How to use「Cain & Abel」Part2 “ネットワークスニッフ”
2008 年 4 月 13 日 – 4:12 AM参照回数:56 回 | 参照回数:56 回 |
(まだ投票されていません。)
Loading ...「Cain & Abel」の目玉機能とも言える“ネットワークスニッフ”機能を今回解説します。
“ネットワークスニッフ”を使用するとLAN内で流れているパスワードを見ることが出来る上にVoIPを盗聴することも可能です。“ネットワークスニッフ”で得られたパスワードは以下のスクリーンショットの様な形で見ることが出来ます。もちろんテキストファイルに書き出すことも可能です。
一番“ネットワークスニッフ”機能の中で面白い機能は”APR(ARP Poison Routing)“です。これを使用すると特定のドメインのIPアドレスを強制的に任意のアドレスに書き換えたりSSLで暗号化されている通信の内容を偽の証明書をクライアントに送り取得することが出来たりします。ニコニコ動画のメールアドレスとパスワードを取得出来るか試してみました。
“APR(ARP Poison Routing)“のリストにPCを追加するだけでSSL接続時に自動で偽の証明書が作成されクライアントに送信されます。通信内容はテキストファイルに保存されます。
このように「Cain & Abel」には非常に強力な“ネットワークスニッフ”機能が備わっています。大規模な環境でこのようなツールが使用された時の恐ろしさが分かると思います。決して悪用してはいけません!
