Вы находитесь на странице: 1из 1

Доступ и повышение привилегий  61

гут просто восстановить пароли для компьютеров жертв. Они прослушивают


маршрутизаторы и могут получить определенное количество паролей от хос-
тов, отправляющих трафик через уязвимый маршрутизатор. Эта утилита взла-
мывает пароли, используя словарную атаку, полный перебор и криптоанализ.
Она также может записывать разговоры, которые идут через VOIP, расшифро-
вывать пароли, раскрывать кешированные пароли и анализировать протоко-
лы маршрутизации внутренней сети. Cain and Abel удивительно эффективен
в своих атаках, т. к. разборчив и игнорирует легко исправляемые ошибки.
Чтобы использовать утилиту, необходимо отключить брандмауэр Windows.
После этого ее можно использовать для прослушивания пакетов.
Затем вводится IP-адрес маршрутизатора. Утилита сможет прослушивать
все пакеты, отправляемые на маршрутизатор хостами в  сети. Затем пароли,
проходящие от хостов через маршрутизатор, могут быть исследованы зло-
умышленником. На следующем рисунке показан скриншот интерфейса Cain
and Abel. Имена пользователей, где стоит * empty * в  поле NT Password, не
имеют паролей, в то время как у остальных есть защита паролем. В поле <8 ото-
бражается звездочка (*), если длина пароля меньше 8 символов. Пароль мож-
но скомпрометировать с помощью словарной атаки, атаки методом перебора
и криптоанализа, как показано в контекстном меню на рис. 3.10.

Рис. 3.10  Интерфейс Cain and Abel

Доступ и повышение привилегий


Этот этап наступает после того, как злоумышленник уже определил жертву,
а также просканировал и использовал ее уязвимости с помощью ранее обсуж-