ای پی دارم و در قسمت man in maddle نمیدونم باید چیکار کنم بهم کمک کنین ممنون
محمد حسین اسماعیلی پور
سلام
زمانی که Host ها را پیدا می کنید بیشتر از ۲ تا IP به شما نمایش می دهد ؟ ☺
leila
ببخشید من همه ی اینکارا رو انجام میدم ولی هیچ پسوردی نشون داده نمیشه. باید چیکار کنم؟
محمد حسین اسماعیلی پور
سلام
این کار بر روی Http بیشتر کار می کنه اما Cain بعضی وقتا همه جا جواب نمیده رو چنتا سایت دیگه تست کنید احتمالا جواب بده 😉
arash
سلام. من وقتی که وارد پنجره apr میشم اون + بالا خاموش هستش چی کار کنم؟
محمد حسین اسماعیلی پور
سلام
روی صفحه کلیک کنید احتمالا درست میشه 😉
baran
سلام. چطور apr استارت کنم؟
محمد حسین اسماعیلی پور
سلام
از منو بالا کنار sniffer یک دایره زرد هست روی اون اگر یک بار کلیک کنید شروع به کار می کنه 😉
مرتضی
سلام من همه کارهارو انجام میدم ولی تو قسمت پسورد چیزی نمیاد همش در حال poisoninge ؟!! میتونین کمکم کنین؟ در ضمن اگه کار کنه چقدر زمان میبره که یوزر پسورد نشون بده؟
با تشکر
محمد حسین اسماعیلی پور
سلا
cain بیشتر روی صفحه ها login اصلی جواب میده مثلا http://www.test.com/login اما دقت کنید که Firewall هم خاموش باشد ☺
7203
سلام
من بعد از وارد شدن به configuration
IP همه ی آداپتر ها رو به صورت ۰٫۰٫۰٫۰ نشون میده
درحالی که به شبکه هم متصل هستم
میشه راهنمایی کنین لطفاً؟!
محمد حسین اسماعیلی پور
سلام
احتمالا دارین روی VM تست می کنید اکثر وقت ها رو VM به همین شکل نشون میده 😉
sara
سلام. وای فای هم شبکه محسوب میشه؟
یعنی میتونم اطلاعات(یوزر نیم و پسورد) کسایی که به اون مودم وصلن رو به دست بیارم؟
اگه بخوام این کارو بکنم باید چیکار کنم؟
راستی اگه میشه آموزش به دست آوردن پسورد وایرلس رو با همین نرم افزار “کَین” تو این وبسایت بذارین
مرسی از مطالب خوبتون
محمد حسین اسماعیلی پور
سلام
بله روی وای فای به همین شکل جواب میده تفاوتی نداره 😉
mohammad hosein
سلام.من از بیخ تو این نرم افزار مشکل دارم .اصلا نصب نمیشه.آنتی ویروسو غیر فعال کردم نشد.نرم افزار packet.dllرو نصب کردم باز هم نشد.ورزن جدید تر رو نصب کردم .نشد که نشد.دیگه در موندم دهنم آسفالت شد .چی کار کنم.
محمد حسین اسماعیلی پور
سلام
نرم افزار از کجا دانلود کردین ؟
mohammad hosein
فکر میکنم یه سایتی تو مایه های پرشین کرک یا پارس کرک بود.تو این مایه ها.البته بعدا از سایت hackp.vcp.irهم دانلود کردم.
mohammad hosein
میگم راستی نرم افزار net frameworkبرای Cainلازمه؟
مهرشاد
سلام
من اکانت کلشم دزدیده شده و طرف رمزه جیمیلمو عوض کرده حالا چیکار باید بکنم با این نرم افزار که رمزمو بهم بده.
لطفا راهنماییم کنید.ممنون
محمد حسین اسماعیلی پور
سلام
این نرم افزار زیاد برای Https مناسب نیست بهتره گزینه فراموش کردن پسورد بزنید و رمز تان را بازیابی کنید.
اگر رمز درست شد شخصی که جیمیل شما را هک کرده نمی تواند از آن استفاده کند.
