实验一:Cain 在 Windows 下的应用
【HOME】
Cain 是著名的 Windows 平台的口令恢复工具,它能通过网络嗅探很容易地恢复多种口
令,能够使用字典破解加密的口令,暴力口令破解,捕获 VoIP 电话的谈话内容,解码加密
后的口令,获取无线网络密钥,恢复缓存的口令,分析路由协议等。它还可以远程破解,
可以挂字典以及暴力破解,其 sniffer 功能极其强大,几乎可以明文捕获一切帐号口令,包
括 FTP 、 HTTP 、 IMAP 、 POP3 、 SMB 、 TELNET 、 VNC 、 TDS 、 SMTP 、 MSKERB5-
PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-
Shared Keys authentications 等。
其官方网站为:http://www.oxid.it/cain.html 当前 Cain&Abel 的最新版本为 4.9.23
【基础原理】
日常操作中许多密码会存储到本机的缓存中,如上网时保存的密码,登录某些服务时
的密码,这些密码都是在加密后存储在本机上的,使用某些软件读取并解密后可以还原为
真实的用户名和密码。同时,使用网络嗅探捕获数据包也可以获得密码,如登录 FTP 的数
据包被获取,通过一定程序读取数据包中的内容就可以得到 FTP 的登录用户名和密码。
网络主机之间进行数据传输时需要知道对方如机的 MAC 地址,它会首先查看本机的
MAC 地址缓存表,如果存在就可以直接使用,如果不存在就会通过网络广播得到对方主机
的 MAC 地址,MAC 地址表一段时间不用就会过期,过期的 MAC 地址会从本机的 MAC 地
址表中删除。我们就可以通过伪造 MAC 地址进行 ARP 欺骗,使主机得到一个假的 MAC
地址,从而使数据不能正确地传送。同样,Internet 上的 DNS 也和 MAC 地址的缓存机制类
似,我们也可以伪造 DNS 进行 DNS 欺骗。
【知识要点】
使用 Cain 进行密码破解、ARP 欺骗、DNS 欺骗等,通过嗅探功能得到相关的密码,
对密文进行暴力破解,通过路由探测、主机信息枚举等得到目标主机的敏感信息等。
【实验目的】
掌握 Cain 在 Windows 下的使用方法
【实验环境】