Cain中文版(32位、64位通用)是一个可以crack屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程crack,可以挂字典以及暴力crack,该软件的sniffer功能极其强大而且几乎可以明文捕获一切帐号口令,包括FTP、HTTP、POP3、SMB、TDS、MSN、IMAP、TELNET、VNC、SMTP、MSKERB5-PREAUTH、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。太平洋下载中心为您提供Cain下载。
Cain下载截图1
功能介绍:
1、远程控制台:提供了远程计算机上的远程系统shell。
2、远程路由表管理:能够管理远程系统的路由表。
3、远程TCP/UDP端口浏览器:显示远程系统上本地端口的状态,功能与netstat相同。
4、远程NT散列转储:无论是否使用了Syskey,都能够从SAM文件中读取出NT的口令散列值。
5、远程LSA秘密转储:转储远程系统上的Local Security Authority Secrets的内容。
软件特色:
1、支持对当前网络适配器进行快速的下载。
2、也可对系统启动时开始嗅探进行设置。
3、支持对使用混杂模式进行设置。
4、支持对系统启动的时候开始APR。
5、可以对需要进行过滤的端口进行设置。
安装步骤:
下载Cain安装包,解压打开文件夹,获得exe程序
双击打开exe程序
继续点击next
Cain下载截图2
Cain下载截图3
选择目的文件夹,点击next
Cain下载截图4
安装完毕
使用方法:
CAIN工具下有两个程序,一个是CAIN主程序,一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到 C:/Windows/System32目录下,运行Abel.exe安装,并在服务里设置为自动启动,运行CAIN,主界面如图所示
Cain下载截图5
我们先来看看CAIN的几个大类的使用,大类页面如下图
Cain下载截图6
一、解密器:解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的【+】
你就可以在右边的窗口看到保存在缓存中的密码。我的电脑中我都看到了我MSN的账号和密码,曾经登陆路由的账号和密码,邮箱的密码。举例:点击左边的无线网络口令,再点击上面的【+】
在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里,如下图所示。大家可以清楚的看到SSID和后面的密码。
Cain下载截图7
二、网络 这个网络主要用来鉴别各域控制器,SQLserver,打印服务,远程拨入,终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名,工作者,服务,共享资源等。如下图,我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。
Cain下载截图8
同时也可以搜索到计算机的用户组和组的用户名,虽然NT版本以后不能建立空连接了,但是还是可以通过提取SID来获得Admin的账号,因为管理员的SID总是500。如下图所示
Cain下载截图9
三.嗅探器(包含局域网的嗅探和ARP欺骗)嗅探器是CAIN的重点,很多人用CAIN主要就是用这个嗅探器和ARP欺骗。CAIN中的嗅探器,主要嗅探局域网内的有用信息,比如各类密码等。CAIN中的ARP的欺骗,原理是操纵两台主机的ARP缓存表,以改变它们之间的正常通信方向,这种通信注入的结果就是ARP欺骗攻击,利用ARP欺骗可以获得明文的信息。 1.程序配置首先点击菜单的配置按钮
出现下图所示的配置菜单
Cain下载截图10
首先选择用于嗅探的以太网卡(可以是有线网卡也可以是无线网卡),本文中将选择第二个无线网卡。下面的选项可以不选。然后转到ARP欺骗选项卡。欺骗选项中可以用真实的IP地址也可以使用伪装IP地址和的MAC。
四、破解器 CAIN中的破解器支持很多通用的HASH算法的破解及加密方法,还有暴力破解和字典破解。破解菜单如图所示
Cain下载截图11
还有左侧的破解器,内容比较多有MD5破解SHA1破解等很多我也不知道怎么用。我就讲我们无线常用到的WEP破解和WPA破解。首先点右侧的菜单中如右图的802.11 Captures无线捕获选项,再点击上面的【+】号,添加在BT3下截获到的WEP的CAP包或者WPA的握手信息包。然后右键点击添加的CAP包文件,选择分析出现下图所示
Cain下载截图12
从上图可以看出ESSID为ZiJing的AP是一个WPA加密并有有一个WPA握手包。BSSID为001478E52A54是一个WEP加密并有一个100381的ivs包可用来破解。首先我们选择001478E52A54的AP,出现KoreK攻击和PTW攻击
这个攻击需要数据包达到250000。但是用aircrack来进行破解10000的包就能出密码了。因此其破解WEP的功能并无实际意义。接下来我们看ZiJing的WPA加密的AP,我们选择这个AP,下面出现发送WPA Hashes到破解器,我们点一下【发送WPA Hashes到破解器】
左侧的WPA-PSK Auth已经有一个添加了如图所示
软件Cain下载截图13
我们选择右边窗口刚刚添加的ESSID为ZiJing的AP,点右键出现如下菜单
Cain下载截图14
我们可根据实际情况选择字典破解和暴力破解。选择字典破解,出现下图所示选项,我们添加字典然后选择开始,就开始字典破解
Cain下载截图15
我们也可选择暴力破解,在预定义栏我们可选择数字、字母、字符串、特殊字符等选项。后面还可以设定密码的长度。WPA密码的长度是8-63位。设好以后点击下面的开始可以破解WPA密码了。
Cain下载截图16
Cain下载截图17
常见问答:
1、如何用CAIN实施ARP欺骗?
答:configure 选中要欺骗的地址 应用 确定
sniffer页面,左下角hosts,空白处右键 选中第一个Scan MAC Address 扫描网段
左下角点击ARP 点击工具栏加号选中目标IP Address
点击工具栏黄色圆圈
2、为什么我的cain只能嗅探本机,而不能看局域网其它机器?
答:首先你要看是否装了WinPcap驱动,如果没有装,那就下载一个4.0的版本安装。然后你要确定自己是否处于局域网,假如知道对方内网的IP的情况下,使用系统命令Tracert 对方内网IP ,如果返回的值是1MS,并且没有进过其他路由。
最后在Cain里打开配置,找到你所属内网的IP段,点确定,然后在点软件菜单下的那个黄色嗅探按钮,还有黄色左边的那个按钮。
点击Sniffer栏,然后点击右手键扫描网关(scan Mac Addresses),扫描你所属的网段,最后扫描出你所在网段所存在的机器。
然后点击下面的ARP,点击上面的空白处,最后点击一个蓝色的+号,出现两个边框,左边选择你所在局域网的路由器IP地址,右边选择你要嗅探的局域网机器。
选择好后,就开始自动嗅探。但是前提局域网所在的机器他们没装ARP防火墙,如果装了,你前面所做的工作没有一点作用,因为你嗅探的时候,对方的防火墙就会报警,除非你破解了ARPSniffer的规则。
更新日志:
附带显示器和路由协议的认证路线提取器,字典和所有常见的散列算法和一些具体的认证。
密码/哈希计算器,密码分析攻击,密码解码器和一些不那么常用的工具与网络和强力饼干系统的安全。
编辑点评:
cain工具是款可以远程共享口令加密解密的软件,cain中文版功能是非常强大的,提供了远程计算机上的远程系统shell、远程路由表管理、远程TCP/UDP端口浏览器、远程NT散列转储、远程LSA秘密转储等等。
;)
