Cain & Abel(多口令破解工具)

cain4.9汉化版是一款多口令的宏大暗号破解版东西。扶助破译系一致切的账号口令，还不妨挂字典长途破译等，为你供给cain4.9汉化版载入，欢送有须要的载入运用！

cain4.9汉化版引见

Cain4.9(32位、64位通用)汉化版，这是一个不妨crack屏保、PWL暗号、共享暗号、缓存口令、长途共享口令、SMB口令、扶助VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、长途桌面口令解码等归纳东西，还不妨长途crack，不妨挂字典以及暴力crack，其sniffer功效极端宏大，简直不妨明文捕捉十足帐号口令，囊括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。

新版本还附带表露器和路由和议的认证道路索取器，字典和一切罕见的散列算法和少许简直的认证，暗号/哈希计划器，暗号领会报复，暗号解码器和少许不那么常用的东西与搜集和强力糕干体例的安全。

Abel的功效囊括：

长途遏制台：供给了长途计划机上的长途体例shell。长途路由表处置：不妨处置长途体例的路由表。长途TCP/UDP端口浏览器：表露长途体例上当地端口的状况，功效与netstat沟通。长途NT散列转储：不管能否运用了Syskey，都不妨从SAM文献中读掏出NT的口令散列值。长途LSA神秘转储：转储长途体例上的Local Security Authority Secrets的实质。

cain4.9汉化版如何用？

CAIN下有两个步调，一个是CAIN主步调，一个是Abel效劳步调。Abel效劳步调须要手动举行安置。精确安置CAIN后从CAIN目次下正片Abel.exe和Abel.dll到 C:\Windows\System32目次下，运转Abel.exe安置，并在效劳里树立为机动启用，运转CAIN，主界面如图所示

咱们先来看看CAIN的几个大类的运用，大类页面如次图

一．解密器： 解密器的效率主假如读取缓存中生存的百般暗号。你不妨点击左边的各选项而后点击上头的

你就不妨在右边的窗口看到生生存缓存中的暗号。我的电脑中我都看到了我MSN的账号和暗号，已经登岸路由的账号和暗号，邮箱的暗号。 举例：点击左边的无线搜集口令，再点击上头的

在右边的窗口你不妨看到你已经精确运用过的无线的暗号都生生存这边，如次图所示。大师不妨领会的看到SSID和反面的暗号。

二．搜集 这个搜集重要用来辩别各域遏制器，SQLserver，打字与印刷效劳，长途拨入，结尾效劳等。搜集的左侧用来欣赏搜集构造和贯穿长途长机。贯穿到长机就可列出用户名，工作家，效劳，共 享资源等。如次图，咱们领会的看到SMM-DB1打开了IPC$默许共享贯穿和文献夹共享。

同声也不妨探求到计划机的用户组和组的用户名，固然NT版本此后不许创造空贯穿了，然而仍旧不妨经过索取SID来赢得Admin的账号，由于处置员的SID老是500。如次图所示

三．嗅探器（包括局域网的嗅探和ARP捉弄） 嗅探器是CAIN的中心，很多人用CAIN重要即是用这个嗅探器和ARP捉弄。CAIN中的嗅探器，重要嗅探局域网内的有效消息，比方各类暗号等。CAIN中的ARP的捉弄，道理是 安排两台长机的ARP缓存表，以变换它们之间的平常通讯目标，这种通讯注入的截止即是ARP捉弄报复，运用ARP捉弄不妨赢得明文的消息。 1．步调摆设 开始点击菜单的摆设按钮

展示下图所示的摆设菜单

开始采用用来嗅探的以太网卡（不妨是有线网卡也不妨是无线网卡），正文中将采用第二个无线网卡。底下的选项不妨不选。 而后转到ARP捉弄选项卡。 捉弄选项中不妨用如实的IP地方也不妨运用假装IP地方和的MAC。然而运用假装IP和MAC有几个基础前提：

1.报复者的呆板只能贯穿在HUB中，不许贯穿在调换机中 2. 树立的IP地方需是子网内的正当的并且是未运用的IP地方预捉弄ARP缓存勾选，底下默许每30秒发送一次ARP捉弄包。XP体例每2秒钟更新ARP 缓存，所以树立太大就不许到达捉弄的功效，树立太小会爆发太多的ARP流量，如次图所示。 

