بسم الله الرحمن الرحيم
شرح برنامج
Cain and Able
و هو أحد أفضل برامج التصنت على الشبكات الداخلية بالإضافة إلى مميزات كثيرة في هذا البرنامج حيث أنه يمكن أن يفك الباسوردات المشفرة بعدة أنواع تشفير حيث أنه يتمكن من فك الباسوردات المشفرة بالطرق التالية :
MD2
MD4
MD5
SHA-1
SHA-2 (256)
SHA-2 (384)
SHA-2 (512)
RIPEMD-160
LM
NT
MySQL323
MySQLSHA1
Cisco PIX
VNC Hash
Base64
إذن هذا البرنامج يستحق من كل هاكر أن يستخدمه لأنه يقوم بمهام رائعة تستحق التجربة من الهاكر .
كما أن هذا البرنامج مهم للهاكر لأنه يقدم خدمات لهم تهمهم فهو يسمح لهم بمراقبة الشبكة و مراقبة الأجهزة التي عليها و ماذا تعمل و إلى أي المواقع تدخل تلك الأجهزة بالإضافة لباسوردات أصحاب تلك الأجهزة الخاصة بمواقع الانترنت أو الشبكة بشكل عام . كما يمكن أيضا التجسس على المكالمات التي تجري في الشبكة من نوع
VoIP
إن شرح مثل هذا البرنامج قد يحتاج لمقالات عديدة لشرح كافة خصائصه و لكن بشكل إجمالي يمكن أن نقول أن هنالك 3 أمور رئيسية في هذا البرنامج ألا و هي :
Network
Sniffer
Cracker
و تعني باللغة العربية الشبكات و التصنت و فك الباسوردات المشفرة (الترجمة على التوالي)
قبل أن أكمل أريد أن أقول لك أنه لأجل الصدفة اليوم صدرت النسخة الجديدة من هذا
البرنامج و كما أنه يمكنك تحميلها من هذا الرابط
http://www.oxid.it/downloads/ca_setup.exe
أما إذا تحدثنا على القسم الأول فيمكن أن أقول لك أن بإمكانك من خلال هذا البرنامج أن تعرف الأجهزة التي على الشبكة و أن تراقب تحركاتها كما ذكرت سابقا و لكن كيف ذلك , أقول لك بعد أن تنصب البرنامج على الجهاز يمكنك الضغط على زر
Network
و بعد ذلك اضغط كما في الصورة التالية لإضافة عنوان جهاز :
الآن و بعد أن أضفت عنوان الجهاز لنفرض عنوان جهازك المحلي كما في الصورة
و بعد الضغط على عنوان الجهاز المضاف سوف تفتح لنا قائمة فيها اسم مستخدم الحاسوب بالإضافة إلى ملفات يمكننا الدخول من خلالها إلى الجهاز مثلا كما في الصورة يمكننا الدخول إلى مسجل النظام أو ما يسمى بالانجليزية
Registry
و هذا مكان مهم في الجهاز فأي تخريب أو أي تعديل في قيم المسجل فد يتلف نظام الجهاز أو البرامج التي تعمل عليه
كما أن هنالك خيارات أخرى غير مسجل النظام يمكننا العمل في بواسطة هذا البرنامج مثل الملفات المشارك فيها و يمكننا معرفة الخدمات أو ما يقوم المستخدم بعمله حاليا على الجهاز و ما هي البرامج التي يفتحها حاليا و اسم هذا الخيار في الصورة بالانجليزية
Services
كما أنه أيضا يمكننا معرفة مستخدمي الجهاز عن طريق خيار
Users
أما إذا انتقلنا إلى النافذة الثانية و هي نافذة التصنت و تسمى بالانجليزية
Sniffer
فمن خلال هذه النافذة يمكننا عمل أمور أخرى و هي التصنت على الشبكة و ذلك بغرض الحصول على باسوردات أو معلومات عن ما هي المواقع التي يدخل إليها جهاز معين في الشبكة و كما يمكننا أيضا التجسس على مكالمات ال
VOIP
حيث أن هذه أمور مهمة بالنسبة للهاكر داخل الشبكة , شاهد الصورة التالية :
أما كيف تتم عملية التصنت فتابع معي لأشرح لك كيف يتم التصنت عن طريق ال ARP
أولا اضغط على كلمة ARP في الأسفل حتى تظهر لك الصورة التالية :
في الصورة السابقة هنالك خطوات أتبعها :
خطوة 1 , 2 هي اختيار كرت الشبكة .
