Caïn et Abel comme un nul(l) (Partie 1/4)

Lâchons un peu notre Linux pour un moment.

Si la ligne de commande vous donne des boutons, ne vous inquiétez pas, on peut être tout aussi nul(l) sous Windows avec une belle interface graphique et une souris !

Vu qu’on ne peut pas parler de piratage sous Windows sans parler de Caïn & Abel, je commencerai par ce couteau Suisse du pirate sous Windows.

Caïn emmène Abel à la mort

Un peu de mythologie

Parce que la culture ne fait pas de mal, intéressons nous à un aspect bien souvent oublié de cette application : les origines de son nom.

Pour faire court, dans la Genèse, Caïn et Abel étaient les fils d’Adam et Eve. Caïn, l’aîné a mené Abel à la mort, considérant ce dernier comme le préféré de Dieu.

Le logiciel Caïn & Abel est donc composé de deux frères :

  • Le grand frère, Caïn, vous permet d’effectuer tout un tas de tâches intéressantes à partir de votre ordinateur.
  • Le petit Abel, pourra être mené à la mort par Caïn. Il s’agit en réalité d’un cheval de Troie qui nous permettra d’accéder directement à un ordinateur. Notez qu’Abel est généralement détecté par les antivirus. Vous pouvez utiliser les méthodes vues précédemment pour le rendre invisible.

Contrairement aux idées reçues sur Internet, Caïn & Abel n’est donc pas qu’un vulgaire logiciel de récupération de mots de passe … Voyons toutes les possibilités qu’il nous offre.

Installer Caïn & Abel

La plupart des logiciels de piratage sont reconnus comme malveillants par les antivirus. Je vous conseille donc d’installer Avast qui ne reconnais pas Caïn & Abel comme étant malveillant, ou tout simplement de désinstaller votre antivirus. N’oubliez pas de désactiver votre pare-feu Windows qui pourrait empêcher Caïn de bien fonctionner.

Une fois que c’est fait, téléchargez l’application sur son site officiel et exécutez l’installeur : http://www.oxid.it/cain.html

Lançons Caïn :

Interface principale de Caïn

Sniffer un réseau : ARP poisoning

Une des principales fonctionnalités de Caïn est de sniffer un réseau pour capturer les informations utiles qui y transitent (mots de passe, etc.) C’est donc tout naturellement qu’il embarque un module d’ARP poisoning.

Quelques définitions

Sniffer :

Sniiiiiiiiiiffffffffff… AAARH ça fait du bien !

Se droguer à la co… ah? On me dit que ce n’est pas la bonne définition?

Dans le domaine de l’informatique, « sniffer » un réseau signifie intercepter une communication sans qu’aucune des parties ne le remarque pour obtenir les informations qui transitent sur le réseau.

ARP poisoning :

Pendant ce temps dans le monde des ordinateurs…

L’ARP poisoning est une méthode qui permet de sniffer un réseau : le pirate fera croire à Alan qu’il est Brian et à Brian qu’il est Alan. Ainsi, toutes les communications entre Alan et Brian transiteront par l’ordinateur du pirate. Cette méthode, dont nous nous sommes déjà servi, peut être très facilement détectée. Il est donc déconseillé de l’utiliser sur un réseau d’entreprise.

Note : Je vous rappelle qu’exécuter un ARP poisonning à partir d’une machine virtuelle déconnectera complètement votre cible du réseau. Vous devrez donc installer Caïn & Abel sur votre système d’exploitation principal. (revan7732 suggère de couper le pare-feu Avast pour résoudre le problème, à tester)

Configurer Caïn comme un nul(l)

Sauf si vous voulez vous faire prendre, je vous conseille de ne jamais conserver sans les vérifier les configurations par défaut sur vos logiciels de méchants pirates.

Cliquons sur le menu Configure puis ouvrons l’onglet APR (Arp Poison Routing).

Si l’on ne veut pas voir les administrateurs système nous tomber dessus dans les 5 secondes, on commencera par entrer une adresse IP non utilisée sur le réseau (192.168.0.50 dans notre cas).

Les autres options peuvent être conservées.

Passons à l’onglet Sniffer pour configurer la carte réseau sur laquelle nous écouterons.

Ici, c’est simple : on clique sur l’interface voulue, puis sur Appliquer. L’interface s’affichera alors dans « Current Network Adapter ».

Démarrer l’écoute

Ici encore, tout se fait simplement… Un clic sur l’icône représentant une carte réseau active l’écoute, un sur le symbole radioactif active l’ARP poisoning.

On peut ensuite ouvrir l’onglet Sniffer, on verra alors la liste des ordinateurs sur le réseau.

