首页 > 安全软件 > 密码相关
举报
免费版
Cain&Abel(多口令工具)
cain4.9汉化版是一款多口令的强大密码工具。支持系统一切的账号口令,还可以挂字典远程等,为你提供cain4.9汉化版下载,欢迎有需要的下载使用!cain4.9汉化版介绍Cain4.9(32位、64位通用)汉化版,这是一个可以crack屏保、P
类型:密码相关   |  时间:2020-12-18
大小:3.8M  

cain4.9汉化版是一款多口令的强大密码版工具。支持系统一切的账号口令,还可以挂字典远程等,为你提供cain4.9汉化版下载,欢迎有需要的下载使用!

cain4.9汉化版介绍

Cain4.9(32位、64位通用)汉化版,这是一个可以crack屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程crack,可以挂字典以及暴力crack,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。


新版本还附带显示器和路由协议的认证路线提取器,字典和所有常见的散列算法和一些具体的认证,密码/哈希计算器,密码分析攻击,密码解码器和一些不那么常用的工具与网络和强力饼干系统的安全。

Abel的功能包括:

远程控制台:提供了远程计算机上的远程系统shell。
远程路由表管理:能够管理远程系统的路由表。
远程TCP/UDP端口浏览器:显示远程系统上本地端口的状态,功能与netstat相同。
远程NT散列转储:无论是否使用了Syskey,都能够从SAM文件中读取出NT的口令散列值。
远程LSA秘密转储:转储远程系统上的Local Security Authority Secrets的内容。

cain4.9汉化版怎么用?

CAIN下有两个程序,一个是CAIN主程序,一个是Abel服务程序。Abel服务程序需要手动进行安装。正确安装CAIN后从CAIN目录下拷贝Abel.exe和Abel.dll到 C:\Windows\System32目录下,运行Abel.exe安装,并在服务里设置为自动启动,运行CAIN,主界面如图所示

我们先来看看CAIN的几个大类的使用,大类页面如下图

一.解密器: 解密器的作用主要是读取缓存中保存的各种密码。你可以点击左边的各选项然后点击上面的

你就可以在右边的窗口看到保存在缓存中的密码。我的电脑中我都看到了我MSN的账号和密码,曾经登陆路由的账号和密码,邮箱的密码。 举例:点击左边的无线网络口令,再点击上面的

在右边的窗口你可以看到你曾经正确使用过的无线的密码都保存在这里,如下图所示。大家可以清楚的看到SSID和后面的密码。

二.网络 这个网络主要用来鉴别各域控制器,SQLserver,打印服务,远程拨入,终端服务等。网络的左侧用来浏览网络结构和连接远程主机。连接到主机就可列出用户名,工作者,服务,共 享资源等。如下图,我们清楚的看到SMM-DB1开启了IPC$默认共享连接和文件夹共享。

同时也可以搜索到计算机的用户组和组的用户名,虽然NT版本以后不能建立空连接了,但是还是可以通过提取SID来获得Admin的账号,因为管理员的SID总是500。如下图所示

三.嗅探器(包含局域网的嗅探和ARP欺骗) 嗅探器是CAIN的重点,很多人用CAIN主要就是用这个嗅探器和ARP欺骗。CAIN中的嗅探器,主要嗅探局域网内的有用信息,比如各类密码等。CAIN中的ARP的欺骗,原理是 操纵两台主机的ARP缓存表,以改变它们之间的正常通信方向,这种通信注入的结果就是ARP欺骗攻击,利用ARP欺骗可以获得明文的信息。 1.程序配置 首先点击菜单的配置按钮

出现下图所示的配置菜单

首先选择用于嗅探的以太网卡(可以是有线网卡也可以是无线网卡),本文中将选择第二个无线网卡。下面的选项可以不选。 然后转到ARP欺骗选项卡。 欺骗选项中可以用真实的IP地址也可以使用伪装IP地址和的MAC。但是使用伪装IP和MAC有几个前提条件:

1.攻击者的机器只能连接在HUB中,不能连接在交换机中 2. 设置的IP地址需是子网内的合法的而且是未使用的IP地址预欺骗ARP缓存勾选,下面默认每30秒发送一次ARP欺骗包。XP系统每2分钟更新ARP 缓存,因此设置太大就不能达到欺骗的效果,设置太小会产生太多的ARP流量,如下图所示。

接下来看看其他的几张选项卡,如下图

这两张选项卡中HTTP区域主要定义了HTTP的字段,用来检查和过滤HTTP包中包含的敏感字符,比如用户名密码等。过滤与端口选项是CAIN定义的过滤程序和协议的各种端口,你可以关闭你不需要过滤的程序协议,比如POP3、ICQ、FTPS、RDP等。另外两张选项卡 就不用看了不需要进行什么设置。

