Hacker-Tools für das Netzwerk

Netzwerk-Tools sind wie Dr. Jekyll und Mr. Hyde: Sie sind hilfreich, wenn es darum geht, das eigene Netz nach Angriffspunkten abzuklopfen. Strafbar macht man sich, wenn man damit in fremde Computernetze eindringt.

Cain&Abel ist ein umfangreiches Passwort-Rettungswerkzeug für Windows. Außerdem lassen sich damit Routing-Prozesse in Netzwerken analysieren und Schwachstellen aufspüren. Der enorme Funktionsumfang des Programms erfordert einen erfahrenen Anwender.

Cain fischt Passwörter aus dem Windows-Cache oder filtert sie aus dem Netzwerkdatenverkehr. Weitere Funktionen fahnden nach offenen Funknetzen, entschlüsseln VoIP-Telefonate und zeichnen sie auf. Die Client-Komponente Abel lässt sich ferngesteuert über das Windows-Netzwerk installieren und liest unter anderem die Passwort-Hashes der Benutzerkonten aus. Diese Hashes lassen sich an Programme wie John the Ripper zur Entschlüsselung weitergeben. Anders als übliche Trojaner tarnt Abel sich nicht, sondern ist im Task-Manager und in der Prozessliste von Windows zu sehen. Der in Cain integrierte Sniffer filtert Passwörter heraus, die zwischen PCs und Servern übertragen werden, etwa FTP- oder POP3-Passwörter.

Anwendungsbeispiel: Cain kann das vergessene Passwort für Ihren FTP-Server rekonstruieren. Wählen Sie im Menü „Configure“ einen Netzwerk-Adapter. Falls Sie ein WLAN haben, aktivieren Sie „Don’t use Promiscuous mode“. Bestätigen Sie mit „OK“. Wählen Sie das Register „Sniffer“. Starten Sie den Sniffer mit „Start/Stop Sniffer“.

Klicken Sie in der Tool-Leiste auf das blaue Pluszeichen. Aktivieren Sie „All hosts in my subnet“. Öffnen Sie das Unterregister „APR“ und klicken Sie auf eine freie Stelle im Fenster oben rechts. Klicken Sie auf das blaue Pluszeichen und wählen Sie Ihren Router aus. Wählen Sie rechts Ihren PC aus. Der Verbindungsstatus ist „Idle“. Klicken Sie in der Tool-Leiste auf „Start/Stop APR“. Der Hinweis „Poisoning“ zeigt an, dass Cain sich in die Verbindung einschaltet. Starten Sie Ihr FTP-Programm und wählen Sie Ihren Server an. Nach dem Login beenden Sie das Programm. In Cain aktivieren Sie das Unterregister „Passwords“. Sie sehen Ihr FTP-Passwort.

Bewertung: Im eigenen Netzwerk eingesetzt, ist Cain&Abel ein leistungsfähiges Werkzeug. Mit dem Tool in fremde Netze einzudringen, ist illegal.

Das Tool Sigint hat alles, was zur Fernwartung eines PCs nötig ist - oder zum Spionieren. Signal Intelligence bezeichnet in der elektronischen Kriegführung die Informationsgewinnung aus abgehörten Funksignalen. Sigint kann den Datenverkehr eines anderen PCs abhören und ihn auch - nach der Einschleusung eines kleinen Trojaners - fernsteuern.

Die Software Sigint besteht aus drei Komponenten: Server, Create und Client. Der Server steuert den entfernten Rechner. Sigint Create stellt per Tastendruck einen an das Ziel angepassten Client her. Der Client wird auf dem Rechner installiert, der ferngesteuert werden soll. Der Server kann dann auf dem ferngesteuerten PC Programme starten, Screenshots anfertigen, einen Keylogger starten, Laufwerkschubladen öffnen und auf dem Bildschirm Mitteilungen anzeigen, die wie Systemmeldungen von Microsoft aussehen.

Bewertung: Dass Sigint sich tarnt und unbemerkt Daten überträgt, macht deutlich, dass das Programm für illegale Zwecke entwickelt wurde.