㈠ cain的使用
Cain & Abel 是由Oxid.it開發的一個針對Microsoft操作系統的免費口令恢復工具。號稱窮人使用的L0phtcrack。它的功能十分強大,可以網路嗅探,網路欺騙,破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議,甚至還可以監聽內網中他人使用VOIP撥打電話。
Abel 是後台服務程序,一般不會用到,我們重點來介紹Cain的使用。
Cain安裝:首先我們需要安裝Winpcap驅動,
一路next下去就可以安裝成功了
然後我們就可以使用Cain了,讓我們打開傳說中的Cain,界面十分簡單明了,
但是它的功能可就不簡單了。
Cain使用:
一、讀取緩存密碼:切換到「受保護的緩存口令」標簽,點上面的那個加號
緩存在IE里的密碼全都顯示出來了。
二、查看網路狀況
切換到「網路」 標簽,可以清楚的看到當前網路的結構,我還看到內網其他的機器的共享目錄,用戶和服務,通過上圖,我們清楚的看到Smm-DB1開啟了IPC$默認共享連接和其他盤隱藏共享。
三、ARP欺騙與嗅探
ARP欺騙的原理是操縱兩台主機的ARP緩存表,以改變它們之間的正常通信方向,這種通信注入的結果就是ARP欺騙攻擊。ARP欺騙和嗅探是Cain我們用的最多的功能了,切換到「嗅探」標簽
在這里可以清晰的看到內網中各個機器的IP和MAC地址。
我們首先要對Cain進行配置,先點最單擊最上面的「配置」
在「嗅探器」中選擇要嗅探的網卡,在「ARP(Arp Poison Routing)」中可以偽造IP地址和MAC地址進行欺騙,避免被網管發現。
在「過濾與埠」中可以設置過濾器,
可以根據自己的需要選擇過濾的埠,如嗅探遠程桌面密碼的話,就鉤選RDP 3389埠。
小提示:比如我要嗅探上面的61.132.223.10機器,第二個網卡顯示我的ip地址為61.132.223.26,和目標機器是同一內網的,就使用第二個的網卡欺騙。
單擊網卡的那個標志開始嗅探,旁邊的放射性標志則是ARP欺騙。
嗅探了N久之後,點擊下面的 「截獲密碼」,嗅探所得到的密碼會按分類呈現在大家面前,包括http、ftp、VNC、SMTP、ICQ等密碼。如果目標主機使用voip電話的話,還可以獲得他使用voip電話的錄音
下面我們來進行Arp欺騙,點擊下面的「ARP」標簽,
在右邊的空白處單擊,然後點上面的「加號」,出現「新建ARP欺騙」對話框,在左邊選網關,右邊選擇被欺騙的IP。
這里要注意的是,你的機器性能比網關差的話,會引起被欺騙機器變慢。
1.DNS欺騙:
在「DNS欺騙」中填入請求的DNS名稱和響應包的IP地址,
如圖,當目標地址訪問www.hao123.com的時候就自動跳轉到www.google.cn的網站上面,其中的「#resp. 欺騙」就是目標主機被欺騙的次數。
這樣對於目標機器進行掛馬也不失為一種絕妙的方法。點上面的放射性標志開始Arp欺騙,
小提示:網關IP可以在命令行下輸入ipconfig獲得
2.遠程桌面欺騙:
Cain能夠實行中間人攻擊(Man-In-The-Middle)遠程計算機的終端服務協議(Remote Desktop Protocol RDP)進行截獲和解密工作。也就是截獲目標主機的3389登陸密碼。
在「ARP-RDP」里已經得到了3個數據包。右擊右邊得到的數據包,選擇「查看」,
我的運氣比較好,獲得了目標主機登陸3389的用戶和密碼,如圖,用戶名為「administrator」密碼為「asdf1234」。
小技巧:在肉雞上對密碼進行嗅探的時候,可以按Alt +Delete對界面進行隱藏,按Alt + Page Down隱藏都任務欄,按Alt +Page up呼出界面。這個技巧在內網滲透的時候非常有用!
