Murat Çeşmecioğlu

Kişisel Web Sitesi

Cain&Abel programı kendi sitesinde şifre kurtarma programı olarak geçiyor. Ancak diğerlerinden güzel bir farkı var: Ağ üzerindeki şifreleride kurtarabiliyorsunuz.(!)
Kısacası Cain&Abel bir sniffer ve arp poisoning özelliğide var. Aslında birçok özelliği var fakat benim anlatacağım sadece bu ikisi.

İlk önce ARP Poison olayını kısa ve basit şekilde anlatayım: İletişimde kolaylık olması açısından her bilgisayar ağdaki diğer bilgisayarların MAC adresini bilir. Ağdaki başka bir bilgisayara veri gönderileceği zaman sizin bilgisayarınız tüm bilgisayarlara “Senin ip adresin x.x.x.x mi? Eğer böyleyse bana MAC adresini gönder.” anlamında bir paket gönderir. İstenilen IP adresine sahip bilgisayarda “ben burdayım” diye cevap gönderir. Bu yapılan isteklerin sayısını azaltmak için bu ARP isteklerinin cevapları kayıt edilir. Bir bilgisayara ARP yanıtı geldiğinde kendi listesini günceller. Yani size “x.x.x.x IP’li bilgisayarın MAC adresi:A-B-C” cevabı gelirse, eskisinden farklı bile olsa yeni gelen cevabı doğru kabul edersiniz.

Bizim işimizde burda başlıyor. Sizin haricinizdeki tüm bilgisayarlara “modemin MAC adresi: X-Y-Z” dediğinizi, yani kendi MAC adresinizini verdiğinizi düşünün. Artık tüm bilgisayarlar sizi modem sanıyor. Yani tüm isteklerinizi sizin bilgisayarınıza gönderecekler. Sizde bu istekleri yorumlayıp modeme göndereceksiniz. Bir bakıma modem ve diğerleri arasına geçtiniz. Buna “ortadaki adam” (man in the middle-mitm) da deniyor.

Cain&Abel’in yaptığı iş ise, sizi “ortadaki adam” konumuna getirip sizin bilgisayarınıza gönderilen bilgileri tutuyor. Ağ üzerinden yapılan POP3 isteklerindeki e-posta adreslerini ve şifrelerini görebilirsiniz, web üzerinden gönderilen formlardaki kullanıcı adı ve şifreleri yakalayabilirsiniz, DNS poisoning yaparak ağdakileri başka sitelere yönlendirebilirsiniz.

Devamını Oku »