😉
فرزاد
سلام
ali
سلام
من ایپی رو که می خوام روش کلیک می کنم وقی اکیو می زنم انتخواب نمی شه
محمد حسین اسماعیلی پور
سلام
شما باید حد اقل ۲ تا IP انتخاب کنید زمانی که هردو Ip رو انتخاب می کنید این مشکل پیش میاد ؟
غزل
من هم فقط ی آی پی پیدا میکنم. در جواب دوستمون گفتین روی Interface ای که انتخاب می کنید دقت کنید کسی به آن متصل هست یا نه. از کجا بدونم کسی متصله یا نه؟
مرسی
محمد حسین اسماعیلی پور
سلام
اگر زمانی که در Cain رنجی را در نطر می گیرین و بعد در اون رنج شروع به جستجو می کنداگر IP پیدا نمی کند احتمالا کسی در اون رنج به شبکه متصل نیست
با برنامه های مختلف هم می توانید اون رنج جستجو کنید تا مطمئن بشین که شخصی در رننج IP مورد نظر شما هست یا نیست مثل Wireless network watcher
😉
erfan
دوستان ممنون میشم انجام dns spoofing رو رو با cain هم آموزش بدین .
محمد
سلام من وقتی پلاس رو میزنم و اوکی میکنم روی صفر در صد میمونه…ای دی باز نمیکنه باید چکار کنم؟؟؟
محمد حسین اسماعیلی پور
سلام در چه بخشی + میزنین ؟
محمد .ا
سلام
scanning mac addresses خیلی طول میکشه یا اصلا نمیاره
محمد حسین اسماعیلی پور
سلام معمولا زیاد طول میکشه اگه رنج بزرگ باشه 😉
salam
سلام ببخشید من وقتی توی قسمت start/stop ARP کلیک میکنم این خطا را نشون میده خواهشا بگید باید چیکارش کنم ؟ممنون
couldn’t bind HTTPS acceptor socket
محمد حسین اسماعیلی پور
سلام
این error برای firewall هست سیستم را یا خاموش کنید یا یک rule به همه آنها اضافه کنید و یک پورت باز کنید مثلا ۴۵۰ بعد وارد cain شوید و از تب configure گزینه filters and ports را بزنید و پورت ۴۴۳ را به پورتی که در firewall ادد کردین تغییر دهید
😉
طاها
سلام
ممنون از آموزش. من می خواستم پسورد admin یه سیستم دیگه را توی شبکه پیدا کنم با این برنامه می شه؟ چطوری؟
محمد حسین اسماعیلی پور
سلام
اگه Remot Desktop فعال باشه می توانید یا با sniif کردن یوزر و پسورد به دست بیا رین که در لینک زیر تقریبا توضیح داده شده
http://null-byte.wonderhowto.com/how-to/hack-like-pro-hack-remote-desktop-protocol-rdp-snatch-sysadmin-password-0149765/
یا می توانید brute force attack انجام بدین مانند اموزش که در لینک زیر هست
http://arashbabaei.com/?p=4664
😉
fatemeh
سلام وقتتون بخیر
من قسمت APR مشکل دارم APR-cert انتخاب میکنم add فعال نی ک بقیه روش رو ادامه بدم
میشه کمکم کنید؟
محمد حسین اسماعیلی پور
سلام
اول روی قسمت خالی یک کلیک کنید بعد گزینه add فعال میشه 😉
fatemeh
سلام

ممنونم
ببخشید یه سوال دیگه ، اینکه قسمت Arp poisoning
ip address نشون نمیده چرا؟
محمد حسین اسماعیلی پور
سلام
احتمالا host را scan نکردین 😉
fatemeh
میشه روش هک وای فای رو یکبار واسم کاملا توضیح بدید؟ ممنون میشم:-(
محمد حسین اسماعیلی پور
سلام.
