Mis à jour : 13 Février 2007 11:47:13 AM
Type : Outils d'évaluation de la sécurité
Impact des risques : Faible
Noms de fichiers :
%ProgramsFiles%\Cain\UNINSTAL.EXE
%ProgramsFiles%\Cain\Credits.txt
%ProgramsFiles%\Cain\Cain.e
Systèmes affectés : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Lorsque CainAbel est installé, il réalise les opérations suivantes :
- Crée les fichiers suivants :
- %ProgramsFiles%\Cain\UNINSTAL.EXE
- %ProgramsFiles%\Cain\Credits.txt
- %ProgramsFiles%\Cain\Cain.exe.sig
- %ProgramsFiles%\Cain\Cain.exe
- %ProgramsFiles%\Cain\Whatsnew.txt
- %ProgramsFiles%\Cain\oui.txt
- %ProgramsFiles%\Cain\Abel.dll.sig
- %ProgramsFiles%\Cain\Abel.dll
- %ProgramsFiles%\Cain\Abel.exe.sig
- %ProgramsFiles%\Cain\Abel.exe
- %ProgramsFiles%\Cain\Install.log
- %ProgramsFiles%\Cain\CA_UserManual.chm
- %ProgramsFiles%\Cain\Driver\WinPcap_2_3.exe
- %ProgramsFiles%\Cain\Wordlists\Wordlist.txt
- %ProgramsFiles%\Cain\Winrtgen\Winrtgen.exe
- %ProgramsFiles%\Cain\Winrtgen\Winrtgen.exe.sig
- %ProgramsFiles%\Cain\Winrtgen\esent.dll
- %ProgramsFiles%\Cain\Winrtgen\ndisnpp.dll
- %ProgramsFiles%\Cain\Winrtgen\charset.txt
- %UserProfile%\Start Menu\Programs\Cain\Cain v2.5.lnk
- %UserProfile%\Start Menu\Programs\Cain\CA_UserManual.lnk
- %UserProfile%\Start Menu\Programs\Cain\Cain.lnk
- %UserProfile%\Start Menu\Programs\Cain\Uninstall Cain.lnk
- %UserProfile%\Start Menu\Programs\Cain\Whatsnew.lnk
- %UserProfile%\Start Menu\Programs\Cain\Winrtgen.lnk
- %UserProfile%\Desktop\Cain.lnk
- %UserProfile%\Desktop\Cain v2.5.lnk
Remarques :
- %ProgramFiles% est une variable qui se rapporte au dossier program files. Par défaut, c'est C:\Program Files.
- %UserProfile% est une variable qui se rapporte au dossier profil de l'utilisateur en cours. Par défaut, il s'agit de C:\Documents and Settings\[Utilisateur en cours] (Windows NT/2000/XP).
- Crée les sous-clés de registre suivantes pour stocker des informations sur les paramètres :
HKEY_CURRENT_USER\Software\Cain
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cain & Abel v2.8.6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Cain & Abel v2.5
- Modifie la valeur :
\"(Default)" = "????"
dans la sous-clé de registre :
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}
pour modifier la configuration système.
- Modifie la valeur :
"(Default)" = "C:\WINDOWS\system32\npp\ndisnpp.dll"
dans la sous-clé de registre :
HKEY_CLASSES_ROOT\CLSID\{425882B0-B0BF-11CE-B59F-00AA006CB37D}\InProcServer32
pour modifier la configuration système.
- Modifie la valeur :
"Trace Level" = ""
dans la sous-clé de registre :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\Cain\DEBUG
pour modifier la configuration système.
- Modifie les valeurs :
"CategoryCount" = "0x10"
"CategoryMessageFile" = "C:\WINDOWS\system32\ESENT.dll"
"EventMessageFile" = "C:\WINDOWS\system32\ESENT.dll"
"TypesSupported" = "0x7"
dans la sous-clé de registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ESENT
pour modifier la configuration système.
- Modifie la valeur :
"Order" = "08 00 00 00 02 00 00 00 ..."
dans la sous-clé de registre :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Cain
pour modifier la configuration système.
- Permet à un attaquant d'effectuer des actions, y compris les suivantes :
- Repérer des mots de passe pour FTP, HTTP, IMAP, POP3, SMP et telnet sur le réseau.
- Décoder des mots de passe des cryptages NT, NTLMv2, des fichiers PWL, des cryptages Cisco MD5, des cryptages APOP MD5 et CRAM MD5.
- Explorer le réseau.
Technorati
Viadeo
Facebook
LinkedIn
MySpace
Digg
Delicious
Reddit
StumbleUpon
Buzz