[ Pobierz całość w formacie PDF ]
.Drug¹ zak³adk¹ w opcjach konfiguracji jest Grab Options, ale nie ma onawiêkszego znaczenia dla ogólnego dzia³ania programu.Po prawej stronie okna zauwa¿yæ mo¿na rozmaite ikonki.Za ich pomoc¹ wybieramy,jakimi has³ami chcemy siê „zaj¹æ”.Screen Saver Password — pozwala uzyskaæ wniezwykle prosty sposób has³o do wygaszacza ekranu.O ile takowe bêdzieustawione, poka¿e siê w okienku External Screen Saver Passwords.Wystarczynacisn¹æ + na górnym pasku lub wybraæ go z menu i okreœliæ plik z danymi *.dat.Mieszcz¹ siê one w katalogu systemowym Windows/Profiles, do którego dopisujemynazwê u¿ytkownika.Kolejana opcja to Local Shares.Pozwala ona na ustalenietego, jakie katalogi udostêpnia nasz komputer innym komputerom.CachedPasswords — wskazuje has³a, które zosta³y umieszczone w pamiêci CACHE.Znajdziemy tu np.has³o do Dial-Up, które jest szczególnie przydatne wtedy, gdyu¿ywamy komputera w kawiarence internetowej (lub innego miejsca.które pozwalana uzyskanie po³¹czenia za pomoc¹ ze zwyk³ego modemu).Wtedy wpisujemy numertelefonu providera, z jakim siê on ³¹czy (z wyj¹tkiem TPSA), has³o i w tensposób mo¿my dzwoniæ na cudzy koszt).Nastêpna opcja to PWL Files.Dziêki niejmo¿liwe jest odnalezienie has³a, które wprowadzamy podczas logowania siê dosystemu.Jednak nie nale¿y go myliæ z has³ami logowania do Sieci, któreprzechowywane s¹ gdzie indziej i dzia³aj¹ na nieco innych zasadach.Tak czyinaczej — tak¿e i to has³o mo¿e nam siê przydaæ w ró¿nych okolicznoœciach, gdy¿zyskujemy na przyk³ad bezpoœredni dostêp do cudzych ustawieñ, konfiguracji, atam mieszcz¹ siê czasem has³a do programów (np.Outlook — dostosowuje siê doaktualnego u¿ytkownika i automatycznie wybiera nasze konto pocztowe).RemoteShares — sprawdza siê w tych wypadkach, gdy w trakcie szperania po zasobachlokalnej sieci odnajdujemy katalog, którego udostêpnienie wymaga wpisaniaodpowiedniego has³a.Aby je znaleŸæ, wystarczy klikn¹æ + i wybraæ nazwêinteresuj¹cego nas katalogu.Abel ClientTrudno by³oby nazwaæ ten program „koniem trojañskim”, ale na trochê podobnejzasadzie on dzia³a.Do pakietu do³¹czony jest program Abel.exe, który pe³nirolê serwera i umo¿liwia pobranie za pomoc¹ Caina (w tym przypadku klienta)wszystkich wczeœniej wymienionych hase³ na cudzym komputerze.Serwer ten jestjawnyi po uruchomieniu informuje o jego dzia³aniu, wiêc nie mo¿na u¿yæ go bez wiedzydrugiej strony.Ale wystarczy u¿yæ dowolnego programu do edycji HEX i zmieniækomunikat ostrzegaj¹cy.Wtedy ofiara bêdzie myœla³a, ¿e uruchomiony zosta³jakiœ nieznany bli¿ej program, a haker ma w tym czasie sposobnoœæ do tego, byprzechwyciæ jej dane.Program po uruchomieniu nie „chowa siê” w systemie, wiêcpo zamkniêciu, nie mo¿e uruchomiæ siê samoistnie, jak to robi¹ konietrojañskie.Niektóre omawiane opcje programu (ikony z lewej strony) wskazuj¹ od razu jednolub wiêcej hase³, lecz w przypadku takich opcji jak PWL aby je ujrzeæ musimy,je sami z³amaæ.W tym celu wybieramy interesuj¹c¹ nas pozycjê i naciskamy prawyklawisz myszki.W tej chwili dostêpnych mamy kilka