Cain-index

آموزش کار با نرم افزار Cain and Abel

همانطور که گفته شد نرم افزار Cain یک نرم افزار برای تست نفوذ می باشد حال قصد داریم که با یک تست ساده بخشی از کار این نرم افزار را به شما آموزش دهیم .

اگر نرم افزار را ندارید از لینک زیر میتوانید آنرا دانلود کنید:

دانلود نرم افزار cain

ابتدا باید برای تست داخل محدوده همان شبکه باشیم ، پس ابتدا اینترفیسی که قرار است در آن man in the middle کنیم را به صورت زیر مشخص می کنیم

cain1

برای انتخاب اینترفیس همانطور که در شکل مشاهده می کنید وارد تب Configuration می شویم و از تب Sniffer اینترفیسی که می خواهیم عمل Sniff را روی آن انجام دهیم انتخاب می کنیم. و بر روی  Ok  کلیک می نماییم.

سپس باید رنج IP هایی که در شبکه هست را جستجو کنیم برای این کار مانند شکل وارد بخش Sniffer شده

cain2

نرم افزار cain – رنج IP

بعد از وارد شدن به بخشSniffer  ابتدا باید Sniff مان را Start کنیم سپس بر روی + و برروی OK  کلیک کرده تا IP  هایی که در آن رنج در حال استفاده هستند را جستجو کند.

بعد از پیدا کردن IP هدفمان ، حال برای اینکه عمل Arp poisoning  را انجام دهیم در همان بخش Sniffer  وارد تب APR  می شویم مانند شکل

cain3

نرم افزار cain عمل arp poisononig

سپس برای مشخص کردن IP  هایی که می خواهیم بین آن ها قرار بگیریم و عمل man in the middle را انجام دهیم بر روی + کلیک کرده و IP ها را انتخاب میکنیم و بر روی OK  کلیک می نمایم

حال با Start  کردن APR می توانیم در تب Passwords در همان بخش Sniffer پسورد های که بدست می اید را مشاهده نمایم
مانند شکل

 

 

 

 

 

 

cain-6

همانطور که در بالا مشاهده می کنید ما IP , username ,password  و حتی  سایتی که کاربر وارد شده است را می توانیم ببینیم .

cain-7

نظرات

  • ارش
    پاسخ دادن

    سلام
    من وقتی میزنم ای پی ها رو پیدا کته یکی فقط پیدا میکنه
    چیکار کنم اگه میشه جواب سوالم رو به moradi.arash10@yahoo.comارسال کنید ممنونم

  • سپهر
    پاسخ دادن

    ببخشید من برام همیشه ۲ تا ای پی دارم و در قسمت man in maddle نمیدونم باید چیکار کنم بهم کمک کنین ممنون

  • leila
    پاسخ دادن

    ببخشید من همه ی اینکارا رو انجام میدم ولی هیچ پسوردی نشون داده نمیشه. باید چیکار کنم؟

    • محمد حسین اسماعیلی پور

      سلام
      این کار بر روی Http بیشتر کار می کنه اما Cain بعضی وقتا همه جا جواب نمیده رو چنتا سایت دیگه تست کنید احتمالا جواب بده 😉

  • arash
    پاسخ دادن

    سلام. من وقتی که وارد پنجره apr میشم اون + بالا خاموش هستش چی کار کنم؟

  • baran
    پاسخ دادن

    سلام. چطور apr استارت کنم؟

    • محمد حسین اسماعیلی پور

      سلام
      از منو بالا کنار sniffer یک دایره زرد هست روی اون اگر یک بار کلیک کنید شروع به کار می کنه 😉

  • مرتضی
    پاسخ دادن

    سلام من همه کارهارو انجام میدم ولی تو قسمت پسورد چیزی نمیاد همش در حال poisoninge ؟!! میتونین کمکم کنین؟ در ضمن اگه کار کنه چقدر زمان میبره که یوزر پسورد نشون بده؟
    با تشکر

  • 7203
    پاسخ دادن

    سلام
    من بعد از وارد شدن به configuration
    IP همه ی آداپتر ها رو به صورت ۰٫۰٫۰٫۰ نشون میده
    درحالی که به شبکه هم متصل هستم
    میشه راهنمایی کنین لطفاً؟!

