cain使用教程选编.docxVIP

CAIN使用教程五月 11, 2011CAIN是一个WINDOWS平台上的破解各种密码，嗅探各种数据信息，实现各种中间人攻击的软件。首先下载cain软件?CAIN下有两个程序，一个是CAIN主程序，一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到C:\Windows\System32目录下，运行Abel.exe安装，并在服务里设置为自动启动。运行CAIN，主界面如图所示?我们先来看看CAIN的几个大类的使用，大类页面如下图?一．解密器：解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的你就可以在右边的窗口看到保存在缓存中的密码。我的电脑中我都看到了我MSN的账号和密码，曾经登陆路由的账号和密码，邮箱的密码。举例：点击左边的无线网络口令，再点击上面的在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里，如下图所示。大家可以清楚的看到SSID和后面的密码。???二．网络这个网络主要用来鉴别各域控制器，SQLserver，打印服务，远程拨入，终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名，工作者，服务，共享资源等。如下图，我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。?同时也可以搜索到计算机的用户组和组的用户名，虽然NT版本以后不能建立空连接了，但是还是可以通过提取SID来获得Admin的账号，因为管理员的SID总是500。如下图所示??三．嗅探器（包含局域网的嗅探和ARP欺骗）嗅探器是CAIN的重点，很多人用CAIN主要就是用这个嗅探器和ARP欺骗。CAIN中的嗅探器，主要嗅探局域网内的有用信息，比如各类密码等。CAIN中的ARP的欺骗，原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击，利用ARP欺骗可以获得明文的信息。?1．程序配置首先点击菜单的配置按钮出现下图所示的配置菜单?首先选择用于嗅探的以太网卡（可以是有线网卡也可以是无线网卡），本文中将选择第二个无线网卡。下面的选项可以不选。??然后转到ARP欺骗选项卡。欺骗选项中可以用真实的IP地址也可以使用伪装IP地址和的MAC。但是使用伪装IP和MAC有几个前提条件：1. 攻击者的机器只能连接在HUB中，不能连接在交换机中2. 设置的IP地址需是子网内的合法的而且是未使用的IP地址预欺骗ARP缓存勾选，下面默认每30秒发送一次ARP欺骗包。XP系统每2分钟更新ARP缓存，因此设置太大就不能达到欺骗的效果，设置太小会产生太多的ARP流量，如下图所示。??接下来看看其他的几张选项卡，如下图??这两张选项卡中HTTP区域主要定义了HTTP的字段，用来检查和过滤HTTP包中包含的敏感字符，比如用户名密码等。过滤与端口选项是CAIN定义的过滤程序和协议的各种端口，你可以关闭你不需要过滤的程序协议，比如POP3、ICQ、FTPS、RDP等。另外两张选项卡就不用看了不需要进行什么设置。?2．MAC地址扫描选择功能栏的嗅探器，然后选择下面的主机?扫描之前需要先激活嗅探器，点击上面的，然后在下面空白处点右键选择扫描MAC地址，如右图所示1． 扫描整个子网2． 规定扫描的范围3． 扫描哪些网卡工作在混杂模式下(B31) 注：处于混杂模式下网卡接口能接受所有通过它的数据流，不管是什么格式，什么地址的。它会接收并响应 网络上任何的数据。一般网卡接口默认关闭混杂模式。扫描混杂模式的网卡主要是检测网络中的嗅探器。处于混杂模式的网卡在B31那一栏就会有*号。???通过扫描我们将得到如下MAC（注：本机是扫不到的）?从上图可以看到是个netgear的网关地址。MAC地址扫描是基于ARP请求包因此可快速定位MAC和IP的对应关系，OUI指纹中包含了各大MAC厂商的信息，因此你可看到Netgear的路由器和Cisco-Linksys的网卡。扫描到MAC以后可以点右键来解析主机名。3．ARP欺骗点击下面的APR?出现下图所示???????点击左侧栏最上面的APR后就出现下图所示，这时在右边空白处点一下鼠标，上面的就从灰色变成了深蓝色。点一下这个加号，出现下图所示?在这个左侧选择被欺骗的主机，在右侧选择一台或多台PC，这时候将捕获所有被欺骗主机和其他多台主机之间的通信数据。也可以在右侧选择网关地址，则左侧被欺骗主机与广域网的通信将被捕获。例中左侧选择被欺骗主机右侧选择网关地址点确定。这时将出现下图所示?配置好APR欺骗的主机后我们可以进行ARP欺骗了，看左侧栏我们可以进行各种ARP欺骗。a． APR-Cert 这个是数字证书收集器，配合APR-HTTPS使用。 由HTTPS嗅探过滤自动使用，也