㈠ cain的使用
Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。号称穷人使用的L0phtcrack。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。
Abel 是后台服务程序,一般不会用到,我们重点来介绍Cain的使用。
Cain安装:首先我们需要安装Winpcap驱动,
一路next下去就可以安装成功了
然后我们就可以使用Cain了,让我们打开传说中的Cain,界面十分简单明了,
但是它的功能可就不简单了。
Cain使用:
一、读取缓存密码:切换到“受保护的缓存口令”标签,点上面的那个加号
缓存在IE里的密码全都显示出来了。
二、查看网络状况
切换到“网络” 标签,可以清楚的看到当前网络的结构,我还看到内网其他的机器的共享目录,用户和服务,通过上图,我们清楚的看到Smm-DB1开启了IPC$默认共享连接和其他盘隐藏共享。
三、ARP欺骗与嗅探
ARP欺骗的原理是操纵两台主机的ARP缓存表,以改变它们之间的正常通信方向,这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是Cain我们用的最多的功能了,切换到“嗅探”标签
在这里可以清晰的看到内网中各个机器的IP和MAC地址。
我们首先要对Cain进行配置,先点最单击最上面的“配置”
在“嗅探器”中选择要嗅探的网卡,在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗,避免被网管发现。
在“过滤与端口”中可以设置过滤器,
可以根据自己的需要选择过滤的端口,如嗅探远程桌面密码的话,就钩选RDP 3389端口。
小提示:比如我要嗅探上面的61.132.223.10机器,第二个网卡显示我的ip地址为61.132.223.26,和目标机器是同一内网的,就使用第二个的网卡欺骗。
单击网卡的那个标志开始嗅探,旁边的放射性标志则是ARP欺骗。
嗅探了N久之后,点击下面的 “截获密码”,嗅探所得到的密码会按分类呈现在大家面前,包括http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话,还可以获得他使用voip电话的录音
下面我们来进行Arp欺骗,点击下面的“ARP”标签,
在右边的空白处单击,然后点上面的“加号”,出现“新建ARP欺骗”对话框,在左边选网关,右边选择被欺骗的IP。
这里要注意的是,你的机器性能比网关差的话,会引起被欺骗机器变慢。
1.DNS欺骗:
在“DNS欺骗”中填入请求的DNS名称和响应包的IP地址,
如图,当目标地址访问www.hao123.com的时候就自动跳转到www.google.cn的网站上面,其中的“#resp. 欺骗”就是目标主机被欺骗的次数。
这样对于目标机器进行挂马也不失为一种绝妙的方法。点上面的放射性标志开始Arp欺骗,
小提示:网关IP可以在命令行下输入ipconfig获得
2.远程桌面欺骗:
Cain能够实行中间人攻击(Man-In-The-Middle)远程计算机的终端服务协议(Remote Desktop Protocol RDP)进行截获和解密工作。也就是截获目标主机的3389登陆密码。
在“ARP-RDP”里已经得到了3个数据包。右击右边得到的数据包,选择“查看”,
我的运气比较好,获得了目标主机登陆3389的用户和密码,如图,用户名为“administrator”密码为“asdf1234”。
小技巧:在肉鸡上对密码进行嗅探的时候,可以按Alt +Delete对界面进行隐藏,按Alt + Page Down隐藏都任务栏,按Alt +Page up呼出界面。这个技巧在内网渗透的时候非常有用!