    • محمد حسین اسماعیلی پور

      سلام
      احتمالا دارین روی VM تست می کنید اکثر وقت ها رو VM به همین شکل نشون میده 😉

  • sara
    پاسخ دادن

    سلام. وای فای هم شبکه محسوب میشه؟
    یعنی میتونم اطلاعات(یوزر نیم و پسورد) کسایی که به اون مودم وصلن رو به دست بیارم؟
    اگه بخوام این کارو بکنم باید چیکار کنم؟

    راستی اگه میشه آموزش به دست آوردن پسورد وایرلس رو با همین نرم افزار “کَین” تو این وبسایت بذارین

    مرسی از مطالب خوبتون

  • mohammad hosein
    پاسخ دادن

    سلام.من از بیخ تو این نرم افزار مشکل دارم .اصلا نصب نمیشه.آنتی ویروسو غیر فعال کردم نشد.نرم افزار packet.dllرو نصب کردم باز هم نشد.ورزن جدید تر رو نصب کردم .نشد که نشد.دیگه در موندم دهنم آسفالت شد .چی کار کنم.

  • mohammad hosein
    پاسخ دادن

    فکر میکنم یه سایتی تو مایه های پرشین کرک یا پارس کرک بود.تو این مایه ها.البته بعدا از سایت hackp.vcp.irهم دانلود کردم.

  • mohammad hosein
    پاسخ دادن

    میگم راستی نرم افزار net frameworkبرای Cainلازمه؟

  • مهرشاد
    پاسخ دادن

    سلام
    من اکانت کلشم دزدیده شده و طرف رمزه جیمیلمو عوض کرده حالا چیکار باید بکنم با این نرم افزار که رمزمو بهم بده.
    لطفا راهنماییم کنید.ممنون

    • محمد حسین اسماعیلی پور

      سلام
      این نرم افزار زیاد برای Https مناسب نیست بهتره گزینه فراموش کردن پسورد بزنید و رمز تان را بازیابی کنید.
      اگر رمز درست شد شخصی که جیمیل شما را هک کرده نمی تواند از آن استفاده کند.
      😉

    • فرزاد

      سلام

  • ali
    پاسخ دادن

    سلام
    من ایپی رو که می خوام روش کلیک می کنم وقی اکیو می زنم انتخواب نمی شه

    • محمد حسین اسماعیلی پور

      سلام
      شما باید حد اقل ۲ تا IP انتخاب کنید زمانی که هردو Ip رو انتخاب می کنید این مشکل پیش میاد ؟

  • غزل
    پاسخ دادن

    من هم فقط ی آی پی پیدا میکنم. در جواب دوستمون گفتین روی Interface ای که انتخاب می کنید دقت کنید کسی به آن متصل هست یا نه. از کجا بدونم کسی متصله یا نه؟
    مرسی

    • محمد حسین اسماعیلی پور

      سلام
      اگر زمانی که در Cain رنجی را در نطر می گیرین و بعد در اون رنج شروع به جستجو می کنداگر IP پیدا نمی کند احتمالا کسی در اون رنج به شبکه متصل نیست
      با برنامه های مختلف هم می توانید اون رنج جستجو کنید تا مطمئن بشین که شخصی در رننج IP مورد نظر شما هست یا نیست مثل Wireless network watcher
      😉

  • erfan
    پاسخ دادن

    دوستان ممنون میشم انجام dns spoofing رو رو با cain هم آموزش بدین .

  • محمد
    پاسخ دادن

    سلام من وقتی پلاس رو میزنم و اوکی میکنم روی صفر در صد میمونه…ای دی باز نمیکنه باید چکار کنم؟؟؟

  • محمد .ا
    پاسخ دادن

    سلام
    scanning mac addresses خیلی طول میکشه یا اصلا نمیاره

  • salam
    پاسخ دادن

    سلام ببخشید من وقتی توی قسمت start/stop ARP کلیک میکنم این خطا را نشون میده خواهشا بگید باید چیکارش کنم ؟ممنون
    couldn’t bind HTTPS acceptor socket

    • محمد حسین اسماعیلی پور

      سلام
      این error برای firewall هست سیستم را یا خاموش کنید یا یک rule به همه آنها اضافه کنید و یک پورت باز کنید مثلا ۴۵۰ بعد وارد cain شوید و از تب configure گزینه filters and ports را بزنید و پورت ۴۴۳ را به پورتی که در firewall ادد کردین تغییر دهید