四、密碼的破解
Cain還具有強大的破解功能,可以破解md5,md4,pwl,mssql等加密的密文,我這里示範如何使用Cain破解md5密文。
切換到「破解器」標簽,在右邊空白處單擊,按上面的加號,輸入我們要解密的32位密文,
右擊要破解的密文,選擇「暴力破解」,選擇口令長度和密碼范圍,我這兒選擇的是5到6位純數字密碼。按「開始」進行破解
一會兒工夫,破解出的密碼就出現在我們面前了,哈哈,密碼是123456。除了暴力破解以外,你還可以使用通過字典破解和通過rainbow表進行破解。
可以對密文進行md2,md5,lm,nt等方式進行加密。
五、追蹤路由
切換到「追蹤路由」標簽,在目標主機中填入目標主機的ip或者域名
選擇協議和埠,點「開始」,一杯咖啡過後,就可以清晰的看到訪問黑X BBS所經過的所有伺服器IP、訪問所需的時間和主機名。
另外,Cain還具有「LSA分析」和「嗅探無線網路」等功能,這些功能我們不經常用到,感興趣的朋友可以自行研究。最新版本cain4.92已經加入vista支持,但是「讀取讀取緩存密碼」功能不是很穩定,如果要讀取讀取緩存密碼的話請使用以前的版本。最後要說一句:Cain的確是一款絕佳的黑界利器,威力無窮,請各位小黑們謹慎使用。
http://hi..com/tlliketl/blog/item/692c76fa98e83b63034f5655.html
㈡ cain嗅探器
最好不要這樣做 這是違法的
㈢ 嗅探工具有哪些
常見的工具有影音嗅探專家、wireshark、cain
㈣ 在使用Cain時選擇網卡步驟出現了問題
你可以隨便配置一個。
㈤ 黑客都用什麼工具與硬體
最常用的工具當然是電腦,當然還有下面的軟體,不過知道有什麼用呢,估計學不會。要知道山外有山,人外有人,玩什麼都是這樣的, 在我國,黑客是違法的。
ANGRY IP SCANNER
黑客可以通過該工具使用人們的IP地址來對其進行跟蹤並窺探其數據。其還被稱作」IPScan」,即通過對IP地址和埠的掃描來找到進入用戶系統的方法。它是一個開源的跨平台軟體,也是目前最有效的黑客工具之一,網管、系統工程師的最愛。
KALI linux
2015年8月11日, Kali Linux 最主要的一個版本 Kali Linux 2.0發布。其預裝了非常多的滲透測試軟體軟體,並且在硬體方面也有了很大的提升,支持大量的桌面環境。.Kali Linux是一個以安全為核心理念的操作系統,你可以在任何地方運行CD和USB驅動。通過使用其預裝的安全工具,你可以破解Wi-Fi 、偽造網路以及測試漏洞等等。
CAIN & ABEL
Cain & Abeld是由Oxid.it開發的一個針對Microsoft操作系統的免費口令恢復和網路嗅探測試工具。它的功能十分強大,可以網路嗅探,網路欺騙,破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議,甚至還可以監聽內網中他人使用VOIP撥打電話。
Burp Suite Spider
Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具,並為這些工具設計了許多介面,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架。 Spider是其中最重要的組成部分,能夠感知應用程序的網路爬蟲,可以完整的枚舉應用程序的內容和功能。
ETTERCAP
Ettercap是Linux下一個強大的欺騙工具,當然Windows也能用。通過它你能夠用飛一般的速度創建和發送偽造的包,並發送從網路適配器到應用軟體各種級別的包。綁定監聽數據到一個本地埠: 從一個客戶端連接到這個埠並且能夠為不知道的協議解碼或者把數據插進去(只有在以arp為基礎模式里才能用)。這是一款非常受歡迎的工具,只要其成功運行,黑客們就可以對目標使用多種不同的攻擊方式,對中間人攻擊非常有幫助。
JOHN THE RIPPER
John the Ripper是一個免費開源並可以快速進行密碼破解的工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟體,支持目前大多數的加密演算法,如DES、MD4、MD5等。它支持多種不同類型的系統架構,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不夠牢固的Unix/Linux系統密碼。這款工具就像它的名字一樣,更為直接且崇尚蠻力,其破解過程完全取決於用戶,即只要給它時間,他總會給你一個好的結果。
METASPLOIT
Metasploit是一款開源的安全漏洞檢測工具,可以幫助黑客識別安全性問題,驗證漏洞的緩解措施,並對管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,密碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。
㈥ 有人會用Cain破解區域網(WPA
你要說的是破解ap的話那基本是一下步驟,當然還是wep好搞
1.啟動cain,切換到wireless標簽,選擇網卡後單擊「active scan",會列出所有得ssid,記下要破解得頻道與頻率范圍(後面用)
2.啟動omni peek,capture->start,出來capture options,選擇無線網卡,802.11裡面number選擇1步驟中得頻段;filter中右側協議那右鍵,選擇"insert",出來得筐裡面勾選"protocol filter",單擊按鈕具體將802.11得一個wep協議加進來