Dans le cas où cette liste serait vide ou contiendrait peu d’ordinateurs, vous pouvez y faire un clic droit puis sélectionner « Scan MAC addresses ». Un clic sur « OK » lancera un scan du réseau pour découvrir de nouveaux ordinateurs.

Quand vous aurez au moins deux ordinateurs dans la liste, vous pourrez lancer un ARP poisonning dans le sous-onglet APR (les sous-onglets se situent en bas à gauche de l’interface)

Pour lancer un empoisonnement ARP, cliquez sur la liste, puis sur le   dans la barre des menus. Sélectionnez ensuite à gauche l’ordinateur que vous voulez espionner (192.168.0.1 dans l’exemple), puis à droite la passerelle pour accéder à Internet (192.168.0.254 pour nous). Enfin, cliquez sur « OK ».

Au fur et à mesure des messages échangés sur le réseau, l’onglet Sniffer de Caïn se remplit. Vous obtenez ainsi :

  • Une liste des ordinateurs présents sur le réseau avec leurs adresses MAC et IP
  • Une trace des ARP poisoning en cours.
  • Une liste des routeurs en place
  • Les mots de passe circulant en clair sur le réseau (FTP, HTTP, POP3, LDAP, etc.)
  • Les communications téléphoniques ayant eu lieu sur le réseau (VoIP)

Conclusion

Nous n’avons vu pour l’instant qu’une seule fonctionnalité de Caïn. Pourtant, les possibilités qu’elle propose sont impressionnantes. Couplé avec sslstrip, vous pourrez facilement récupérer tous les mots de passe qui transitent sur le réseau, même s’ils sont en temps normal encryptés.

Dans le prochain article, nous tenterons d’intercepter les données d’authentification d’un administrateur sur un ordinateur, pour ensuite y installer Abel, et ainsi avoir un accès complet à l’ordinateur sans que son propriétaire n’ait quoi que ce soit à autoriser !

Caïn et Abel comme un nul(l) (Partie 2/4)

Caïn et Abel comme un nul(l) (Partie 3/4)

Caïn et Abel comme un nul(l) (Partie 4/4)

Parce que je n’ai pas la science infuse : sources

Publicités
À propos

Un informaticien, qui tente de faire comprendre au public que l'informatique n'est pas si compliquée, malgré des acronymes et autres termes obscurs pour faire croire que c'est difficile (et que c'est de votre faute si "ça ne marche pas")

Tagged with: , , , , , , , , , , , ,
Publié dans Informatique, Intrusion, Piratage, Windows
34 comments on “Caïn et Abel comme un nul(l) (Partie 1/4)
  1. Anon dit :

    Bonjour mystcaster encore un super tuto !
    Merci tu nous aide vraiment.
    Mais j’ai un petit problème : Je suis sous windows 8 et j’ai essayer chez moi pour voir ce que ça donnait mais quand je démarre l’écoute, ça coupe internet sur la victime.
    A tu une solution ou ais je mal suivi ton tutoriel ?
    Merci si tu répond!

    • mystcaster dit :

      J’ai eu ce genre de problème lorsque je lançais Caïn dans une machine virtuelle (comme précisé dans mon article).
      Travailles-tu bien à partir de ton système d’exploitation principal ?

  2. Anon dit :

    Oui :/ j’ai meme mis a jour Cain mais ça n’a rien changé!

    • mystcaster dit :

      J’ai beau chercher, je ne trouve pas de réponse. Vu que ça fonctionne chez moi, je n’arrive pas à reproduire le souci.
      D’après ce que j’ai pu lire sur Internet, l’ARP poisonning peut ne pas fonctionner avec Caïn en WIFI… sauf que ça a fonctionné pour moi.
      Pour information j’ai un PC portable ASUS, je n’ai pas sous la main la référence exacte de la carte WIFI intégrée.

      Tout doit donc dépendre de ta carte WIFI. Seule la clef Airpcap est officiellement supportée par Caïn. Si vous voulez profiter de toutes les fonctionnalités de Caïn sans bug, il semble qu’il faille malheureusement mettre la main à la poche…

      Pour faire des tests, une connexion Ethernet devrait par contre fonctionner sans soucis.

      • Anon dit :

        Merci de ta réponse.
        Et merci du temps que tu passe pour ce site, tu mériterai d’etre bien plus connu.
        Car tes tutos sont d’excellente qualitée.
        Difficile de trouver plus facile à comprendre 🙂
        Encore merci

  3. Weako dit :

    J’ai un problème je ne trouve pas de device

    • mystcaster dit :

      Ta carte réseau n’est malheureusement pas compatible avec Caïn and Abel…
      Il te faut un adaptateur WIFI compatible avec WinpCap. En gros un adaptateur WIFI capable de passer en mode « promiscuité » sous Windows.

