Vorbereitungen:
Installiert Cain & WinPCap und startet Cain mit Admin Rechten.
Anwendung:
Startet den Sniffer über den Schaltknopf oben links.
Jetzt geht ihr in den Tab „Sniffer“ und drückt auf das blaue Plus.
Markiert „All hosts in my subnet“ und drückt auf OK.
Nach dem Scan seht ihr die PCs die sich auch noch in eurem Netzwerk befinden.
Anschließend geht ihr bei den unteren Tabs auf APR, klickt in das obere Feld und drückt dann wieder auf das blaue Plus.
Jetzt seht ihr im linken Feld alle IPs aus eurem Netzwerk und wählt aus diesen euren Router aus.
Im rechten Feld wählt ihr dann anschließend alle angezeigten Einträge aus und bestätigt mit OK und startet das APR Poisoning mit der Aktivierung des „Start APR“ Buttons(gelb, ähnlich einem Atom-Warnschild)
Jetzt wird zumindest schon alles mitgesnifft sodass ihr eingegebene Passwörter lesen könnt. :twisted
Klickt jetzt in der Leiste links auf „APR – DNS“ und klickt erneut auf das blaue Plus.
Jetzt tragt ihr unter „DNS Name Requested“ die URL ein, an welche ihr weiterleiten wollt!
Und unter „IP Address to rewrite …“ tragt ihr die IP ein die euer Opfer normalerweise aufruft. Erneut mit OK bestätigen und alles sollte funktionieren!
Hinweise:
So könnt ihr z.B jemanden auf eine Phishing Seite weiterleiten oder auf eine Direct-Link Seite, oder einfach nur jemanden ärgern! :lol
Wenn es Probleme geben sollte oder ihr Hilfe braucht könnt ihr ja hier posten oder euch per PN bei mir melden!
Ich kann euch auch über Teamviewer helfen!
Da es mein erstes TUT ist sind Hinweise erwünscht, was ich verbessern könnte, bzw. THX wenns euch gefallen hat!
Also Viel Spaß!
Credits: Rabbits