3.ok保存後,點"start capture",啟動抓包,一般超過10萬的過濾後的包就可以破解出來密碼了,停止後保存為dmp格式就是了
4.再次回到cain,進入cracker,左側點"802.11 capture",右側右鍵「add to list insert"添加剛保存的wep數據包,再分析"analyze」下就可以了。5位的密碼對應64位的。
5.說下,wpa的包括wpa2的話,目前只能暴力,也有彩虹表破解的,反正cain都可以用上
不過破解wpa的話還是建議用linux系統裡面的pin工具比跑包靠譜,自己上網搜搜教程吧,很簡單的
㈦ 為什麼我一開cain控制別人,他就無法上網
cain本身是寬嗅探工具,也就是說可以反向查路由、arp、破解密碼等。這類軟體的原理一般都內是使用容ARP欺騙,從而使使用者獲得網關信息並發給受控用戶假的ARP包。你同事電腦發包後接收到的是你發給他的ARP,把你認作是網關當然不能上網了。
㈧ cain&abel 怎麼用啊
Cain 是著名的 Windows 平台口令恢復工具。它能通過網路嗅探很容易的恢復多種口 令,能使用字典破解加密的口令,暴力口令破解,錄音VoIP(IP電話)談話內容,解碼編 碼化的口令,獲取無線網路密鑰,恢復緩存的口令,分析路由協議等。 系統組成 Cain & Abel 是兩個程序。Cain 是圖形界面主程序;Abel 是後台服務程序,由兩個文 件組成:Abel.exe 和Abel.dll。 l 10MB 硬碟空間 l MicrosoftWindows2000/XP/2003 l Winpcap 包驅動 (V2.3 或以上;4.0版本支持AirPcap 網卡) l 程序由以下文件組成: cain.exe 主程序 CA_UserManual.chm 用戶手冊 Abel.exe 名為Abel 的可的Windows 服務 Abell.dll 程序支持文件 Wordlist.txt 小型口令文件 Instal.log 程序安裝日誌 oui.txt MAC 地址廠商文件 <安裝目錄>\winrtgen\winrtgen.exe 字典生成器 <安裝目錄>\winrtgen\charset.txt 字元集文件 <安裝目錄>\Driver\WinPcap_4_0_beta2.exe 原始Winpcap 驅動程序
㈨ 有沒有象Cain一樣的軟體
網路關鍵字
密碼破解
還是說說你要破解什麼密碼
萬金油的沒有,有很多密碼破解工具有針對性
㈩ 黑客常用哪些工具
最常用的工具當然是電腦,當然還有下面的軟體,不過知道有什麼用呢,估計學不會。
ANGRY IP SCANNER
黑客可以通過該工具使用人們的IP地址來對其進行跟蹤並窺探其數據。其還被稱作」IPScan」,即通過對IP地址和埠的掃描來找到進入用戶系統的方法。它是一個開源的跨平台軟體,也是目前最有效的黑客工具之一,網管、系統工程師的最愛。
KALI LINUX
2015年8月11日, Kali Linux 最主要的一個版本 Kali Linux 2.0發布。其預裝了非常多的滲透測試軟體軟體,並且在硬體方面也有了很大的提升,支持大量的桌面環境。.Kali Linux是一個以安全為核心理念的操作系統,你可以在任何地方運行CD和USB驅動。通過使用其預裝的安全工具,你可以破解Wi-Fi 、偽造網路以及測試漏洞等等。
CAIN & ABEL
Cain & Abeld是由Oxid.it開發的一個針對Microsoft操作系統的免費口令恢復和網路嗅探測試工具。它的功能十分強大,可以網路嗅探,網路欺騙,破解加密口令、解碼被打亂的口令、顯示口令框、顯示緩存口令和分析路由協議,甚至還可以監聽內網中他人使用VOIP撥打電話。
Burp Suite Spider
Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具,並為這些工具設計了許多介面,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架。 Spider是其中最重要的組成部分,能夠感知應用程序的網路爬蟲,可以完整的枚舉應用程序的內容和功能。
ETTERCAP
Ettercap是Linux下一個強大的欺騙工具,當然Windows也能用。通過它你能夠用飛一般的速度創建和發送偽造的包,並發送從網路適配器到應用軟體各種級別的包。綁定監聽數據到一個本地埠: 從一個客戶端連接到這個埠並且能夠為不知道的協議解碼或者把數據插進去(只有在以arp為基礎模式里才能用)。這是一款非常受歡迎的工具,只要其成功運行,黑客們就可以對目標使用多種不同的攻擊方式,對中間人攻擊非常有幫助。
JOHN THE RIPPER
John the Ripper是一個免費開源並可以快速進行密碼破解的工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟體,支持目前大多數的加密演算法,如DES、MD4、MD5等。它支持多種不同類型的系統架構,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不夠牢固的Unix/Linux系統密碼。這款工具就像它的名字一樣,更為直接且崇尚蠻力,其破解過程完全取決於用戶,即只要給它時間,他總會給你一個好的結果。
METASPLOIT
Metasploit是一款開源的安全漏洞檢測工具,可以幫助黑客識別安全性問題,驗證漏洞的緩解措施,並對管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智能開發,密碼審計,Web應用程序掃描,社會工程。團隊合作,在Metasploit和綜合報告提出了他們的發現。