集扫描、嗅探、破解于一身CAIN使用教程.pdfVIP

中国无线门户David98 出品 CAIN 使用教程 中国无线门户David98 出品 声明：任何不经别人同意而进入别人网络都是非法和不道 德的行为。 本教程用于学习和交流，如由此产生一切违法行为与本教程 无关。 题记： 本人是中国无线门户 无线安 全版块ID “David98”。本教程是根据网上现有的资料还有 我的理解加上实际操作实践编辑整理而成。 由于本人也是初学者，缺乏专业的理论知识，因此 不免存在理解的偏差甚至错误，希望各位朋友指正。 最后希望更多的朋友参与到教程的修正，整理和完善。 对无线WEP 和WPA 破解有兴趣的朋友也可加入QQ 群:一起交流。 谢谢！！ 中国无线门户David98 出品 CAIN 使用教程 CAIN 是一个 WINDOWS 平台上的破解各种密码，嗅探各种数据信息，实现各种中间人攻 击的软件。 首先下载cain 软件 找不到下载地址的可到我们共享区/wificrack 下载，共享区有4.9 英文版 和汉化补丁。 CAIN 下有两个程序，一个 CAIN 主程序，一个 Abel 服务程序。Abel 服务程序需要手 动进行安装。正确安装 CAIN 后从 CAIN 目录下拷贝 Abel.exe 和 Abel.dll 到 C:\Windows\System32 目录下，运行Abel.exe 安装，并在服务里设置为自动启动。 运行CAIN ，主界面如图所示 我们先来看看CAIN 的几个大类的使用，大类页面如下图 一．解密器： 解密器的作用主要 读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的 你就可以在右边的窗口看到保存在缓存中的密码。我的电脑中我都看到了我 MSN 的 账号和密码，曾经登陆路由的账号和密码，邮箱的密码。 举例：点击左边的无线网络口令，再点击上面的 在右边的窗口你可以看到你曾经正确 使用过的无线的密码都保存在这里，如下图所示。大家可以清楚的看到SSID 和后面的密码。 中国无线门户David98 出品 二．网络 这个网络主要用来鉴别各域控制器，SQLserver，打印服务，远程拨入，终端服务等。网络 的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名，工作者，服务，共 享资源等。如下图，我们清楚的看到SMM-DB1 开启了IPC$默认共享连接和文件夹共享。 同时也可以有哪些信誉好的足球投注网站到计算机的用户组和组的用户名，虽然NT 版本以后不能建立 连接了，但 还是可以通过提取SID 来获得Admin 的账号，因为管理员的SID 总 500 。如下图所示 中国无线门户David98 出品 三．嗅探器 （包含局域网的嗅探和ARP 欺骗） 嗅探器 CAIN 的重点，很多人用CAIN 主要就 用这个嗅探器和ARP 欺骗。CAIN 中的嗅 探器，主要嗅探局域网内的有用信息，比如各类密码等。CAIN 中的ARP 的欺骗，原理 操纵两台主机的ARP 缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就 ARP 欺骗攻击，利用ARP 欺骗可以获得明文的信息。 1．程序配置 首先点击菜单的配置按钮 出现下图所示的配置菜单 首先选择用于嗅探的以太网卡（可以是有线网卡也可以 无线网卡），本文中将选择第二个 无线网卡。下面的选项可以不选。 然后转到ARP 欺骗选项卡。 欺骗选项中可以用真实的IP 地址也可以使用伪装IP 地址和的MAC 。 但 使用伪装IP 和MAC 有几个前提条件： 1. 攻击者的机器只能连接在HUB 中，不能连接在交换机中 2. 设置的IP 地址需 子网内的合法的而且 未使用的IP 地址 预欺骗ARP 缓存勾选，下面默认每30 秒发送一次