من زیاد در مورد هک نمیدونم. ولی اگه امنیت wifi خودتون رو می خواهید تست کنید از برنامه dumpper می تونید استفاده کنید 😉
fatemeh
پس کی تشریف میارید آقای اسماعیلی پور

هک وای فای کمکم کنید لطفا مرررررررررررسی
sajad
سلام اقا مال من تو قسمت configure اصن ip نمیاد.دمت گرم همیرو بم بگو باس چیکار کنم
محمد حسین اسماعیلی پور
سلام
شما در Configuration کافیه کارت شبکه که باهاش وارد شبکه شدین .رو انتخاب کنید. اگه ip static بدین بهتره😉😊
sajad
خب اگه میشه یه خورده واضح تر بگو تو Configuration باید کدوم قسمتش برم ؟
در ضمن من با ایرانسل وصل نت میشم ip static از کجا باس بیارم؟
محمد حسین اسماعیلی پور
سلام
حتما نیاز به ip static نیست 😀
در بخش configuration هم زمانی که وارد میشین
http://arashbabaei.com/wp-content/uploads/11.png
باید لیست کارت های شبکه شمارو بیاره بعد کارت شبکه که می خواهین رو انتخاب کنید.
اگه هیچ کارت شبکه نشون نمیده احتمالا firewall سیستم اجازه نمیده اون ببندین 😉
sajad
??????:-/
sajad
اقا فایروالمم اف کردم.ولی بازم تو قسمت configuration dialog هیچی نمیاد بیخیال نمیشه.ممنون زحمت کشیدین خدافظ
محمد حسین اسماعیلی پور
ممکنه آنتی ویروس داشته باشین اون گیربده😉
کاربر
سلام
من مراحل رو طی میکنم ولی وقتی بین دو ip قرار میگیرم تنها وقتی با کلاینت به صفحه مدیریت مودم (۱۹۲٫۱۶۸٫۱٫۱ ) میرم برام تو قسمت http اطلاعاتش رو میاره و در دیگر سایت اطلاعاتی برام تو برنامه مورد نظر نمیاره ممنون میشم راهنمایی کنید.
محمد حسین اسماعیلی پور
سلام با این روش صفحه های login که https هستن نشون نمیده
کاربر
ممنون از پاسختون ولی سایت هایی که از https هم استفاده نمیکنند رو هم اطلاعاتی ازش نشون نمیده
کاربر
حلش شد
با تشکر
danyal007
سلام اگه میشه لطف کنید اموزش کرک پسورد رو هم بزارین با همین نرم افزار
محمد حسین اسماعیلی پور
سلام
یکی از روش هاش هست
http://arashbabaei.com/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%da%a9%d8%b1%da%a9-%da%a9%d8%b1%d8%af%d9%86-sam-%d9%81%d8%a7%db%8c%d9%84-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2/
امیر
سلام-معمولا چقدر طول می کشه تا scaning MaC addresses… تموم بشه
محمد حسین اسماعیلی پور
سلام
mac با ip باهم انجام میده اگه تعداد زیاد نباشه کمتر از ۱ دقسقه طول میکشه
حامد
سلام و رو ویندوز ۱۰ نصب نمیشه ؟
محمد حسین اسماعیلی پور
سلام
چرا ولی Anti virus ممکنه مشکل ایجاد کنه در کارش
سجاد
http://arashbabaei.com/wp-content/uploads/11.png
سلام تو این قسمت برای من هر ۳ آی پی رو صفر میزنه چرا؟ چجوری حلش کنم؟ فایر والمم خاموش میکنم. ویندوز ۱۰ ریختم ممنونم
محمد حسین اسماعیلی پور
سلام
اگه IP دستی تنظیم کردیین Gateway باید Set کنید
اما اگه از DHCP تنظیمات IP میگیرین بعضی مواقع برنامه گیر میکنه یکبار باید pc ریستارت کنید در حالت connect
محمد
سلام قسمت پیدا کردن آی پی هدفمان وقتی روی arp میرم علامت+ دیگه خاموش میشه چیکار کنم؟
محمد حسین اسماعیلی پور
سلام روی قسمت خالی صفحه کلیک کنید فعال میشه
محمد
سلامی دوباره شرمنده هی سوال میپرسم مشکل قبلیا حل شد الان ساعت ۴ هس ۴صب هرچی سرچ میکنم پیدا نمیشه بعدشم پیدا بشه تو همون سایت ک طرف رفته میشه رفت درسه پس چجوری وبلاگ میشه هک کرد
محمد حسین اسماعیلی پور
سلام ممکنه کسی login نمی کنه یا انتی ویروس یا فایروال جلوش را بگیره.
