anni fa ho usato C&A e mi ha dato grandi soddisfazioni, peccato che ha tirato giu il router per qualche minuto dove c'era attaccata un sacco di gente :lal:
comunque nel video non viene spiegato quello che succede, che comunque è abbastanza semplice, si tratta di ARP poisoning, anche detto ARP spoofing, è una tecnica con cui "avveleni" la cache ARP del client (pc o android che sia).
Nel video il cellulare parla con il router.
Il cellulare non parla al router tramite l'indirizzo IP dello stesso, ma tramite il suo indirizzo fisico, il MAC address. Ma come fa a sapere l'indirizzo fisico del router conoscendone solo l'indirizzo IP ? utilizza il protocollo ARP (Address Resolution Protocol).
Però il cellulare non è che tutte le volte che deve parlare con il router utilizza il protocollo ARP per ottenere il MAC address, lo fa la prima volta, dopo di che mette il risultato (il MAC address) nella propria cache e usa quella per recuperare il MAC quando deve parlare con il router.
Ora quello che fa Cain & Abel è di sparare pacchetti ARP ad Android dicendogli che l'IP del router corrisponde al MAC del PC attaccante (quello dove gira C&A). In questo modo il cellulare pensa di parlare con il router quando invece sta parlando con il nostro pc.
Chiaramente il nostro pc deve prendere questi pacchetti e mandarli al router e la risposta del router deve mandarla ad Android altrimenti la comunicazione risulterebbe interrotta e andrebbe tutto in vacca.
Ovviamente perchè tutto ciò funzioni anche la cache del router deve venir avvelenata, perchè pure lui deve pensare che l'indirizzo IP del celluare si trovi sul nostro PC e non altrove.
Per questo si chiama attacco Man In The Middle, perchè noi (man) siamo nel mezzo tra i due dispositivi che pensano di parlare l'uno con l'altro quando in realtà stanno parlando entrambi con noi che di fatto stiamo facendo tramite tra i due.