      😉

  • طاها
    پاسخ دادن

    سلام
    ممنون از آموزش. من می خواستم پسورد admin یه سیستم دیگه را توی شبکه پیدا کنم با این برنامه می شه؟ چطوری؟

  • fatemeh
    پاسخ دادن

    سلام وقتتون بخیر
    من قسمت APR مشکل دارم APR-cert انتخاب میکنم add فعال نی ک بقیه روش رو ادامه بدم
    میشه کمکم کنید؟

  • fatemeh
    پاسخ دادن

    سلام
    ممنونم
    ببخشید یه سوال دیگه ، اینکه قسمت Arp poisoning
    ip address نشون نمیده چرا؟
    :-(

  • fatemeh
    پاسخ دادن

    میشه روش هک وای فای رو یکبار واسم کاملا توضیح بدید؟ ممنون میشم:-(

    • محمد حسین اسماعیلی پور

      سلام.
      :) من زیاد در مورد هک نمیدونم. ولی اگه امنیت wifi خودتون رو می خواهید تست کنید از برنامه dumpper می تونید استفاده کنید 😉

  • fatemeh
    پاسخ دادن

    پس کی تشریف میارید آقای اسماعیلی پور :-(
    هک وای فای کمکم کنید لطفا مرررررررررررسی :-)

  • sajad
    پاسخ دادن

    سلام اقا مال من تو قسمت configure اصن ip نمیاد.دمت گرم همیرو بم بگو باس چیکار کنم

    • محمد حسین اسماعیلی پور

      سلام
      شما در Configuration کافیه کارت شبکه که باهاش وارد شبکه شدین .رو انتخاب کنید. اگه ip static بدین بهتره😉😊

  • sajad
    پاسخ دادن

    خب اگه میشه یه خورده واضح تر بگو تو Configuration باید کدوم قسمتش برم ؟
    در ضمن من با ایرانسل وصل نت میشم ip static از کجا باس بیارم؟

    • محمد حسین اسماعیلی پور

      سلام
      حتما نیاز به ip static نیست 😀

      در بخش configuration هم زمانی که وارد میشین
      http://arashbabaei.com/wp-content/uploads/11.png
      باید لیست کارت های شبکه شمارو بیاره بعد کارت شبکه که می خواهین رو انتخاب کنید.
      اگه هیچ کارت شبکه نشون نمیده احتمالا firewall سیستم اجازه نمیده اون ببندین 😉

  • sajad
    پاسخ دادن

    ??????:-/

  • sajad
    پاسخ دادن

    اقا فایروالمم اف کردم.ولی بازم تو قسمت configuration dialog هیچی نمیاد بیخیال نمیشه.ممنون زحمت کشیدین خدافظ

  • کاربر
    پاسخ دادن

    سلام

    من مراحل رو طی میکنم ولی وقتی بین دو ip قرار میگیرم تنها وقتی با کلاینت به صفحه مدیریت مودم (۱۹۲٫۱۶۸٫۱٫۱ ) میرم برام تو قسمت http اطلاعاتش رو میاره و در دیگر سایت اطلاعاتی برام تو برنامه مورد نظر نمیاره ممنون میشم راهنمایی کنید.

  • کاربر
    پاسخ دادن

    ممنون از پاسختون ولی سایت هایی که از https هم استفاده نمیکنند رو هم اطلاعاتی ازش نشون نمیده

  • کاربر
    پاسخ دادن

    حلش شد

    با تشکر

  • danyal007
    پاسخ دادن

    سلام اگه میشه لطف کنید اموزش کرک پسورد رو هم بزارین با همین نرم افزار

  • امیر
    پاسخ دادن

    سلام-معمولا چقدر طول می کشه تا scaning MaC addresses… تموم بشه

  • حامد
    پاسخ دادن

    سلام و رو ویندوز ۱۰ نصب نمیشه ؟

  • سجاد
    پاسخ دادن

    http://arashbabaei.com/wp-content/uploads/11.png
    سلام تو این قسمت برای من هر ۳ آی پی رو صفر میزنه چرا؟ چجوری حلش کنم؟ فایر والمم خاموش میکنم. ویندوز ۱۰ ریختم ممنونم