2.MAC地址扫描 选择功能栏的嗅探器,然后选择下面的主机

扫描之前需要先激活嗅探器,点击上面的

,然后在下面空白处点右键选择扫描MAC地址,如右图所示 1. 扫描整个子网 2. 规定扫描的范围 3. 扫描哪些网卡工作在混杂模式下(B31) 注:处于混杂模式下网卡接口能接受所有通过它的数据流,不管是什么格式,什么地址的。它会接收并响应 网络上任何的数据。一般网卡接口默认关闭 混杂模式。扫描混杂模式的网卡主要是检测网络中的嗅探器。处于混杂模式的网卡在B31那一栏就会有*号。 通过扫描我们将得到如下MAC(注:本机是扫不到的)

从上图可以看到192.168.2.1是个netgear的网关地址。 MAC地址扫描是基于ARP请求包因此可快速定位MAC和IP的对应关系,OUI指纹中包含了各大MAC厂商的信息,因此你可看到Netgear的路由器和Cisco-Linksys的网卡。 扫描到MAC以后可以点右键来解析主机名。 3.ARP欺骗 点击下面的APR

出现下图所示

点击左侧栏最上面的APR后就出现下图所示,这时在右边空白处点一下鼠标,上面的

就从灰色变成了深蓝色。点一下这个加号,出现下图所示

在这个左侧选择被欺骗的主机,在右侧选择一台或多台PC,这时候将捕获所有被欺骗主机和其他多台主机之间的通信数据。也可以在右侧选择网关地址,则左侧被欺骗主机与广域网 的通信将被捕获。例中左侧选择被欺骗主机192.168.2.2右侧选择网关地址192.168.2.1点确定。这时将出现下图所示

配置好APR欺骗的主机后我们可以进行ARP欺骗了,看左侧栏我们可以进行各种ARP欺骗。a. APR-Cert 这个是数字证书收集器,配合APR-HTTPS使用。 由HTTPS嗅探过滤自动使用,也可手动创建一个伪造的证书。伪造的证书保存在Certs下。当前APR-HTTPS获得证书列表在Cert.lst文件中。也可 手动修改,定义APR-HTTPS使用指定的伪证书注入到“被ARP欺骗主机”和指定的HTTPS服务器的连接中。b. APR-DNS 这是DNS欺骗,点击APR-DNS欺骗,再点击上面的

出现如下图所示的对话框在DNS名称请求中输入被欺骗主机要访问的网址。在回应包中输入用于欺骗的网址。图中输入百度的网址,下面输入华东理工大学的网址(网址为举例说明,并无任何目的)。这时被欺骗的主机如果访问百度网站的话会出来华东理工的主页。一些盗取银行账号的垃圾就是自己做一个和银行主页一样的钓鱼网站,然后在下面的回应包中输入钓鱼网站的网址。当对方访问银行主页时将会自动转到你的钓鱼网站上。(银行钓鱼网站,WEB认证页面钓鱼)等等 举例:设置好之后点确定,然后再点击上面菜单图标

开始ARP欺骗。这时候被欺骗的主机192.168.2.2如果打开www.baidu.com的话进入的不是百度的首页而是202.120.111.62的华东理工大学的主页。如下图,欺骗成功。如果你做一个WEB认证的钓鱼网站,当对方 登陆某WEB认证网站的时候发送的WEB认证信息将转到你的钓鱼网站上。这个问题就大了,因此建议各位朋友加强安全意识,提高安全措施。

c. APR-SSH-1欺骗 SSH是远程登陆协议,ARP可以利用MITM中间人攻击捕获并解密SSH会话。具体我也没用过。 d. APR-HTTPS-1欺骗 APR-HTTPS可以捕获和解密主机和服务器间的HTTPS通信,与APR-Cret证书收集器配合使用,注入伪造的数字证书到SSL会话中,在被欺骗主机到达真正的服务器之前解密和加 密数据。这种HTTPS欺骗会利用伪造的数字证书,因此对方会看到这个弹出的未经认证的数字证书请求认证。一般人不会看这个数字认证的(各位朋友你们仔细看过几次这种数字认证证书?)。

