Cain的使用(口令破解、ARP欺骗、DNS欺骗)

Cain的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。不过,在这里我们的实验只需要用到一下三个功能。ps:使用Cain工具之前,需要安装Winpcap驱动,关闭windows系统的防火墙。怎么关闭防火墙,WIN7链接、WIN10链接。

我的运行环境:在虚拟机内运行的win7(建议安装微软原版系统xp/win7)、unbutu20。

文章目录

(点击可快捷跳转)
一. 口令破解(一共8个步骤)
二. ARP欺骗(一共9个步骤)
三. DNS欺骗(一共4个步骤)


一. 口令破解(一共8个步骤)

Cain工具可以破解md5,md4,pwl,mssql等加密的密文,这里破解的是md5。

1、我们先在网上找一个md5在线转换工具随机生成一个随机md5密文:Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第1张图片
我们使用32位的,202cb962ac59075b964b07152d234b70。

2、打开Cain工具。Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第2张图片
3、切换至MD5。Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第3张图片
4、点击左上角的“+”。
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第4张图片
5、输入我们刚才得到的32位的md5密文,202cb962ac59075b964b07152d234b70,然后点击OK
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第5张图片

6、然后选中(选中变蓝色),接着鼠标右键,选择暴力破解。Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第6张图片
7、因为我们之前选择加密的是数字123,共3位,所以选择3-4位。点击开始,然后开始破解。Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第7张图片
8、成功破解。
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第8张图片


二. ARP欺骗(一共9个步骤)

1、切换到嗅探
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第9张图片
2、点击configure。
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第10张图片
3、选中你需要的主机(向右拖动,查看网关地址,然后记住。),然后确定。(其他地方的一般不需要改动。如果你需要,请自己查询。)温馨提示,如果你的是类似这样显示的,建议你在虚拟机环境下进行实验。
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第11张图片Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第12张图片
4、按照图示步骤进行。Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第13张图片
5、确定。
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第14张图片
6、切换,然后添加。
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第15张图片
7、按照图示步骤进行。(左边选你之前选择好的主机,右边选择你要攻击的主机。)Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第16张图片

8、按照图示步骤进行。
默认未开启:
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第17张图片
我们需要开启:Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第18张图片
9、arp欺骗结束。


三. DNS欺骗(一共4个步骤)

请在arp欺骗的基础上进行。
1、按图示切换模块。
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第19张图片
2、请先在空白处点击,然后添加图标亮起后点击添加图标。Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第20张图片
3、两个步骤
①按照图示步骤进行。
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第21张图片
点击OK之后显示的页面:
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第22张图片
②运行cmd命令台,输入ping www.baidu.com,然后我们可以看到www.baidu.com的IP地址,然后记住。Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第23张图片
我们可以很明显看到www.baidu.com的IP地址是14.215.177.38。

4、现在我们去ubuntu20上打开一个浏览器,在地址栏上输入www.baidu.com(过程会有点慢)。打开终端,输入nslookup www.baidu.com。
Cain的使用(口令破解、ARP欺骗、DNS欺骗)_第24张图片
如果你看的如上图类似的结果,那么恭喜你,你的实验成功了!

你可能感兴趣的:(网络安全)