四、密码的破解
Cain还具有强大的破解功能,可以破解md5,md4,pwl,mssql等加密的密文,我这里示范如何使用Cain破解md5密文。
切换到“破解器”标签,在右边空白处单击,按上面的加号,输入我们要解密的32位密文,
右击要破解的密文,选择“暴力破解”,选择口令长度和密码范围,我这儿选择的是5到6位纯数字密码。按“开始”进行破解
一会儿工夫,破解出的密码就出现在我们面前了,哈哈,密码是123456。除了暴力破解以外,你还可以使用通过字典破解和通过rainbow表进行破解。
可以对密文进行md2,md5,lm,nt等方式进行加密。
五、追踪路由
切换到“追踪路由”标签,在目标主机中填入目标主机的ip或者域名
选择协议和端口,点“开始”,一杯咖啡过后,就可以清晰的看到访问黑X BBS所经过的所有服务器IP、访问所需的时间和主机名。
另外,Cain还具有“LSA分析”和“嗅探无线网络”等功能,这些功能我们不经常用到,感兴趣的朋友可以自行研究。最新版本cain4.92已经加入vista支持,但是“读取读取缓存密码”功能不是很稳定,如果要读取读取缓存密码的话请使用以前的版本。最后要说一句:Cain的确是一款绝佳的黑界利器,威力无穷,请各位小黑们谨慎使用。
http://hi..com/tlliketl/blog/item/692c76fa98e83b63034f5655.html
㈡ cain嗅探器
最好不要这样做 这是违法的
㈢ 嗅探工具有哪些
常见的工具有影音嗅探专家、wireshark、cain
㈣ 在使用Cain时选择网卡步骤出现了问题
你可以随便配置一个。
㈤ 黑客都用什么工具与硬件
最常用的工具当然是电脑,当然还有下面的软件,不过知道有什么用呢,估计学不会。要知道山外有山,人外有人,玩什么都是这样的, 在我国,黑客是违法的。
ANGRY IP SCANNER
黑客可以通过该工具使用人们的IP地址来对其进行跟踪并窥探其数据。其还被称作”IPScan”,即通过对IP地址和端口的扫描来找到进入用户系统的方法。它是一个开源的跨平台软件,也是目前最有效的黑客工具之一,网管、系统工程师的最爱。
KALI linux
2015年8月11日, Kali Linux 最主要的一个版本 Kali Linux 2.0发布。其预装了非常多的渗透测试软件软件,并且在硬件方面也有了很大的提升,支持大量的桌面环境。.Kali Linux是一个以安全为核心理念的操作系统,你可以在任何地方运行CD和USB驱动。通过使用其预装的安全工具,你可以破解Wi-Fi 、伪造网络以及测试漏洞等等。
CAIN & ABEL
Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。
Burp Suite Spider
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Spider是其中最重要的组成部分,能够感知应用程序的网络爬虫,可以完整的枚举应用程序的内容和功能。
ETTERCAP
Ettercap是Linux下一个强大的欺骗工具,当然Windows也能用。通过它你能够用飞一般的速度创建和发送伪造的包,并发送从网络适配器到应用软件各种级别的包。绑定监听数据到一个本地端口: 从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在以arp为基础模式里才能用)。这是一款非常受欢迎的工具,只要其成功运行,黑客们就可以对目标使用多种不同的攻击方式,对中间人攻击非常有帮助。
JOHN THE RIPPER
John the Ripper是一个免费开源并可以快速进行密码破解的工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,他总会给你一个好的结果。
METASPLOIT
Metasploit是一款开源的安全漏洞检测工具,可以帮助黑客识别安全性问题,验证漏洞的缓解措施,并对管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
㈥ 有人会用Cain破解局域网(WPA
你要说的是破解ap的话那基本是一下步骤,当然还是wep好搞
1.启动cain,切换到wireless标签,选择网卡后单击“active scan",会列出所有得ssid,记下要破解得频道与频率范围(后面用)
2.启动omni peek,capture->start,出来capture options,选择无线网卡,802.11里面number选择1步骤中得频段;filter中右侧协议那右键,选择"insert",出来得筐里面勾选"protocol filter",单击按钮具体将802.11得一个wep协议加进来
3.ok保存后,点"start capture",启动抓包,一般超过10万的过滤后的包就可以破解出来密码了,停止后保存为dmp格式就是了
