Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Cain sniffer

Office fa le bizze? Photoshop non funziona più? Forse possiamo darti una mano...

Cain sniffer

Messaggioda andrea677 » ven set 17, 2010 7:04 am

Volevo provare questo software per soli fini di curiosità e non per altri utilizzi.
Essendo un po' complesso ho cercato qualche guida in italiano in rete: ho seguito abbastanza la spiegazione ma non ho capito questo punto


Scheda dei campi HTTP
Questa scheda contiene la lista dei campi username e password che possono essere usati dal filtro dello sniffer HTTP. I cookies e i moduli HTML che viaggiano all’interno dei pacchetti HTTP vengono esaminati nel seguente modo: per ogni campo username vengono controllati tutti i campi password e se vengono individuati questi due parametri le credenziali vengono catturate e mostrate sullo schermo.

Il seguente cookie utilizza i campi “logonusername=” e “userpassword=” per l’autentificazione; se non vengono inclusi questi due campi nella lista lo sniffer non estrarrà le relative credenziali.
GET /mail/Login?domain=xxxxxx.xx&style=default&plain=0 HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-shockwave-flash, */*
Referer: http://xxx.xxxxxxx.xx/xxxxx/xxxx
Accept-Language: it
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.3); .NET CLR 1.1.4322)
Host: xxx.xxxxxx.xx
Connection: Keep-Alive
Cookie: ss=1; logonusername=user@xxxxxx.xx; ss=1; srclng=it; srcdmn=it; srctrg=_blank; srcbld=y; srcauto=on; srcclp=on; srcsct=web; userpassword=password; video=c1; TEMPLATE=default;



Ecco, inizia a parlare di un cookie e una serie di comandi: no ho capito come,dove e se devo inserire queste indicazioni.
Qualcuno lo conosce e può darmi indicazioni ?
Grazie, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm

Re: Cain sniffer

Messaggioda Palpas » ven set 17, 2010 11:11 am

Innanzitutto premetto che lo sniffer Cain non è proprio indicato per un uso didattico: lui ti recupera automaticamente le password e te le mostra senza farti tanti giri. Cain è uno strumento per il cracking.

Tornando a te, ciò che hai mostrato è una richiesta GET da parte di un client che si autentica su di un server web.
Quello che la guida cerca di spiegarti è grosso modo quello che ti ho detto prima, ossia che per fare in modo che Cain riconosca le password e te le mostri automaticamente, deve cercare precisi campi del pacchetto HTTP dove risiedono la login e la password (in questo caso username e password)

Comunque, che io mi ricorda in Cain non c'è niente da configurare, fa tutto da solo.
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Cain sniffer

Messaggioda andrea677 » ven set 17, 2010 4:11 pm

Grazie per la risposta.
Credevo che questo script in particolare o altri similari andassero inseriti in qualche modo nella configurazione di Cain per farlo girare.
Allora se fa già tutto da solo come dici volevo provare per curiosità a collegare Desktop e portatile sullo stesso router e vedere come va (per uso personale sulle mie macchine)

Ciao, Andrea
Avatar utente
andrea677
Senior Member
Senior Member
 
Messaggi: 386
Iscritto il: ven lug 06, 2007 6:59 pm


Torna a Software

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising