El uso de Caín

Cain & Abel es una herramienta gratuita de recuperación de contraseñas desarrollada por Oxid.it para los sistemas operativos de Microsoft. Se dice que L0phtcrack es para gente pobre. Es muy poderoso y puede rastrear, falsificar, descifrar contraseñas cifradas, decodificar contraseñas codificadas, mostrar cuadros de contraseñas, mostrar contraseñas almacenadas en caché y analizar protocolos de enrutamiento. Incluso puede monitorear a otras personas que realizan llamadas usando VOIP en la intranet.

Abel es un programa de servicio en segundo plano y generalmente no se utiliza. Nos centraremos en el uso de Caín.

Instalación de Cain: Primero necesitamos instalar el controlador Winpcap.

Vaya hasta el siguiente y podrá instalarlo correctamente.

Entonces usemos Cain. Abramos el legendario Cain. La interfaz es muy simple y clara,

pero su función no es simple.

Cain usa:

1. Lea la contraseña de la caché: cambie a la pestaña "Contraseña de caché protegida" y haga clic en el signo más de arriba.

Muestra todas las contraseñas almacenadas en caché en IE.

En segundo lugar, verifique el estado de la red

Cambie a la pestaña "Red", puede ver claramente la estructura de la red actual, también puedo ver los directorios de otras máquinas en la intranet. Usuarios y Servicios. En la imagen de arriba, podemos ver claramente que Smm-DB1 ha habilitado IPC$ predeterminado * * * conexiones compartidas y otros discos compartidos * * * ocultos.

En tercer lugar, suplantación y rastreo de ARP

El principio de la suplantación de ARP es manipular las tablas de caché ARP de dos hosts para cambiar la dirección de comunicación normal entre ellos. El resultado de esta inyección de tráfico es un ataque de suplantación de identidad ARP. La suplantación y el rastreo de ARP son las funciones más utilizadas de Cain. Cambie a la pestaña "Olfatear".

Aquí podrás ver claramente la dirección IP y MAC de cada máquina de la intranet.

Primero necesitamos configurar Cain. Comience haciendo clic en "Configurar" en la parte superior.

Selecciona la tarjeta de red a rastrear en "Sniffer". En "ARP (enrutamiento venenoso de Arp)", puede falsificar direcciones IP y direcciones MAC para falsificar y evitar ser descubierto por el administrador de la red.

Los filtros se pueden configurar en "Filtros y puertos".

Puedes elegir el puerto de filtro según tus propias necesidades. Por ejemplo, si está rastreando contraseñas de escritorios remotos, verifique el puerto RDP 3389.

Consejo: Por ejemplo, si quiero olfatear la máquina 61.132.223.10 anterior y la segunda tarjeta de red muestra que mi dirección IP es 61.132.223.26, usaré la segunda tarjeta de red para hacer trampa. .

Haga clic en el logotipo de la tarjeta de red para comenzar a olfatear. El logotipo radiactivo al lado es ARP spoofing.

Después de rastrear durante mucho tiempo, haga clic en "Interceptar contraseña" a continuación. La contraseña rastreada se presentará a todos, incluido el sitio web, donde "#resp. Spoofing" es la cantidad de veces que el host de destino tiene. sido engañado.

Esta también es una excelente manera de colgar una máquina de destino. Haga clic en el signo radiactivo de arriba para iniciar la suplantación de Arp.

Consejo: La IP de la puerta de enlace se puede obtener ingresando ipconfig en la línea de comando.

2. Suplantación de escritorio remoto:

Cain puede interceptar y descifrar el protocolo de escritorio remoto RDP utilizado por ataques de intermediario en computadoras remotas. Es decir, intercepte la contraseña de inicio de sesión 3389 del host de destino.

Obtuve tres paquetes en "ARP-RDP". Haga clic derecho en el paquete obtenido a la derecha y seleccione Ver.

Tuve la suerte de obtener el nombre de usuario y la contraseña del inicio de sesión del host de destino 3389. Como se muestra en la figura, el nombre de usuario es "administrador" y la contraseña es "asdf1234".

Consejo: Al rastrear contraseñas en un asador, puede presionar Alt + Eliminar para ocultar la interfaz, Alt + Av Pág para ocultar la barra de tareas y Alt + Av Pág para abrir la interfaz. ¡Esta habilidad es muy útil al infiltrarse en la red interna!

En cuarto lugar, descifrar contraseñas

Cain también tiene potentes funciones de descifrado, que pueden descifrar md5, md4, pwl, mssql y otros textos cifrados. Aquí demuestro cómo usar Cain para descifrar texto cifrado md5.

Cambie a la pestaña "Breaker", haga clic en el espacio en blanco a la derecha, presione el signo más arriba e ingrese el texto cifrado de 32 bits que queremos descifrar.

Haga clic con el botón derecho en el texto cifrado que desea descifrar, seleccione "Descifrar fuerza bruta" y seleccione la longitud y el rango de la contraseña. Aquí elijo una contraseña numérica pura de 5 a 6 dígitos. Presione "Inicio" para descifrar.

Después de un rato, la contraseña descifrada apareció frente a nosotros, jaja, la contraseña era 123456. Además del descifrado por fuerza bruta, también se pueden utilizar el descifrado de diccionarios y el descifrado de tablas de arcoíris.

El texto cifrado se puede cifrar con md2, md5, lm, nt, etc.

5. Ruta de seguimiento

Cambie a la pestaña "Seguimiento de ruta" y complete la IP o el nombre de dominio del host de destino en el host de destino.

Seleccione el protocolo y el puerto, luego haga clic en Iniciar. Después de tomar una taza de café, puede ver claramente todas las IP del servidor, el tiempo necesario para el acceso y el nombre de host del XBBBS negro.

Además, Cain también tiene las funciones de "análisis LSA" y "rastreo de redes inalámbricas", que no utilizamos con frecuencia, y los amigos interesados ​​pueden estudiarlas por sí mismos. La última versión de cain4.92 ya es compatible con Vista, pero la función "leer contraseña de caché" no es muy estable. Si desea leer la contraseña de lectura de caché, utilice la versión anterior. Finalmente, quiero decir: Caín es de hecho un arma excelente en el inframundo, con un poder infinito. Úselo con precaución.

/tlliketl/blog/item/692 c 76 fa 98 e 83 b 63034 f 5655 .