بعد ذلك اضغط على إشارة ال + حتى نضيف عناوين الأجهزة كما في الصورة التالية :
الآن تستكمل العمل أما الخطوة التي في الصورة التالية هي لتشغيل عمل البرنامج على الكرت الذي اخترته
أما الصورة التالية فهي لتشغيل التصنت على الجهاز
و بعد ذلك نذهب في الأسفل الى كلمة باسورد كما في الصورة :
و أخيرا اضغط في اليسار على البروتوكول الذي يحتوي على أرقام بجانبه مثل بروتوكول
HTTP
و سوف تشاهد صورة مثل هذه الصورة فيها عناوين المواقع و اليوزرنيم و الباسوردات
كما قلنا سابقا يمكنك عمل تصنت على مكالمات ال VOIP كما ذكرنا سابقا و لكني لن أشرح ذلك هنا .
أما الآن سوف أنتقل بكم إلى ما يسمى بالفك الباسوردات المشفرة و ذلك كما ذكرت لكم في أول المقالة الطرق التي تشفر بها الباسوردات يمكن كسرها بواسطة هذا البرنامج و ذلك من خلال الانتقال إلى بوابة أخرى هذا البرنامج و هي Cracker و يمكننا من خلالها فك الباسوردات .
لن أشرح كثيرا و لكن سوف أعطي مثال على باسورد من تشفير md5 و كسرها من خلال هذا البرنامج لذلك تابع معي الشرح .
انتقل إلى Cracker كما في الصورة :
و بعد ذلك من القائمة العليا من tools اختار hash calculate سوف تظهر لك الصورة التالية :
أكتب الكلمة التي تريد تشفيرها مثلا أنا كتبت كلمة hack و بعد ذلك اضغط على كلمة calculate حتى يظهر أمامك التشفير سوف أقوم بنسخ التشفير ب md5 كما اتفقنا .
بعد أن أنسخ هذا الرقم D78B6F30225CDC811ADFE8D4E7C9FD34 سوف أقوم باختيار من القائمة التي على اليسار سوف أختار md5 hashes وبعد ذلك سوف أنقر كليك يمين في مكان فارغ و سوف أختار من القائمة add to list و سوف أنسخ الرقم المشفر وهو الرقم التالي :
D78B6F30225CDC811ADFE8D4E7C9FD34
و أضغط
Ok
و أعود و أضغط علية (على الرقم بعد تخزينه) كليك يمين و أختار من القائمة خيار
Brute force attack
و أختار start طبعا لبدء عمل التجربة لفك تشفير الكلمة و هو يأخذ وقت حسب الكلمة التي شفرتها إذا كانت طويلة أو قصيرة . نصبر علية قليلا حتى يتوصل إلى الكلمة الأصلية و سوف يظهرها لنا فورا في خانة الباسورد .
كما تشاهد في الصورتين التاليتين فقد تمكن من معرفة الباسورد :
هكذا نكون تحدثنا عن هذا البرنامج الرائع الذي يستخدمه معظم الهاكر الأخلاقيين و مدراء الشبكات و لكن هذا البرنامج هو أوسع من ذلك بكثير ولا تكفي مثل هذه المقالة لشرح مثل هكذا برنامج .
يمكنك أن تكمل على مقالتي من خلال المتابعة هنا
http://www.oxid.it/ca_um/whnjs.htm
حيث يوجد كتاب رسمي لشرح هذا البرنامج الرائع أتمنى أن أكون قد قدمت ما يستحق منكم القراءة و المتابعة .
و السلام عليكم و رحمة الله و بركاته
0 التعليقات:
إضغط هنا لإضافة تعليق
إرسال تعليق
Blogger Widgets