    • محمد حسین اسماعیلی پور

      سلام
      اگه IP دستی تنظیم کردیین Gateway باید Set کنید
      اما اگه از DHCP تنظیمات IP میگیرین بعضی مواقع برنامه گیر میکنه یکبار باید pc ریستارت کنید در حالت connect

  • محمد
    پاسخ دادن

    سلام قسمت پیدا کردن آی پی هدفمان وقتی روی arp میرم علامت+ دیگه خاموش میشه چیکار کنم؟

  • محمد
    پاسخ دادن

    سلامی دوباره شرمنده هی سوال میپرسم مشکل قبلیا حل شد الان ساعت ۴ هس ۴صب هرچی سرچ میکنم پیدا نمیشه بعدشم پیدا بشه تو همون سایت ک طرف رفته میشه رفت درسه پس چجوری وبلاگ میشه هک کرد

  • محمد
    پاسخ دادن

    ببخشید الان ۱۰ شبه ک همه هسن ولی هنوز سرچ ک میکنم هیچی پیدا نمیکنه چ کنم؟

  • محمد
    پاسخ دادن

    من دوتا ارور میده برنامم ک ایناس
    http://s7.picofile.com/file/8266557750/oCam.rar.html
    اگه میشه جواب بدین مرسی

  • عرفان
    پاسخ دادن

    سلام ببخشید من وقتی مک آدرس ها رو سرچ میکنم همینجوری هی سرچ میکنه از ۰ تا ۲۵۶۰۰۰۰۰۰ درصدشم همش ۰ هستش و اون نوار آبی رنگ هم از اول همون ته هستش چه کار باید بکنم؟آیا این درست هستش؟

  • hosein
    پاسخ دادن

    سلام من وقتی وارد Configuration
    میشم ip address
    ندارن هیچ کدوم !!
    میشه بگید چیکار کنم؟؟

  • hirad
    پاسخ دادن

    سلام
    ببخشید یه سوالی داشتم
    برای اینکه اسنیف کنیم حتما خوده ما و سیستم قربانی باید به یک روتر وصل باشن ؟

  • محمد65
    پاسخ دادن

    سلام.من ویندوز ۱۰ دارم و وققتی برنامه را اجرا می کنم the program can’t start because packet.dll is missing می یاد. چی کار کنم

  • negi
    پاسخ دادن

    سلام.وقتی start apr میزنم روی همه ی ip ها poisoning میاره این یعنی چی؟
    و password هم نشون نمیده

    • محمد حسین اسماعیلی پور

      سلام
      روی ip که انتخاب کردین poison می کنه
      ممکنه سایت که انتخاب کردین ssl داشته باشه برای همین پسورد نشون نمیده

  • hossein
    پاسخ دادن

    سلام من یه فایل نود پد دارم میخوام آن هش کنم چیکار کنم ممنون

    • محمد حسین اسماعیلی پور

      سلام با برنامه های مختلف می توانید این کار را انجام دهید یکی از این برنامه ها john یا می توانید از سایت هایی که به صورت online این کار را انجام می دهند استفاده کنید

  • A
    پاسخ دادن

    سلام من موقع انتخاب اینترفیس با این پیغام مواجه میشم
    لطفا راهنمایی بفرمایید. ممنون.

    TCP Large/Giant Send Offloading is enabled for the current network interface. Can’s SSL MitM attacks could be affected; please check the windows’s advanced settings of your network interface configuration.

    netsh int set global taskoffload=disable

    Remember to deactivate and re-active the network interface after the above command.

    • محمد حسین اسماعیلی پور

      سلام کارت شبکه های سیستم disable & enable کنید فایروال ببندین چک کنید ببینید درست میشه

  • leyla
    پاسخ دادن

    سلام آقای اسماعیلی پور
    با برنامه cianمیشه رمز وبلاگ شخصی یا رمز ادامه مطلب پستش رو به دست اورد؟
    اگه آره ممنون میشم راهنماییش رو با استفاده از برنامه به جیمیلم بفرستید سپاس

  • leyla
    پاسخ دادن

    هرکی میدونه ممنون میشم جواب بده

  • leyla
    پاسخ دادن

    خب من زیاد آشنایی ندارم با برنامه میشه برای به دست آوردن رمز ادامه مطلب وبلاگ کمک کنید.

  • leyla
    پاسخ دادن

    خیلی ممنون میشم کمک کنید:)

لغو پاسخ