Domowy minihaking

Program Cain & Abel to narzędzie o możliwościach, które wykorzystane w niewłaściwy sposób mogą zostać uznane za przestępstwo bądź spowodować utratę danych. Dlatego też informujemy, że nie możemy ponosić odpowiedzialności za niewłaściwe użycie opisywanego programu, jak również za ewentualne straty poniesione w wyniku jego użycia. Wszystkich modyfikacji za pomocą programu Cain & Abel dokonujesz na własną odpowiedzialność i własne ryzyko.

Do opisywanych w artykule działań będziemy wykorzystywali program o nazwie Cain & Abel. W rzeczywistości Cain & Abel to dwa niezależnie działające programy. Pierwszy, Cain, opisujemy w artykule. Jest aplikacją uruchamianą przez użytkownika. Natomiast drugi, Abel, funkcjonuje jako usługa systemowa umożliwiająca zdalne uzyskanie dostępu (z uprawnieniami administracyjnymi) do komputera, na którym jest zainstalowana (nie jest ona automatycznie instalowana wraz z programem Cain). Nie opisywaliśmy korzystania z usługi Abel, gdyż nie jest bezpośrednio związana z odzyskiwaniem zapomnianych haseł – głównym tematem naszego artykułu. Zalecamy zapoznanie się z ramkami towarzyszącymi głównej części artykułu. Zawierają one istotne informacje o wykorzystywanym przez nas programie do odzyskiwania haseł.

Jeżeli korzystasz z oprogramowania zabezpieczającego komputer przed atakami internetowymi i złośliwym oprogramowaniem, to bardzo możliwe, że w trakcie instalacji opisywanego przez nas programu o nazwie Cain & Abel wykorzystywane przez ciebie oprogramowanie ochronne zareaguje, alarmując cię o wykryciu wirusa, złośliwego oprogramowania, narzędzia hakerskiego czy ryzykownego oprogramowania. Najbardziej właściwa interpretacja to wykrycie programu Cain & Abel jako ryzykownego oprogramowania. Na ilustracji przedstawiamy przykład komunikatu generowanego przez pakiet ochronny F-Secure Internet Security. Jak widać, narzędzie to umożliwia kontynuację instalacji opisywanej przez nas aplikacji poprzez zezwolenie na dalszą akcję po zaznaczeniu opcji Nic nie rób i kliknięciu OK. Informujemy, że Cain & Abel nie jest wirusem ani innego typu złośliwym oprogramowaniem. Jednak kwalifikowanie go przez aplikacje antywirusowe jako programu ryzykownego jest jak najbardziej słuszne, gdyż w istocie niewłaściwie wykorzystany Cain & Abel (np. bez wiedzy właściciela komputera) może umożliwić osobie nieuprawnionej kradzież informacji z komputera, przechwycenie haseł i inne szkodliwe działania.

Opisywany program Cain & Abel użyty w dobrej wierze może okazać się często ostatnią deską ratunku w sytuacjach, gdy zapomniałeś hasła do potrzebnego nam zasobu, ważnej strony WWW czy chronionego hasłem programu. Bardziej doświadczeni użytkownicy tego narzędzia mogą pomóc tym mniej doświadczonym w odzyskaniu ważnych haseł. Jednak zwracamy uwagę, by albo samemu instalować oprogramowanie tego typu na komputerze, albo umożliwiać to wyłącznie osobom, do których masz zaufanie.

Program Cain & Abel możesz zainstalować w Windows NT, 2000, XP oraz w Windows Vista. Pamiętaj, aby proces instalacji przeprowadzać z konta o uprawnieniach administracyjnych. Instalowanie tego programu na komputerze, który nie jest twoją własnością, może być uznane za atak hakerski. Dlatego pamiętaj, aby program wykorzystywać wyłącznie na swoim komputerze podłączonym do własnej sieci lokalnej.