接下来看看其余的几张选项卡，如次图

这两张选项卡中HTTP地区重要设置了HTTP的字段，用来查看和过滤HTTP包中包括的敏锐字符，比方用户名暗号等。过滤与端口选项是CAIN设置的过滤步调和和议的百般端口，你不妨封闭你不须要过滤的步调和议，比方POP3、ICQ、FTPS、RDP等。其余两张选项卡 就不必看了不须要举行什么树立。

2．MAC地方扫描 采用功效栏的嗅探器，而后采用底下的长机

扫描之前须要先激活嗅探器，点击上头的

，而后在底下空缺处点右键采用扫描MAC地方，如右图所示 1． 扫描所有子网 2． 规则扫描的范畴 3． 扫描哪些网卡处事在搀杂形式下(B31) 注：居于搀杂形式下网卡接口能接收一切经过它的数据流，尽管是什么方法，什么地方的。它会接受并相应 搜集就任何的数据。普遍网卡接口默许封闭 搀杂形式。扫描搀杂形式的网卡主假如检验和测定搜集中的嗅探器。居于搀杂形式的网卡在B31那一栏就会有*号。 经过扫描咱们将获得如次MAC（注：本机是扫不到的）

从上海图书馆不妨看到192.168.2.1是个netgear的网关地方。 MAC地方扫描是鉴于ARP乞求包所以可赶快定位MAC和IP的对应联系，OUI螺纹中包括了各大MAC厂商的消息，所以你可看到Netgear的路由器和Cisco-Linksys的网卡。 扫描到MAC此后不妨点右键来领会长机名。 3．ARP捉弄 点击底下的APR

展示下图所示

点击左侧栏最上头的APR后就展示下图所示，这时候在右边空缺处点一下鼠标，上头的

就从灰色形成了湛蓝色。点一下这个减号，展示下图所示

在这个左侧采用被捉弄的长机，在右侧采用一台或多台PC，这功夫将捕捉一切被捉弄长机和其余多台长机之间的通讯数据。也不妨在右侧采用网关地方，则左侧被捉弄长机与局域网 的通讯将被捕捉。例中左侧采用被捉弄长机192.168.2.2右侧采用网关地方192.168.2.1点决定。这时候将展示下图所示

摆设好APR捉弄的长机后咱们不妨举行ARP捉弄了，看左侧栏咱们不妨举行百般ARP捉弄。a． APR-Cert 这个是数字文凭搜集器，共同APR-HTTPS运用。 由HTTPS嗅探过滤机动运用，也可手动创造一个臆造的文凭。臆造的文凭生生存Certs下。暂时APR-HTTPS赢得文凭列表在Cert.lst文献中。也可 手动窜改，设置APR-HTTPS运用指定的伪文凭注入到“被ARP捉弄长机”和指定的HTTPS效劳器的贯穿中。b． APR-DNS 这是DNS捉弄，点击APR-DNS捉弄，再点击上头的

展示如次图所示的对话框在DNS称呼乞求中输出被捉弄主机密考察的网址。在回应包中输出用来捉弄的网址。图中输出百度的网址，底下输出华东理工科大学的网址（网址为举例证明，并无任何手段）。这时候被捉弄的长机即使考察百度网站的话会出来华东理工科的网页。少许偷盗钱庄账号的废物即是本人做一个和钱庄网页一律的垂钓网站，而后在底下的回应包中输出垂钓网站的网址。当对方考察钱庄网页时将会机动转到你的垂钓网站上。（钱庄垂钓网站，WEB认证页面垂钓）之类 举例：树立好之后点决定，而后再点击上头菜单图标

发端ARP捉弄。这功夫被捉弄的长机192.168.2.2即使翻开www.baidu.com的话加入的不是百度的首页而是202.120.111.62的华东理工科大学的网页。如次图，捉弄胜利。即使你做一个WEB认证的垂钓网站，当对方 登岸某WEB认证网站的功夫发送的WEB认证消息将转到你的垂钓网站上。这个题目就大了，所以倡导诸位伙伴巩固安全认识，普及安全办法。

c． APR-SSH-1捉弄 SSH是长途登岸和议，ARP不妨运用MITM中央人报复捕捉并解密SSH对话。简直我也没用过。 d． APR-HTTPS-1捉弄 APR-HTTPS不妨捕捉妥协密长机和效劳器间的HTTPS通讯，与APR-Cret文凭搜集器共同运用，注入臆造的数字文凭到SSL对话中，在被捉弄长机达到真实的效劳器之前解密和加 密数据。这种HTTPS捉弄会运用臆造的数字文凭，所以对方会看到这个弹出的一经认证的数字文凭乞求认证。普遍人不会看这个数字认证的（诸位伙伴尔等提防看过几次这种数字认证文凭？）。

