Primo capitolo della guida di Cain & Abel, l’ utilizzatissimo tool per il recovery delle password nei sistemi Windows.
Premesse:
1) La guida che vado a scrivere non va presa come un dogma, ci sono molte cose che neppure io conosco.
2) Siete tutti invitati a contribuire segnalando errori, approfondimenti, aggiornamenti o anche inviandomi vostre guide parziali per aiutarmi a completare questa.
3) La guida verrà ampliata costantemente, ogni settimana scriverò una parte di essa e la pubblicherò su questo blog.
4) Ognuno può usufruirne come meglio crede, si chiede solo che in caso di copia totale o parziale venga citata la fonte: www.informaniaci.it secondo la filosofia open-source.
5) Il sottoscritto non si ritiene in alcun modo responsabile dei metodi di utilizzo del programma, infatti consiglio di utilizzarlo solo ed esclusivamente a casa propria, sul proprio computer, sul proprio router e non per nuocere o danneggiare altre persone. Si ricorda inoltre che le leggi vigenti sulla privacy puniscono penalmente chiunque si colleghi alla linea internet di terzi.
6) Per scrivere la guida cercherò di seguire quella ufficiale in inglese che potete trovare qui apportando alcune modifiche e tagliando o aggiungendo alcune parti.
Introduzione:
Cain e Abel è un tool per il recovery delle password per Sistemi Operativi Microsoft. Il recovery delle password è molto facile e può avvenire attraverso diversi modi: sniffando la rete e decriptando le password, utilizzando Dizionari, Brute-Force, registrando conversazioni VoIP, decodificando password scambiate, tramite il recupero delle chiavi di rete wireless, rivelando le password asteriscate o analizzando i protocolli di routing.
Il programma non utilizza alcun exploit e non sfrutta alcun bug che non potrebbe essere fixato con piccoli accorgimenti. Si propone come facile metodo per il recovery delle password.
Cain & Abel è stato sviluppato nella speranza che venga utilizzato da amministratori, tecnici, consulenti di sicurezza, venditori di software di sicurezza e da tutte quelle figure professionali che lo utilizzino per ragioni etiche. L’ autore non aiuterà ne supporterà alcuna attività illegale svolta con il programma.
Fate moltà attenzione all’eventualità che possiate causare danni o perdite di dati utilizzando questo software. Leggere attentamente i termini di licenza inclusi nel manuale prima di utilizzare il programma.
CAPITOLO (1) INSTALLAZIONE:
Requisiti:
La versione corrente richiede le seguenti caratteristiche:
-
10 Mb di spazio sull’ Hard Disk
-
Microsoft windows 2000/XP/2003
-
Il pacchetto di driver di Winpcap(v2.3 o successiva)
-
Il pacchetto di driver di Airpcap( per lo sniffing passivo delle password e per crackare le chiavi WEP)
Setup:
Per scaricare Cain & Abel clicca qui
Una colta scaricato basta lanciare l’ eseguibile per far partire l’installazione automatica. Tutti i file necessari per il funzionamento del programma verranno copiati nella directory di installazione.
Un problema comune è che il nostro antivirus blocchi l’installazione poiché ritiene che i file copiati siano potenzialmente dannosi. L’ installazione automatica infatti provvederà ad installare Cain e a copiare Abel nella directory di installazione. Il file ritenuto malevolo è proprio Abel che fin quando non viene installato non nuoce in alcun modo.
Installazione di Abel:
Abel è una applicazione Windows NT composto da due file “Abel.exe” e “Abel.dll”. Questi file si trovano nella directory di installazione ma come ho detto precedentemente non sono stati automaticamente installati nel sistema.
Abel può essere installato in locale o in remoto(utilizzando Cain) e richiede i privilegi da Amministratore.
INSTALLAZIONE IN LOCALE:
-
Copiare i file Abel.exe e abel.dll nella directory di WINDOWS (ES. C:\Windows)
-
Lanciare Abel.exe per installarlo
- Avviare il servizio tramite il Gestore dei Servizi di Windows (Start>>Esegui>> services.msc)
INSTALLAZIONE IN REMOTO:
-
Utilizzare la scheda “Network” in Cain e tramite il menù a cascata scegliere il computer remoto bersaglio presente sulla rete.
-
Cliccare con il tasto destro sull’icona del computer e selezionare “Connect As”
-
Fornire le credenziali da Amministratore per il sistema remoto
-
Una volta connessi cliccare con il tasto destro sull’ icona del computer e poi sulla voce “Install Abel”
-
Fatto! Entrambi i file Abel.exe e Abel.dll verranno automaticamente copiati nella directory di root della macchina remota bersaglio. Il servizio verrà automaticamente installato e avviato.
(ES. Network>> Microsoft Windows Network>>WORKGROUP>>All Computers>>COMPUTER BERSAGLIO PRESENTE SULLA RETE>>Connect As>>Install Abel)
Spero che l’installazione sia avvenuta con successo, segnalatemi eventuali errori o cose da aggiungere. La prossima settimana pubblicherò il CAPITOLO (2) che tratterà la CONFIGURAZIONE. Iscriviti al nostro feed RSS per essere sempre aggiornato con gli ultimi articoli inseriti oppure clicca su condividi per diffonderlo.