Za pośrednictwem menu znajdującego się na naszym krążku wybierz opcję instalacji programu Cain & Abel lub posługując się Eksploratorem Windows, wskaż i dwukrotnie kliknij zamieszczoną na płycie ikonę ca_setup.

Pojawi się okno instalatora programu. Kliknij w nim przycisk Next. Wyświetli się tekst licencji. Kliknij ponownie Next, by kontynuować instalację.

Kliknij przycisk Next jeszcze trzykrotnie. Rozpocznie się kopiowanie plików. Uwaga! Jeżeli masz na komputerze zainstalowane oprogramowanie ochronne, to bardzo możliwe, że ujrzysz okno alarmujące o próbie instalacji wirusa, złośliwego oprogramowania czy narzędzia hakerskiego. Dlaczego tak się dzieje, wyjaśniamy w ramce „To nie wirus”.

Po przekopiowaniu plików programu na dysk twardy kliknij przycisk Finish.

To jednak jeszcze nie koniec instalacji. Ponieważ Cain & Abel umożliwia śledzenie komunikacji sieciowej, musi wcześniej zainstalować odpowiedni sterownik przechwytujący informacje sieciowe. Po zamknięciu głównego okna kreatora instalacji zobaczysz okno WinPcap Installation ostrzegające, że instalowane oprogramowanie korzysta z filtra sieciowego z pakietu WinPcap v4.1 beta 5 (filtr ten opracowano na politechnice turyńskiej we Włoszech i jest jednym z najpopularniejszych filtrów wbudowywanych w narzędzia do podsłuchu sieci komputerowych). Kliknij przycisk Install. Spowoduje to uaktywnienie odrębnego instalatora.

Zobaczysz okno kreatora instalacji filtra pakietów sieciowych WinPcap 4.1 beta Setup. Kliknij Next dwukrotnie, po czym zaakceptuj licencję (filtr jest rozpowszechniany za darmo), klikając I Agree.

Rozpocznie się kopiowanie plików. Po zakończeniu kopiowania kliknij Finish, a następnie w okienku dialogowym Install kliknij OK. Rozpocznie się ponowne uruchamianie systemu Windows.

Po zrestartowaniu Windows powinna być widoczna na pulpicie systemowym ikona Cain. Jeżeli korzystasz z oprogramowania ochronnego wyposażonego w moduł ochrony rezydentnej (czyli stale działający w tle skaner), możesz ponownie (tak jak w trakcie instalacji programu Cain & Abel) zobaczyć ostrzeżenie o działaniu ryzykownego oprogramowania. Zapewniamy, że Cain & Abel to nie wirus. Jeżeli zobaczysz ostrzeżenie wygenerowane przez program antywirusowy, zapoznaj się z ramką „To nie wirus”. Aby uruchomić zainstalowany program, dwukrotnie kliknij wspomnianą ikonę lub kliknij ikonę skrótu do programu, która jest automatycznie dodawana do menu Start.

Program Cain & Abel wymaga do działania administracyjnych przywilejów. Jeżeli zatem korzystasz z Windows Vista na koncie zwykłego użytkownika, to po próbie uruchomienia programu najprawdopodobniej zobaczysz okno dialogowe Clain z komunikatem o konieczności korzystania z konta o przywilejach administratorskich. Kliknij OK, a następnie kliknij ikonę Clain prawym klawiszem myszki i z menu kontekstowego wybierz pozycję Uruchom jako administrator. Być może będziesz musiał podać hasło do konta administratora.