opcji:Start Attack — rozpoczyna proces ³amania (jeœli atak na dan¹ pozycjê wczeœniejzosta³ przerwany, program automatycznie zaczyna sprawdzaæ od miejsca, na którymskoñczy³, to znaczy od chwili, kiedy zosta³a u¿yta opcja Stop Attack);Remove from list — usuwa pozycjê z listy (nie usuwa jej z dysku!);Delete sesion file — wskazuje pozycjê, w której powstrzymany zosta³ poprzedniatak (zwykle jest ona zapisywana w oddzielnym pliku,który po uruchomieniu opcji zostaje skasowany);Test password — pozwala sprawdziæ „rêcznie” czy znamy prawdziwe has³o;Try another username — pozwala zmieniæ nazwê posiadacza (u¿ytkownika) danegopliku *.pwlOpis kolejnych funkcji programu kryj¹cych siê pod odpowiednimi ikonami mo¿napomin¹æ, gdy¿ pokrywaj¹ siê one w ca³oœci z rozwijanym menu, w którym jestmo¿emy znaleŸæ jeszcze wiêcej rozwi¹zañ.Przede wszystkim znajdziemy tam:File:Add to list — dodaje do listy plik (ewentualnie katalog czy sharing), którychcemy ³amaæ;Remove from list — dzia³a podobnie do wy¿ej opisanej opcji, z t¹ wszak¿eró¿nic¹, ¿e dzia³a — by tak rzec — negatywnie i s³u¿y do kasowania;Exit — mo¿na nazwaæ najwiêkszym (ale nie jedynym przecie¿) potkniêciem Autoratej ksi¹¿ki, gdy¿ mój brak kompetencji (widoczny na ka¿dej poprzedniejstronie), który z ró¿nym skutkiem próbujê zneutralizowaæ zapa³em, do tej porynie pozwoli³ mi jednak ogarn¹æ zasad dzia³ania tej funkcji, wiêc pozostajewiara w to, ¿e Czytelnicy oka¿¹ siê bardziej inteligentni;View:Minimize to tray — „chowa” program do ikony umieszczonej na pasku zadañ;Hide — „chowa” program ca³kowicie i, aby ponownie go zobaczyæ, nale¿y wcisn¹æALT+PAGE UP;Attack:Jako ¿e kryj¹ siê tu dok³adnie takie same mo¿liwoœci jak te zamkniête wikonach, mo¿na pozwoliæ sobie na brak komentarza;Tools:Show current Windows user — wskazuje u¿ytkownika aktualnie zalogowanegodoWindows;Show current Microsoft Network user — wskazuje u¿ytkownika aktualniezalogowanego do Sieci;Change Windows password — zmienia has³o dostêpu do Windows;Change Screen Saver password — zmienia has³o wygaszacza ekranu;Change Microsoft Network Password — zmienia has³o dostêpu do Sieci;Toggle password caching — w³¹cza lub wy³¹cza buforowanie has³a;Je¿eli je wy³¹czymy, nie bêdzie mo¿liwe zalogowanie siê do Windows! Co ciekawe— próba sprawdzenia lub zmiany has³a przebiegnie bez zarzutu,lecz zalogowanie siê bêdzie niemo¿liwe.Aby powróciæ do poprzedniego stanunale¿y z dowolnego konta uruchomiæ Caina i ponownie w³¹czyæ cache.Map network drive — pozwala „pod³¹czyæ” katalog jako dodatkowe urz¹dzenie;Disconnect network drive — pozwala na jego od³¹czenie;Windows Logoff — wylogowanie z Windows.Nie wiem — to wspomniany wczeœniej brak umiejêtnoœci, który z takim szacunkiemka¿e mi odnosiæ siê do inteligencji i wiedzy hakerów — jak to siê dzieje, ¿ewylogowanie siê za pomoc¹ tej opcji nie zamyka programu Cain! Jednak jestem wstanie zauwa¿yæ skutki, a te zdaj¹ siê — potrafiê oceniæ— zadowalaj¹ce.Daj¹ niepowtarzaln¹ mo¿liwoœæ ci¹g³ego ³amania hase³,które mo¿e siê odbywaæ pod nasz¹ nieobecnoœæ
[ Pobierz całość w formacie PDF ]