Présentation Cain Et Abel [PDF]

Zitiervorschau

Cain & Abel Laboratoire d’Algèbre de Géométrique Algébrique et Applications

( L. A. C. G. A. A.) Licence Transmission de Données et Sécurité Informatique

Cours de sécurité informatique

Exposé sur : Cain et Abel

Presenté par: Oumar SY Nafissatou DIAGNE Samboudian NDIAYE

Cain & Abel

Plan

Cain & Abel INTRODUCTION Un peu de Mythologie Quelques Propriétés de Cain et Abel Mise en place de Cain et Abel Présentation de l’interface de Caïn et

Abel Démonstration Conclusion

 Cain & Abel est un outil de récupération de mot de

passe pour les systèmes d'exploitation Microsoft, développé par Massimiliano Montoro. Il couvre certains aspects de sécurité et faiblesse

présents dans les normes de protocole, les méthodes d'authentification et mécanismes de mise en cache.  Cain & Abel a été développé dans l'espoir qu'il sera utile

pour les administrateurs réseau, des conseillers en matière de sécurité, les fournisseurs de logiciels de sécurité, les testeurs de pénétration professionnelle et tous les autres qui envisagent de l'utiliser pour des raisons éthiques. 

Cain & Abel

Introductio n

Cain & Abel  Cain & Abel est un outil de récupération de mot de passe pour les systèmes d'exploitation Microsoft, développé par Massimiliano Montoro.  Il couvre certains aspects de sécurité et faiblesse présents dans les normes de protocole, les méthodes d'authentification et mécanismes de mise en cache. • Cain & Abel a été développé dans l'espoir qu'il sera utile pour les administrateurs réseau, des conseillers en matière

Cain & Abel Un peu de Mythologie

Cain & Abel Caïn et Abel étaient les fils d’Adam et Eve. Caïn, l’aîné a mené Abel à la mort, considérant ce dernier comme le préféré de Dieu. Le logiciel Caïn & Abel est donc composé de deux frères : Le grand frère, Caïn, nous permet d’effectuer tout un tas de tâches intéressantes à partir de notre ordinateur. Le petit frère Abel, pourra être mené à la mort par Caïn. Il s’agit en réalité d’un cheval de Troie qui nous permettra d’accéder directement à un ordinateur. Notez qu’Abel est généralement détecté par les antivirus.

Cain & Abel

Quelques Propriétés de Cain et Abel

Cain & Abel Récupération des différents types de mots de passe. en sniffant le réseau, craquage de mots de passe cryptés en utilisant les attaques Dictionnaire, force brute et la cryptanalyse, l'enregistrement des conversations VoIP, le décodage brouillés mots de passe, récupérer les clés de réseau sans fil, révélant des boîtes de mot de passe, en découvrant les mots de passe mis en cache et l'analyse de routage protocoles. Protocoles supportés : SMB, DCE/RPC, TDS, HTTP, POP3, IMAP, SMTP  Décodage des mots de passe en base64 Décodage des mots de passe Cisco Type-7 et Cisco VPN Décodage des mots de passe de la base SAM contenu dans le fichier Syskey

Cain & Abel Extraction du mot de passe d'Oracle 11g (casse sensible) via ODBC Attaque par dictionnaire, par force brute WPA-PSK et par hachage via les tables Rainbow Analyse du réseau, des trames et des protocoles réseau dont VoIP  Support de WinPcap 4.1.3 et AirPcap 3.2 USB 2.0 pour le scan du réseau Wireless

Affichage des mots de passe des clés WEP par attaque Korek, WAP-PSK, WAP-PSK Auth et PTW WEP sur le réseau Wireless (Wifi) Affichage des mots de passe LSA, MSCACHE, MySQL, NT, Oracle, SQL 2000 serveur Scan des SID

Cain & Abel

Mise en place de Cain et Abel

Cain & Abel

Configurations requises

Supporte les Systèmes d’exploitation windows Mémoire vive : 128Mb de RAM. Espace disque dur : 20Mb. Téléchargement Téléchargez Cain & Abel sur  http://www.oxid.it/cain.html Installation du logiciel Désactiver votre antivirus et votre pare-feu Windows Lancer le setup et laissez vous guider par l'assistant d'installation. le logiciel WinPcap (pilote de capture de paquets) va s’installer avec Cain Configuration Lancerer le programme, cliquer sur CONFIGUR  dans le menue en haut à gauche. Si tous se passe bien vous devriez voir ceci :

Cain & Abel

Cain & Abel Ensuite cliquez sur APR [Arp Poison Routing], ici changer votre adresse ip, l’adresse mac se changera  tout seule ensuite cliquez sur ok en bas.

Cain & Abel

Présentation de l’interface de Caïn et Abel

Cain & Abel

Cain & Abel Intéressons nous à l’onlget Cracker L'onglet Cracker est constitué de différents types d'attaques les plus utilisés sont:  L'attaque par dictionnaires L'attaque par dictionnaire est une technique d'attaque qui se base sur un dictionnaire C'est une méthode utilisée en cryptanalyse. Elle consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans ce dictionnaire.   La brute force attaque Il s'agit de tester, une à une, toutes les combinaisons possibles en se basant sur un ensemble de lettre numérique et/ou alphanumérique. Cette méthode de recherche exhaustive ne réussit que dans les cas où le mot de passe cherché est constitué de peu de caractères.

Cain & Abel

Démonstrations

Cain & Abel 1. Sniffer un réseau 2. Récupération de mots de passe Windows Exemple: Attaque par Force-Brute 3. Craquage de la clé WIFI d’un réseau sans fil vous ne pourrez utiliser ce module de Caïn que si vous disposez d’une clef AirPcap (capture + injection), et à 298$ minimum

 

AirPcap

Cain & Abel Avantages & Inconvénients

Cain & Abel Avantages: Logiciel gratuit et à la portée de tous. Interface intuitive. Inconvénients Accapare trop de ressources système. Certains antivirus le détectent comme malware.

Cain & Abel

Conclusion

Cain & Abel Caïn et Abel a été développé dans l'espoir que ce sera utile pour des administrateurs de réseau, des professeurs, des consultants, bref les professionnels de sécurité et tous les autres qui planifient de l'utiliser pour des raisons éthiques. Ce programme n'est pas un logiciel de piratage au sens où il n'exploite aucune faille logiciel. Ainsi on comprend alors mieux l'intérêt d'avoir des mots de passe qui suivent les règles de base suivantes: 1. Supérieur ou égal à 8 caractères 2. Incluant des chiffres 3. Incluant des lettres minuscules et majuscules 4. Incluant des caractères spéciaux

Cain & Abel

Merci de votre aimable attention!!!