Cain的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议,甚至还可以监听内网中他人使用VOIP拨打电话。不过,在这里我们的实验只需要用到一下三个功能。ps:使用Cain工具之前,需要安装Winpcap驱动,关闭windows系统的防火墙。怎么关闭防火墙,WIN7链接、WIN10链接。
我的运行环境:在虚拟机内运行的win7(建议安装微软原版系统xp/win7)、unbutu20。
(点击可快捷跳转)
一. 口令破解(一共8个步骤)
二. ARP欺骗(一共9个步骤)
三. DNS欺骗(一共4个步骤)
Cain工具可以破解md5,md4,pwl,mssql等加密的密文,这里破解的是md5。
1、我们先在网上找一个md5在线转换工具随机生成一个随机md5密文:
我们使用32位的,202cb962ac59075b964b07152d234b70。
2、打开Cain工具。
3、切换至MD5。
4、点击左上角的“+”。
5、输入我们刚才得到的32位的md5密文,202cb962ac59075b964b07152d234b70,然后点击OK。
6、然后选中(选中变蓝色),接着鼠标右键,选择暴力破解。
7、因为我们之前选择加密的是数字123,共3位,所以选择3-4位。点击开始,然后开始破解。
8、成功破解。
1、切换到嗅探。
2、点击configure。
3、选中你需要的主机(向右拖动,查看网关地址,然后记住。),然后确定。(其他地方的一般不需要改动。如果你需要,请自己查询。)温馨提示,如果你的是类似这样显示的,建议你在虚拟机环境下进行实验。
4、按照图示步骤进行。
5、确定。
6、切换,然后添加。
7、按照图示步骤进行。(左边选你之前选择好的主机,右边选择你要攻击的主机。)
8、按照图示步骤进行。
默认未开启:
我们需要开启:
9、arp欺骗结束。
请在arp欺骗的基础上进行。
1、按图示切换模块。
2、请先在空白处点击,然后添加图标亮起后点击添加图标。
3、两个步骤
①按照图示步骤进行。
点击OK之后显示的页面:
②运行cmd命令台,输入ping www.baidu.com,然后我们可以看到www.baidu.com的IP地址,然后记住。
我们可以很明显看到www.baidu.com的IP地址是14.215.177.38。
4、现在我们去ubuntu20上打开一个浏览器,在地址栏上输入www.baidu.com(过程会有点慢)。打开终端,输入nslookup www.baidu.com。
如果你看的如上图类似的结果,那么恭喜你,你的实验成功了!