Vous êtes sur la page 1sur 25

Cain & Abel

Laboratoire dAlgbre de Gomtrique Algbrique et Applications

( L. A. C. G. A. A.)
Licence Transmission de Donnes et Scurit Informatique

Present par: Oumar SY Nafissatou DIAGNE Samboudian NDIAYE

Expos sur : Cain et Abel

Cours de scurit informatique

Cain & Abel

Plan

Cain & Abel


INTRODUCTION Un peu de Mythologie Quelques Proprits de Cain et Abel Mise en place de Cain et Abel Prsentation de linterface de Can et

Abel
Dmonstration Conclusion

Cain & Abel est un outil de rcupration de mot de

passe pour les systmes d'exploitation Microsoft, dvelopp par Massimiliano Montoro.
Il couvre certains aspects de scurit et faiblesse

prsents dans les normes de protocole, les mthodes d'authentification et mcanismes de mise en cache.
Cain & Abel a t dvelopp dans l'espoir qu'il sera utile

pour les administrateurs rseau, des conseillers en matire de scurit, les fournisseurs de logiciels de scurit, les testeurs de pntration professionnelle et tous les autres qui envisagent de l'utiliser pour des raisons thiques.

Cain & Abel

Introductio n

Cain & Abel


Cain & Abel est un outil de rcupration de mot de passe pour les systmes d'exploitation Microsoft, dvelopp par Massimiliano Montoro. Il couvre certains aspects de scurit et faiblesse prsents dans les normes de protocole, les mthodes d'authentification et mcanismes de mise en cache. Cain & Abel a t dvelopp dans l'espoir qu'il sera utile pour les administrateurs rseau, des conseillers en matire

Cain & Abel


Un peu de Mythologie

Cain & Abel


Can et Abel taient les fils dAdam et Eve. Can, lan a men Abel la mort, considrant ce dernier comme le prfr de Dieu. Le logiciel Can & Abel est donc compos de deux frres : Le grand frre,Can, nous permet deffectuer tout un tas de tches intressantes partir de notre ordinateur. Le petit frre Abel, pourra tre men la mort par Can. Il sagit en ralit dun cheval de Troie qui nous permettra daccder directement un ordinateur. Notez quAbelest gnralement dtect par les antivirus.

Cain & Abel

Quelques Proprits de Cain et Abel

Cain & Abel


Rcupration des diffrents types de mots de passe. en sniffant le rseau, craquage de mots de passe crypts en utilisant les attaques Dictionnaire, force brute et la cryptanalyse, l'enregistrement des conversations VoIP, le dcodage brouills mots de passe, rcuprer les cls de rseau sans fil, rvlant des botes de mot de passe, en dcouvrant les mots de passe mis en cache et l'analyse de routage protocoles. Protocoles supports : SMB, DCE/RPC, TDS, HTTP, POP3, IMAP, SMTP Dcodage des mots de passe en base64 Dcodage des mots de passe Cisco Type-7 et Cisco VPN Dcodage des mots de passe de la base SAM contenu dans le fichier Syskey

Cain & Abel


Extraction du mot de passe d'Oracle 11g (casse sensible) via ODBC Attaque par dictionnaire, par force brute WPA-PSKet par hachage via les tables Rainbow Analyse du rseau, des trames et des protocoles rseau dont VoIP Support de WinPcap 4.1.3et AirPcap 3.2 USB 2.0 pour lescan du rseau Wireless

Affichage des mots de passe des cls WEP par attaque Korek, WAP-PSK, WAP-PSK Auth et PTW WEP sur le rseau Wireless (Wifi) Affichage des mots de passe LSA, MSCACHE, MySQL, NT, Oracle, SQL 2000 serveur Scan des SID

Cain & Abel

Mise en place de Cain et Abel

Configurations requises

Supporte les Systmes dexploitation windows Mmoire vive : 128Mb de RAM. Espace disque dur : 20Mb. Tlchargement Tlchargez Cain & Abel sur http://www.oxid.it/cain.html Installation du logiciel Dsactiver votre antivirus et votre pare-feu Windows Lancer le setup et laissez vous guider par l'assistant d'installation. le logiciel WinPcap (pilote de capture de paquets) va sinstaller avec Cain Configuration Lancerer le programme, cliquer sur CONFIGUR dans le menue en haut gauche. Si tous se passe bien vous devriez voir ceci :

Cain & Abel

Cain & Abel

Cain & Abel


Ensuite cliquez sur APR [Arp Poison Routing], ici changer votre adresse ip, ladresse mac se changera tout seule ensuite cliquez sur ok en bas.

Cain & Abel

Prsentation de linterface de Can et Abel

Cain & Abel

Cain & Abel


Intressons nous lonlget Cracker L'onglet Cracker est constitu de diffrents types d'attaques les plus utiliss sont: L'attaque par dictionnaires L'attaque par dictionnaire est une technique d'attaque qui se base sur un dictionnaire C'est une mthode utilise encryptanalyse. Elle consiste tester une srie de mots de passe potentiels, les uns la suite des autres, en esprant que le mot de passe utilis pour le chiffrement soit contenu dans ce dictionnaire. La brute force attaque Il s'agit de tester, une une, toutes les combinaisons possibles en se basant sur un ensemble de lettre numrique et/ou alphanumrique. Cette mthode de recherche exhaustive ne russit que dans les cas o le mot de passe cherch est constitu de peu de caractres.

Cain & Abel

Dmonstrations

Cain & Abel


1. Sniffer un rseau 2. Rcupration de mots de passe Windows Exemple: Attaque par Force-Brute 3. Craquage de la cl WIFI dun rseau sans fil
vous ne pourrez utiliser ce module de Can que si vous disposez dune clefAirPcap (capture + injection), et 298$ minimum

AirPcap

Cain & Abel


Avantages & Inconvnients

Cain & Abel


Avantages:
Logiciel gratuit et la porte de tous. Interface intuitive. Inconvnients Accapare trop de ressources systme. Certains antivirus le dtectent comme malware.

Cain & Abel

Conclusion

Cain & Abel


Can et Abel a t dvelopp dans l'espoir que ce sera utile pour des administrateurs de rseau, des professeurs, des consultants, bref les professionnels de scurit et tous les autres qui planifient de l'utiliser pour des raisons thiques. Ce programme n'est pas un logiciel de piratage au sens o il n'exploite aucune faille logiciel. Ainsi on comprend alors mieux l'intrt d'avoir des mots de passe qui suivent les rgles de base suivantes: 1. Suprieur ou gal 8 caractres 2. Incluant des chiffres 3. Incluant des lettres minuscules et majuscules 4. Incluant des caractres spciaux

Cain & Abel

Merci de votre aimable attention!!!