Vous êtes sur la page 1sur 10

Can & Abel Ahmed Youssef

Can & Abel est un logiciel gratuit qui t dvelopp dans le but daider aux administrateurs rseau de vrifier la robustesse de leur rseau. Cest--dire que le logiciel ne doit pas tre utilis des fins nfastes. Pour installer le logiciel il suffit de double cliquer sur le setup et de suivre lassistant qui est la pour nous guider. Il est important aussi de signaler que le logiciel est toujours en cours de dveloppement car il nest pas encore complet. Aprs installation voici la page daccueille qui soffre nous.

Apres installation il faut procder maintenant la configuration du logiciel. Sur le menu cliquer sur Configure et cette boite de dialogue ci-dessous apparait.

Ahmed Youssef

youssef@ucad.sn

Page 1

Ici il est question de choisir la bonne carte rseau sur laquelle va se faire le sniff. Pour le reste des onglets, il sagit galement de configurer le logiciel afin quil rponde nos attentes. Revenons maintenant sur le logiciel. Dans longlet sniffer, mettre les boutons de capture de paquets dans le rseau ON dont le principale sniffer. Puis cliquer sur le plus en bleu pour avoir lensemble des ordinateurs qui sont connects dans le rseau. La clique va nous renvoyer cette boite de dialogue.

Ahmed Youssef

youssef@ucad.sn

Page 2

Loption par dfaut va balayer toutes les machines qui sont dans le rseau auquel nous somme connects. Loption range nous permet de dfinir une plage dadresse balayer. Aprs validation, il nous ramnera lensemble des machines qui partagent notre rseau. Un clique droit sur une machine et en choisissant rsolve Name ferra la rsolution de nom de lordinateur en question

On peut prsent savoir en tant quadministrateur du rseau les personnes qui sont connectes au rseau. Ainsi si une personne nayant pas le droit de si

Ahmed Youssef

youssef@ucad.sn

Page 3

connect lest on pourra prendre les dispositions ncessaires pour viter que cela ne se rpte. Dans APR en bas nous pouvons surveiller ce que fait chaque utilisateur du rseau. Pour ce faite, cliquer sur le plus en bleu et cette boite de dialogue apparait

Cliquer sur une adresse de prfrence sur celle du routeur pour avoir tous les changes entre les ordis car le routeur est la passerelle et pour communiquer il faut obligatoirement passer par elle. On remarquera que les autres adresses du rseau apparatront sur la partie droite pour dire avec quelle machine vous voulez faire la surveillance ? Nous nous allons choisir toute les machines puis on valide.

Ahmed Youssef

youssef@ucad.sn

Page 4

Puis on ractive . Aussi tt fait on remarque immdiatement lchange dinformations. Pour voir le rsultat on va dans Passwords. Selon le type dchange, tout sera mis dans le menu de droite en fonction du classement.

Si on voie un mot de passe crypter on fait un clique droit et on Send to crack.

Ahmed Youssef

youssef@ucad.sn

Page 5

Dans VoIP les changes de voie entre les utilisateurs sont capturs. Certain administrateur sen serve pour voir la robustesse de leur technologie VoIP mis en place.

Longlet Cracker, cest la que le logiciel crack les mots de passe des comptes.

Le menu droite comporte lensemble des mots de passe cracker selon le type de compte. Le premier lien cest pour les comptes utilisateur du serveur. Il nous permet de savoir si les utilisateurs de lentreprise on choisit de mots de passe assez complexe pour viter une attaque extrieur. On lutilise mieux dans
Ahmed Youssef youssef@ucad.sn Page 6

le cadre dun domaine ou tous les utilisateurs ont un compte au niveau du serveur. Pour connaitre lensemble des comptes qui sont sur le serveur cliqu sur le lien LM & NTLM et puis sur le plus et cette boite de dialogue apparait :

Par dfaut il importe tous les comptes qui se trouvent en locale. On peut galement importer un fichier venant dun autre ordi mais nous nous allons nous focaliser sur celui den locale.

Ici on remarque que le compte MFode a un mot de passe. Pour le cracker faite un clique doit sur le compte et choisir brute force attaque puis NTLM Haches
Ahmed Youssef youssef@ucad.sn Page 7

par ce que le mot de passe du compte correspond NT. Cette boite de dialogue apparait

On peut dfinir la longueur du mot de passe en dfinissant la longueur minimale dans Password Length. Dans Predefined on doit choisir le type de caractres utiliser pour le crack. Cest mieux de choisir si lon ne connait pas le type de caractre que lutilisateur a choisit pour son mot de passe tous caractres. Bien sr a a son prix car la dure du crack sera trs longue.

Longlet Traceroute nous permet de donner la route q suivre pour atteindre un serveur donn. Par exemple pour atteindre le site www.google.fr il suffit de taper lurl et de valider la recherche.

Ahmed Youssef

youssef@ucad.sn

Page 8

Dans longlet network on a la possibilit daccder au cur du systme dun ordinateur dont on connait au pralable son login et son mot de passe nous avons la possibilit darrter des services et davoir certaines informations sensible susceptible de nuire. Pour y avoir accs aller dans longlet network

Cliquer sur le plus, il vous sera demand de donn ladresse IP de la machine pour laquelle on veut y accder, dans le menu droite elle apparaitra et il suffira de faire un clique droit puis connecte as pour avoir une nouvelle boite de dialogue nous demandant de renseigner le login et le mot de passe de la machine. Si tout se passe bien un menu droulant sur la machine va apparaitre et vous aurez accs des informations sensibles.
Ahmed Youssef youssef@ucad.sn Page 9

NB : il faudra faire attention la manipulation car une erreur peut savrez fatale. Voila prsent vous avez une ide assez vague sur le comment et le pourquoi il faut utiliser ce logiciel. Toute fois je ritre vous ne devez pas utiliser cet outil des fins nfastes. Merci de votre comprhension.

Ahmed Youssef

youssef@ucad.sn

Page 10

Vous aimerez peut-être aussi