  4. hiji dit :

    salut,j’ai un petit probleme lorsque je lance le poisoning , un message d’erreur s’affiche (couldn’t bind ttt acceptor socket) mais je ne comprend pas comment le resoudre j’ai suivi a la lettre ce que tu a dit et je suis en ethernet avec un windows 7 (mon seul os)

  5. Quentin dit :

    yop ! quand je veut changer mon adresse ip, sa me met un message d’erreur « invalid spoofing adress » une idée d’où sa pourrait venir ?
    Je l’utilise en wifi, dans une résidence étudiante, ma carte réseau est une clé wifi, voilà pour les infos…

  6. Lucas.M dit :

    Salut, comme tu le rappelles au-dessus qu’exécuter un ARP poisonning à partir d’une machine virtuelle déconnectera la cible du réseau, j’ai essayé de trouver une alternative à cela en téléchargeant Wireshark, j’ai essayé de le configurer pour qu’il puisse sniffer mon réseau local mais ça ne marche, j’ai donc cherché d’autres logiciels mais généralement ils proposaient pas cette fonction la.
    As-tu une idée ou un logiciel (qui fonctionne bien) qui pourrait m’aider, parce que pour l’instant j’ai que des macs, mes 3 PCs sont morts..

    • mystcaster dit :

      En cherchant « arp poisoning windows » sur Google, je suis tombé sur le logiciel nighthawk. Je ne sais pas ce qu’il vaut, je ne l’ai pas testé.
      Peut être qu’avec un autre type de machine virtuelle (VMware par exemple) ça fonctionne… je n’ai pas testé.

  7. bertrand dit :

    Bonjour et merci pour ce tuto!
    Cependant j’ai une question concernant la conclusion ou tu indiques que cain et abel couplé à ssltrip permet donc de sniffer les mots de passe normalement cryptés en https.
    Comment coupler ssltrip avec cain et abel sachant que ssltrip fonctionne sous une distribution Linux.
    Peut être un futur tuto!
    Bonne continuation à toi ET MERCI

  8. N/ha dit :

    Enfaite c’est un RAT comme Darkcomet etc ? Sinon, excellent travaille, ton blog est juste magnifique, j’éspere que sa va duré et que tu partagera les screen de la webcam de mère michou !!!

  9. kris dit :

    bonjours et merci pour vos conseil .. je voulais savoir pouquoi quand je demarre cain car me met un message de du genre :
    windows firewall is enabled.some cain’s features will not work correctly
    et apres cain s ouvre mais quand je clic sur l icone jaune pour faire une analyse sa me remet un autre message d erreure mais pas le meme.. merci

  10. revan7732 dit :

    salut j ai put lire que certain avais le soucis de la connection qui se coupais chez la victime moi je l es resolut en coupant mon par feu avast je pensse que les port doivent etre configurer mais je n est pas encore trouver comment si ca a put aider certainn tant mieux

  11. tadj-anonymous dit :

    mais moi quand je fait clic droit pour faire scan MAC adress sa me marque « the sniffer must be activated » et je trouve pas comment l’ activer merci de repondre vite cest urgent

  12. tadj-anonymous dit :

    non en fait desolé pour ma question bete jai reussi a lactiver mais le chargement est trop long et sa ne bouge pas de 0 pour cent… ya que les chiffres en bas qui bouge … pk svp ? yapa un moyen plus rapides ?

  13. body11 dit :

    hostname cela veut dire quoi

  14. cortoarnoux dit :

    Bonjour Mystcaster !

    En premier lieu un grand merci pour tes tutos de qualité !

    Tout à l’air de fonctionner chez moi. J’ai essayé avec des amis de sniffer mon propre réseau et de lancer un ARP poisonning. Il est donc possible de savoir ce que les autres ordinateurs visitent sur internet.

    Cependant après plusieurs tests avec et sur différentes machines, il est catégoriquement impossible d’obtenir quelques informations que ce soit en rapport avec les mots de passe de quel type que ce soit.

    Si vous aviez une idée d’où cela peut provenir merci de m’aiguiller.

    Merci !

    • mystcaster dit :

      Sans SSLstrip, les seules données d’authentification que tu pourra récupérer sont celles provenant de sites non sécurisés (HTTP, sans le ‘S’ à la fin).
      Les messages qui transitent sur le réseau pour une connexion HTTPS sont chiffrés et ne pourront donc pas être lus par Caïn sans SSLStrip.

      Les données des forums PHPBB remontent très bien par exemple 🙂

  15. fallency dit :

    bonjour
    je suis bloqué quand j’ouvre cain (le « C » rouge) j’ai un message d’erreur : »couldn’t import function »
    une idée ?

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

MystCaster
septembre 2012
L M M J V S D
« Août   Oct »
 12
3456789
10111213141516
17181920212223
24252627282930
Catégories
Archives
%d blogueurs aiment cette page :