4.再次回到cain,进入cracker,左侧点"802.11 capture",右侧右键“add to list insert"添加刚保存的wep数据包,再分析"analyze”下就可以了。5位的密码对应64位的。
5.说下,wpa的包括wpa2的话,目前只能暴力,也有彩虹表破解的,反正cain都可以用上
不过破解wpa的话还是建议用linux系统里面的pin工具比跑包靠谱,自己上网搜搜教程吧,很简单的
㈦ 为什么我一开cain控制别人,他就无法上网
cain本身是宽嗅探工具,也就是说可以反向查路由、arp、破解密码等。这类软件的原理一般都内是使用容ARP欺骗,从而使使用者获得网关信息并发给受控用户假的ARP包。你同事电脑发包后接收到的是你发给他的ARP,把你认作是网关当然不能上网了。
㈧ cain&abel 怎么用啊
Cain 是著名的 Windows 平台口令恢复工具。它能通过网络嗅探很容易的恢复多种口 令,能使用字典破解加密的口令,暴力口令破解,录音VoIP(IP电话)谈话内容,解码编 码化的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。 系统组成 Cain & Abel 是两个程序。Cain 是图形界面主程序;Abel 是后台服务程序,由两个文 件组成:Abel.exe 和Abel.dll。 l 10MB 硬盘空间 l MicrosoftWindows2000/XP/2003 l Winpcap 包驱动 (V2.3 或以上;4.0版本支持AirPcap 网卡) l 程序由以下文件组成: cain.exe 主程序 CA_UserManual.chm 用户手册 Abel.exe 名为Abel 的可的Windows 服务 Abell.dll 程序支持文件 Wordlist.txt 小型口令文件 Instal.log 程序安装日志 oui.txt MAC 地址厂商文件 <安装目录>\winrtgen\winrtgen.exe 字典生成器 <安装目录>\winrtgen\charset.txt 字符集文件 <安装目录>\Driver\WinPcap_4_0_beta2.exe 原始Winpcap 驱动程序
㈨ 有没有象Cain一样的软件
网络关键字
密码破解
还是说说你要破解什么密码
万金油的没有,有很多密码破解工具有针对性
㈩ 黑客常用哪些工具
最常用的工具当然是电脑,当然还有下面的软件,不过知道有什么用呢,估计学不会。
ANGRY IP SCANNER
黑客可以通过该工具使用人们的IP地址来对其进行跟踪并窥探其数据。其还被称作”IPScan”,即通过对IP地址和端口的扫描来找到进入用户系统的方法。它是一个开源的跨平台软件,也是目前最有效的黑客工具之一,网管、系统工程师的最爱。
KALI LINUX
2015年8月11日, Kali Linux 最主要的一个版本 Kali Linux 2.0发布。其预装了非常多的渗透测试软件软件,并且在硬件方面也有了很大的提升,支持大量的桌面环境。.Kali Linux是一个以安全为核心理念的操作系统,你可以在任何地方运行CD和USB驱动。通过使用其预装的安全工具,你可以破解Wi-Fi 、伪造网络以及测试漏洞等等。
CAIN & ABEL
Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。
Burp Suite Spider
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Spider是其中最重要的组成部分,能够感知应用程序的网络爬虫,可以完整的枚举应用程序的内容和功能。
ETTERCAP
Ettercap是Linux下一个强大的欺骗工具,当然Windows也能用。通过它你能够用飞一般的速度创建和发送伪造的包,并发送从网络适配器到应用软件各种级别的包。绑定监听数据到一个本地端口: 从一个客户端连接到这个端口并且能够为不知道的协议解码或者把数据插进去(只有在以arp为基础模式里才能用)。这是一款非常受欢迎的工具,只要其成功运行,黑客们就可以对目标使用多种不同的攻击方式,对中间人攻击非常有帮助。
JOHN THE RIPPER
John the Ripper是一个免费开源并可以快速进行密码破解的工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。这款工具就像它的名字一样,更为直接且崇尚蛮力,其破解过程完全取决于用户,即只要给它时间,他总会给你一个好的结果。
METASPLOIT
Metasploit是一款开源的安全漏洞检测工具,可以帮助黑客识别安全性问题,验证漏洞的缓解措施,并对管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。