重要进程： 1) 打开HTTPS过滤， 2) 激活APR捉弄， 3) “被捉弄长机”打开一个HTTPS对话， 4) 来自“被捉弄长机”的数据包被APR注入，并被CAIN捕捉， 5) APR-HTTPS从APR-Cret文凭搜集器中探求一个邻近的伪文凭，并是运用这个伪文凭。 6) 捕捉的数据包窜改了MAC、IP、TCP源端口，而后运用Winpcap从新发送给局域网，与客户端创造贯穿 7) 创造HTTPS效劳器贯穿，（“被捉弄长机”要贯穿的如实的效劳器） 8) 运用伪文凭与如实效劳器贯穿，并运用OpenSSL库处置加密的通讯。 9) 包由客户端发送出去，被窜改后再回到“被捉弄长机” 10) 来自HTTPS效劳器的数据被加密生存到货话文献中，从新加密并经客户端贯穿发送给 “被捉弄长机” APR-HTTPS简直我也不太懂，上头这段进程笔墨来自SeeYou翻译文。 以次援用longas原话： 本来鉴于文凭的报复基础道理是如许的：正当客户端向网站发出SSL 乞求时，黑客截获了这个乞求，将其改成本人发出的，而后发给网站，网站收到后，会与黑客的计划机计划SSL加密级别，此时两者之间的加密是平常的，而黑客在与网站交互的同声，记载下对方的文凭典型及算法，并运用同样的算法臆造了文凭，将这一臆造文凭发给了客户端，此时，客户端觉得本人在和网站交互，本质上是在和黑客的呆板交互。本来加密的消息因为沿用的是黑客的文凭形成了明文，如许暗号就截获了。 (注：本机翻开KIS此后会引导被捉弄客户机没辙平常上钩，所以要运用APR捉弄必需先封闭本机的KIS) 举比方下： 开始咱们打开HTTPS过滤，启用APR捉弄。局域网内192.168.2.2动作被捉弄的东西，咱们维持客户端。 客户端翻开一个Gmail的https对话https://mail.google.com/mail，因为对话中的文凭是被CAIN臆造的文凭，所以会展示如次提醒，见下图

咱们欣赏网页的功夫很多人是不看文凭的精细实质，很天然的点击是。账号消息的揭发就从这边发端了。 点击是此后就确认了这个伪文凭，这时候会展示平常的Gmail的登岸页面，如次图

同声咱们也会在CAIN中的APR下的APR-HTTPS下看到货话被捕捉，在APR-Cert下看到有臆造的文凭。如次图：

当被捉弄的客户端192.168.2.2在登岸页面中输出Gmail的账号和暗号登岸此后咱们就会在password的https选项下看到被捕捉的明文的账号和暗号消息了。见下图

HTTPS的加密的数据就如许在CAIN的APR捉弄中被明文获得。 所以蓄意诸位伙伴普及搜集安全认识，提防APR捉弄倡导安置365的APR风火墙。 APR-RDP RPD是长途桌面和议，用这个不妨捕捉被捉弄者贯穿长途桌面包车型的士暗号，同理也是运用MITM中央人报复。只有对方登岸了长途桌面就能获得这个文献，如次图所示

点开第三个采用察看，将看到下图所示，居中不妨找到用户名和暗号

底下的APR-FTPS、APR-POP3、APR-IMAPS、APR-LDAPS等因为我没去试验和考证就先不写了，大概道理差不离即是用ARP捉弄实行中央人报复，进而赢得少许消息。 接下来看看选项中的口令

，点口令加入底下页面 如右图所示，CAIN不妨嗅探到图示那些在被嗅探的长机上的口令。囊括POP3、SQL、VNC、FTP等。 举例点选项卡左侧HTTP，咱们将从右侧看到很多HTTP通讯的记载。如次图赤色局部所示，我在HTTP登岸的邮箱和登岸乒坛的账号和暗号都被记载了。

再下来看看VoIP里生存的是VoIP通话的实质。即使对方运用了VoIP通话，那些灌音都被生生存这边。

四．破译器 CAIN中的破译器扶助很多通用的HASH算法的破译及加密本领，再有暴力破译和字典破译。 破译菜单如图所示

再有左侧的破译器，实质比拟多有MD5破译SHA1破译等很多我也不领会如何用。 我就讲咱们无线常用到的WEP破译和WPA破译。 开始点右侧的菜单中如右图的802.11 Captures无线捕捉选项，再点击上头的