主要过程: 1) 开启HTTPS过滤, 2) 激活APR欺骗, 3) “被欺骗主机”开启一个HTTPS会话, 4) 来自“被欺骗主机”的数据包被APR注入,并被CAIN捕获, 5) APR-HTTPS从APR-Cret证书收集器中搜索一个相近的伪证书,并是使用这个伪证书。 6) 捕获的数据包修改了MAC、IP、TCP源端口,然后使用Winpcap重新发送到局域网,与客户端建立连接 7) 创建HTTPS服务器连接,(“被欺骗主机”要连接的真实的服务器) 8) 使用伪证书与真实服务器连接,并使用OpenSSL库管理加密的通信。 9) 包由客户端发送出去,被修改后再回到“被欺骗主机” 10) 来自HTTPS服务器的数据被加密保存到会话文件中,重新加密并经客户端连接发送到 “被欺骗主机” APR-HTTPS具体我也不太懂,上面这段过程文字来自SeeYou翻译文。 以下引用longas原话: 其实基于证书的攻击基本原理是这样的:合法客户端向网站发出SSL 请求时,黑客截获了这个请求,将其改成自己发出的,然后发给网站,网站收到后,会与黑客的计算机协商SSL加密级别,此时两者之间的加密是正常的,而黑客在与网站交互的同时,记录下对方的证书类型及算法,并使用同样的算法伪造了证书,将这一伪造证书发给了客户端,此时,客户端以为自己在和网站交互,实际上是在和黑客的机器交互。原本加密的信息由于采用的是黑客的证书变成了明文,这样密码就截获了。 (注:本机打开KIS以后会导致被欺骗客户机无法正常上网,因此要使用APR欺骗必须先关闭本机的KIS) 举例如下: 首先我们开启HTTPS过滤,启动APR欺骗。局域网内192.168.2.2作为被欺骗的对象,我们坚持客户端。 客户端打开一个Gmail的https会话https://mail.google.com/mail,由于会话中的证书是被CAIN伪造的证书,因此会出现如下提示,见下图

我们浏览网页的时候很多人是不看证书的详细内容,很自然的点击是。账号信息的泄露就从这里开始了。 点击是以后就确认了这个伪证书,这时会出现正常的Gmail的登陆页面,如下图

同时我们也会在CAIN中的APR下的APR-HTTPS下看到会话被捕获,在APR-Cert下看到有伪造的证书。如下图:

当被欺骗的客户端192.168.2.2在登陆页面中输入Gmail的账号和密码登陆以后我们就会在password的https选项下看到被捕获的明文的账号和密码信息了。见下图

HTTPS的加密的数据就这样在CAIN的APR欺骗中被明文获取。 因此希望各位朋友提高网络安全意识,防止APR欺骗建议安装365的APR防火墙。 APR-RDP RPD是远程桌面协议,用这个可以捕获被欺骗者连接远程桌面的密码,同理也是利用MITM中间人攻击。只要对方登陆了远程桌面就能得到这个文件,如下图所示

点开第三个选择查看,将看到下图所示,从中可以找到用户名和密码

下面的APR-FTPS、APR-POP3、APR-IMAPS、APR-LDAPS等由于我没去实践和验证就先不写了,大体意思差不多就是用ARP欺骗实现中间人攻击,从而获得一些信息。 接下来看看选项中的口令

,点口令进入下面页面 如右图所示,CAIN可以嗅探到图示那些在被嗅探的主机上的口令。包括POP3、SQL、VNC、FTP等。 举例点选项卡左侧HTTP,我们将从右侧看到很多HTTP通信的记录。如下图红色部分所示,我在HTTP登陆的邮箱和登陆论坛的账号和密码都被记录了。

再下来看看VoIP里保存的是VoIP通话的内容。如果对方使用了VoIP通话,那些录音都被保存在这里。

四.器 CAIN中的器支持很多通用的HASH算法的及加密方法,还有暴力和字典。 菜单如图所示

还有左侧的器,内容比较多有MD5SHA1等很多我也不知道怎么用。 我就讲我们无线常用到的WEP和WPA。 首先点右侧的菜单中如右图的802.11 Captures无线捕获选项,再点击上面的

号,添加在BT3下截获到的WEP的CAP包或者WPA的握手信息包。然后右键点击添加的CAP包文件,选择分析出现下图所示

从上图可以看出ESSID为ZiJing的AP是一个WPA加密并有有一个WPA握手包。BSSID为001478E52A54是一个WEP加密并有一个100381的ivs包可用来。首先我们选择001478E52A54的AP,下面出现KoreK攻击和PTW攻击

这个攻击需要数据包达到250000。但是用aircrack来进行10000的包就能出密码了。 因此其WEP的功能并无实际意义。接下来我们看ZiJing的WPA加密的AP,我们选择这个AP,下面出现发送WPA Hashes到器,我们点一下这个按钮