Po uruchomieniu programu z administratorskimi uprawnieniami zobaczysz okno główne. Funkcje programu Cain & Abel zostały rozmieszczone w ośmiu zakładkach. Kolejno masz do dyspozycji: funkcje związane z dekodowaniem haseł przechowywanych w różnych miejscach systemu Windows – zakładka Decoders, funkcje przeszukiwania dostępnych zasobów w sieci lokalnej – zakładka Network, narzędzie do przechwytywania pakietów czy podsłuchiwania ruchu w sieci – zakładka Sniffer, moduł łamiący hasła różnego typu – zakładka Cracker, narzędzie do analizy ruchu w sieci i wytyczania tras pakietów sieciowych – zakładka Traceroute, moduł do zdalnej modyfikacji konfiguracji urządzeń sieciowych firmy Cisco – zakładka CCDU, narzędzie do podsłuchu i łamania zabezpieczeń sieci bezprzewodowych – zakładka Wireless oraz narzędzie do testowania odporności baz danych na ataki polegające na preparowaniu specyficznych zapytań do bazy danych – zakładka Query. Ponieważ możliwości programu są bardzo bogate i przeznaczone dla zaawansowanych użytkowników komputerów, na szczegółową prezentację wielu funkcji nie wystarczyłoby po prostu miejsca w numerze. W kolejnym warsztacie prezentujemy kilka przykładów zastosowań wybranych funkcji programu. Zanim zaczniesz korzystać z programu, zapoznaj się z ramką „Uwaga!”.

Program Cain & Abel oraz dostarczany z nim sterownik przechwytywania są już zainstalowane. Zaznaczamy, żebyś korzystał z programu na swoim komputerze, a także wypróbował funkcje związane z podsłuchem sieci tylko i wyłącznie na swojej własnej sieci lokalnej. W przeciwnym wypadku, w razie np. wykrycia twojego podsłuchu przez administratora sieci firmy, w której pracujesz, lub sieci osiedlowej, z której korzystasz, możesz zostać dyscyplinarnie odłączony od sieci, jak również pociągnięty do odpowiedzialności karnej. Program jest groźnym narzędziem w rękach cyberprzestępców (jest na szczęście wykrywany przez większość popularnych narzędzi zabezpieczających), ale może być przydatny zwykłemu użytkownikowi w celu odzyskania zapomnianego hasła.

Windows oraz zainstalowane w nim aplikacje w wielu przypadkach, przy domyślnej konfiguracji, usłużnie „zapamiętują” hasła wpisywane przez użytkowników komputera. Program Cain & Abel umożliwia odszyfrowanie „zaszytych” w systemie haseł, które były kiedykolwiek wykorzystywane przez użytkowników.

Przykładowo, jeżeli zapomniałeś haseł dostępowych do sieci bezprzewodowych, z którymi się łączysz, łatwo je sobie przypomnisz. Wystarczy, że pod zakładką Decoders, z gałęzi Cached Passwords, wybierzesz (klikając myszką) pozycję Wireless Passwords, a następnie klikniesz widoczną w górnym poziomym pasku narzędziowym ikonę +.

Po chwili w głównej części okna programu, w tabeli zostaną wypisane wszystkie odnalezione w systemie Windows parametry sieci bezprzewodowych, z którymi kiedykolwiek system się łączył. W kolumnie SSID są wymienione identyfikatory poszczególnych sieci bezprzewodowych, a w kolumnie Password znajdziesz hasła dostępu do poszczególnych sieci bezprzewodowych.

Inny przykład zastosowania programu Cain & Abel to np. wydobycie haseł z kont pocztowych skonfigurowanych w domyślnym programie pocztowym w Windows Vista o nazwie Windows Mail. Należy w takim przypadku pod zakładką Decoders zaznaczyć pozycję Windows Mail Passwords, a następnie – podobnie jak poprzednio – kliknąć ikonę +. W tabeli widocznej po prawej stronie okna pojawią się zdekodowane dane kont pocztowych (Resource) programu Windows Mail.

W analogiczny sposób możesz poznać hasła do witryn WWW odwiedzanych w Internet Explorerze, hasła wykorzystywane w połączeniach dodzwanianych (tzw. połączenia dialup), hasła do chronionych, udostępnionych zasobów na dysku czy dyskach sieciowych itp.