号，增添在BT3下截获到的WEP的CAP包大概WPA的拉手消息包。而后右键点击增添的CAP包文献，采用领会展示下图所示

从上海图书馆不妨看出ESSID为ZiJing的AP是一个WPA加密并有有一个WPA拉手包。BSSID为001478E52A54是一个WEP加密并有一个100381的ivs包可用来破译。开始咱们采用001478E52A54的AP，底下展示KoreK报复和PTW报复

这个报复须要数据包到达250000。然而用aircrack来举行破译10000的包就能出暗号了。 所以其破译WEP的功效并无本质意旨。接下来咱们看ZiJing的WPA加密的AP，咱们采用这个AP，底下展示发送WPA Hashes到破译器，咱们点一下这个按钮

。咱们看左侧的WPA-PSK Auth仍旧有一个增添了如图所示

咱们采用右边窗口方才增添的ESSID为ZiJing的AP，点右键展示如次菜单

咱们可按照本质情景采用字典破译和暴力破译。 采用字典破译，展示下图所示选项，咱们增添字典而后采用发端，就发端字典破译

咱们也可采用暴力破译，在预订义栏咱们可采用数字、假名、字符串、特出字符等选项。反面还不妨设定暗号的长度。WPA暗号的长度是8-63位。设好此后点击底下的发端不妨破译WPA暗号了。

注：CAIN的WEP和WPA破译速率特殊慢，远不如aircrack-ng。其破译的本质意旨并不大。 其余在CAIN目次下Winrtgen文献夹里有个

双击翻开，是一个Rainbow Tables Generator，点击底下的

。展示对话框如次图所示

大师看上海图书馆，这个软件不妨建立很多的Table也囊括WPA-PSK的。反面采用暗号长度，底下采用假名，数字，字符等。右下角填入ESSID。点击OK发端爆发相映的WPA Table。而后用来WPA破译。 注：天生Table速率很慢，并且消费含量太大，本质运用情景不好。 五．Traceroute 点击Traceroute展示下图所示。不妨看出达到目的长机所过程的节点的IP地方，所用功夫等消息。

CCDU犹如是思科路由器的什么货色，我也没用过。 六．无线搜集 这个是用来扫描无线搜集并对无线路由器举行WEP破译的，和赢得WPA拉手包的。翻开无线搜集此后如次图所示。

大师不妨看到WPA-PSK考证，赢得了考证包后不妨径直发送给破译器举行暗号破译，海米再有WEP注入扶助无客户端的破译。然而那些须要AirPcap网卡的扶助，这种网卡海内比拟少，海外的价钱也在1500RMB安排。

附 录

HTTPS中双向认证 SSL 和议的简直进程：

① 浏览器发送一个贯穿乞求给安全效劳器。

② 效劳器将本人的文凭，以及同文凭关系的消息发送给客户浏览器。

③ 客户浏览器查看效劳器送过来的文凭能否是由本人信任的 CA 重心所签发的。即使是，就连接实行和议；即使不是，客户浏览器就给客户一个劝告动静：劝告客户这个文凭不是不妨信任的，咨询客户能否须要连接。

④ 接着客户浏览器比拟文凭里的动静，比方域名和公钥，与效劳器方才发送的关系动静能否普遍，即使是普遍的，客户浏览器承认这个效劳器的正当身份。

⑤ 效劳器诉求客户发送客户本人的文凭。收到后，效劳器考证客户的文凭，即使没有经过考证，中断贯穿；即使经过考证，效劳器赢得用户的公钥。

⑥ 客户浏览器报告效劳器本人所不妨扶助的通信对称暗号计划。

⑦ 效劳器从客户发送过来的暗号计划中，采用一种加密水平最高的暗号计划，用客户的公钥加过密后报告浏览器。

⑧ 浏览器对准这个暗号计划，采用一个通话密钥，接着用效劳器的公钥加过密后发送给效劳器。

⑨ 效劳器接受到浏览器送过来的动静，用本人的私钥解密，赢得通话密钥

⑩ 效劳器、浏览器接下来的通信都是用对称暗号计划，对称密钥是加过密的。

暗号破译东西，杀软报毒，请封闭再运用。官方载入，决无歹意代码，请正当运用。局部安全软件还会遏止你的载入，也须要封闭本领平常载入！

PS:缺乏DLL文献，慰问装本目次中的winPcap