Gracias pero creo que no me he explicado bien.
Yo tengo el programa Cain y Abel.
Para qué me serviria el cliente abel?

Saludos

Hola. Tengo una pregunta sobre el programa Cain y Abel.

Iremos al grano:
El cliente abel.exe para qué sirve?

Hola. Estoy utilizando un sniffer para ver si captura los paquetes mediante conexión wifi. Es una app de Ipod touch/Iphone llamada pirni.
Esta app captura los paquetes (o eso creo XD) de la red y si pones como objetivo la ip de la puerta de enlace (router) captura todos aquellos que pasan por el router.
Ha registrado en torno a unos 10000 paquetes de mi red mientras yo me he logeado en alguna web y ha guardado la info en un archivo log.pcap
He intentado abrir este archivo con cain, con wireshark pero no se si esque no se interpretarlo yo o estan cifrados los paquetes o no se pero yo no veo por ningun lado ni usuario ni user ni contraseña y pass ni password.
¿Hay algun programa que interprete el .pcap o, donde aparecerian las contraseñas al abrirlo con el cain o wireshark?

Un saludo y gracias

Bueno problema resuelto ya he conseguido ver en el gran tutorial sobre inyecciones sql en mysql hecho por 6666 y ahi viene explicado.
Por si le interesa a alguien http://foro.elhacker.net/nivel_web/gran_tutorial_sobre_inyecciones_sql_en_mysql-t247535.0.html

Gracias por las respuestas pero nada tampoco. Da el mismo error:
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '(table_name),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,

Hay que cambiar algo en la sentencia de information_schema? quiero decir por ejemplo, cambiar database() por la respuesta que obtengo al ejecutar la sentencia
union+select+1,2,3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25

porque si no, la sentencia que me has indicado tampoco sirve para acceder a information_schema :S

Un saludo y gracias

Aaaa ok gracias asique son campos y yo pensando qe eran tablas XD (buen chopo que me he ganado)
Vale vale todo entendido muchas gracias , ahora a seguir probando

Hola.
Ayer practicando algo de inyeccion sql (simplemente educativo nada de defacear eeh ) logre averiguar que habia 25 tablas.
Al ejecutar la sentencia:
union+select+database(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25
para saber el nombre de las bases de datos, pusiera donde pusiera el database() siempre me salia el numero 6 en grande y debajo un numero 5 en grande (aparecia como si se tratase de un comentario, como encabezado y como mensaje y como hora no me acuerdo muy bien la disposicion pero el caso es que los bordes de la página se cargaban normal; el menú y las webs amigas y eso.)

Pense bueno pues vamos a lo siguiente a conseguir el nombre de las tablas y ejecute la sentencia: union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables
a lo que me respondio:
Access denied for user: 'root(ponia el nombre del root pero prefiero no indicarlo)@%' to database 'information_schema'

Dije bueno probemos con el limit. Puse:union+all+select+1,2,table_name,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+limit+1,1--
Y respondió lo mismo.
Cambié el primer número del limit (el uno) y nada seguia igual.

Es vulnerable porque por ejemplo al poner detras de Id= un uno (quedando asi .php?Id=1); te responde: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND (sección LIKE 'NOTICIAS') ORDER BY Fecha DESC, Id DESC' a

Venga un saludo y gracias

Hola! Tengo instalado Grinder v1.1 y no encuentro por aqui ningun post sobre el. Mi pregunta es si sería delito utilizarlo sin permiso del propietario ya que se trata de un rastreador pero no realiza ninguna intrusion (a menos qe yo sepa XD)
 

Yo tambien estoy interesado en lo mismo pero en mi caso es moodle y para encontrar algun bug da demasiado trabajo.
Tengo acceso a la sala de informatica donde el admin abre su cuenta y habia pensado en algun sniffer o si no un simple keylogger el problema es qe tiene instalado deep freeze y el norton ghost aunqe esos son los problemas menores.
Intente utilizar un keylogger qe meti en usb pero se me bloqueaba el ordenador no se si tendra relaccion con qe los 30 ordenadores estan conectados en red.
Alguna idea? XD