محمد
ببخشید الان ۱۰ شبه ک همه هسن ولی هنوز سرچ ک میکنم هیچی پیدا نمیکنه چ کنم؟
محمد حسین اسماعیلی پور
سلام ممکنه کسی login نمی کنه یا انتی ویروس یا فایروال جلوش را بگیره.
محمد
من دوتا ارور میده برنامم ک ایناس
http://s7.picofile.com/file/8266557750/oCam.rar.html
اگه میشه جواب بدین مرسی
محمد حسین اسماعیلی پور
سلام انجا اروری نیست یک برنامه برای دانلوده
عرفان
سلام ببخشید من وقتی مک آدرس ها رو سرچ میکنم همینجوری هی سرچ میکنه از ۰ تا ۲۵۶۰۰۰۰۰۰ درصدشم همش ۰ هستش و اون نوار آبی رنگ هم از اول همون ته هستش چه کار باید بکنم؟آیا این درست هستش؟
hosein
سلام من وقتی وارد Configuration
میشم ip address
ندارن هیچ کدوم !!
میشه بگید چیکار کنم؟؟
hirad
سلام
ببخشید یه سوالی داشتم
برای اینکه اسنیف کنیم حتما خوده ما و سیستم قربانی باید به یک روتر وصل باشن ؟
محمد حسین اسماعیلی پور
سلام
بهتره که هردو یک رنج IP داشته باشین به switch وصل بایشید کافیه
محمد65
سلام.من ویندوز ۱۰ دارم و وققتی برنامه را اجرا می کنم the program can’t start because packet.dll is missing می یاد. چی کار کنم
محمد حسین اسماعیلی پور
سلام فایر وال اگر روی سیستم فعال غیر فعال کنید دوباره نصب کنید
negi
سلام.وقتی start apr میزنم روی همه ی ip ها poisoning میاره این یعنی چی؟
و password هم نشون نمیده
محمد حسین اسماعیلی پور
سلام
روی ip که انتخاب کردین poison می کنه
ممکنه سایت که انتخاب کردین ssl داشته باشه برای همین پسورد نشون نمیده
hossein
سلام من یه فایل نود پد دارم میخوام آن هش کنم چیکار کنم ممنون
محمد حسین اسماعیلی پور
سلام با برنامه های مختلف می توانید این کار را انجام دهید یکی از این برنامه ها john یا می توانید از سایت هایی که به صورت online این کار را انجام می دهند استفاده کنید
A
سلام من موقع انتخاب اینترفیس با این پیغام مواجه میشم
لطفا راهنمایی بفرمایید. ممنون.
TCP Large/Giant Send Offloading is enabled for the current network interface. Can’s SSL MitM attacks could be affected; please check the windows’s advanced settings of your network interface configuration.
netsh int set global taskoffload=disable
Remember to deactivate and re-active the network interface after the above command.
محمد حسین اسماعیلی پور
سلام کارت شبکه های سیستم disable & enable کنید فایروال ببندین چک کنید ببینید درست میشه
leyla
سلام آقای اسماعیلی پور
با برنامه cianمیشه رمز وبلاگ شخصی یا رمز ادامه مطلب پستش رو به دست اورد؟
اگه آره ممنون میشم راهنماییش رو با استفاده از برنامه به جیمیلم بفرستید سپاس
محمد حسین اسماعیلی پور
سلام اگه از httpsبرای صفحهlogin استفاده نکنه میشه باmitm پسورد بدست بیارین
leyla
هرکی میدونه ممنون میشم جواب بده
leyla
خب من زیاد آشنایی ندارم با برنامه میشه برای به دست آوردن رمز ادامه مطلب وبلاگ کمک کنید.
leyla
خیلی ممنون میشم کمک کنید:)