。我们看左侧的WPA-PSK Auth已经有一个添加了如图所示

我们选择右边窗口刚刚添加的ESSID为ZiJing的AP,点右键出现如下菜单

我们可根据实际情况选择字典和暴力。 选择字典,出现下图所示选项,我们添加字典然后选择开始,就开始字典

我们也可选择暴力,在预定义栏我们可选择数字、字母、字符串、特殊字符等选项。后面还可以设定密码的长度。WPA密码的长度是8-63位。设好以后点击下面的开始可以WPA密码了。

注:CAIN的WEP和WPA速度非常慢,远不如aircrack-ng。其的实际意义并不大。 另外在CAIN目录下Winrtgen文件夹里有个

双击打开,是一个Rainbow Tables Generator,点击下面的

。出现对话框如下图所示

大家看上图,这个软件可以构建很多的Table也包括WPA-PSK的。后面选择密码长度,下面选择字母,数字,字符等。右下角填入ESSID。点击OK开始产生相应的WPA Table。然后用于WPA。 注:生成Table速度很慢,而且生产容量太大,实际应用情况不好。 五.Traceroute 点击Traceroute出现下图所示。可以看出到达目标主机所经过的节点的IP地址,所用时间等信息。

CCDU好像是思科路由器的什么东西,我也没用过。 六.无线网络 这个是用于扫描无线网络并对无线路由器进行WEP的,和获得WPA握手包的。打开无线网络以后如下图所示。

大家可以看到WPA-PSK验证,获得了验证包后可以直接发送到器进行密码,虾米还有WEP注入支持无客户端的。但是这些需要AirPcap网卡的支持,这种网卡国内比较少,国外的价格也在1500RMB左右。

附 录

HTTPS中双向认证 SSL 协议的具体过程:

① 浏览器发送一个连接请求给安全服务器。

② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。

③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。

④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。

⑤ 服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。

⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。

⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度最高的密码方案,用客户的公钥加过密后通知浏览器。

⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。

⑨ 服务器接收到浏览器送过来的消息,用自己的私钥解密,获得通话密钥

⑩ 服务器、浏览器接下来的通讯都是用对称密码方案,对称密钥是加过密的。

相关阅读

密码如何恢复

首先要确定使用的加密方法,因为文件夹加密超级大师有5种加密方法,只有闪电加密和隐藏加密是忘记密码有办法的。

在忘记密码的文件夹上单击右键,选择属性,然后看一下文件类型(隐藏加密就不需要了),如果文件类型后缀是.fse的话,说明使用的是闪电加密。

闪电加密文件夹忘记密码正式版有密码恢复的功能,试用版的密码提示的功能。

密码恢复功能

请您打开文件夹加密超级大师软件,在忘记密码的加密文件夹上单击鼠标右键,然后选择“闪电和隐藏加密文件夹密码恢复”。

然后再弹出的密码框里面输入软件的管理员密码。如果没有设置软件的管理员密码,就需要先设置一个管理员密码的。

设置管理员密码:

打开软件,点击软件窗口上方的【软件设置】按钮。在设置窗口中,勾选第一个选项“使用本软件需密码”,然后在弹出的窗口中设置软件管理员密码。

如果已经设置了管理员密码,请在弹出的密码输入框里直接输入密码,点击确定,软件就会提示设置的加密密码。

电脑开机密码忘记了怎么办

1.下载老毛桃WinPE并解压;

2.打开软件插入U盘点击一键制作USB启动盘;

3.将U盘设置为开机首选进入PE系统;

4.打开桌面上的密码修改软件更改新密码;

5.重启电脑拔出U盘 输入新密码进入电脑。

以上就是11ba小编为大家带来的Cain&Abel(多口令工具)的详细介绍,喜欢就收藏一下吧!说不定会找到你要的惊喜╰(*°▽°*)╯~

相关专题

大力推荐

更多
  • smartkeyoffice软件
    密码相关  |  11.1M
    2021-09-01  |  smartkeyoffice软件是一款可以帮助你找回office软件的密码的工具,如果用户们在使用office的时候忘记了密码,又不方便进行密码找回的时候,下载安装smartkeyoffice电脑版,就可以轻松一键破解恢复文档密码了,再也不用担心打不开文档了,今天11ba小编就为大家带来smartkeyoffice绿色版,一起来看看吧!
  • rarpasswordunlocker中文版
    密码相关  |  12.7M
    2021-08-10  |  rar password unlocker free这款软件可以破解一些加密的文件,你是不是经常遇到压缩文件的解压缩密码找不到,这就可以用到这款rar password unlocker free免费版来找回你所要的密码,方便快捷的打开你想要浏览的文件,是不是很方便,快来下载体验吧!
  • activepasswordchangerprofessional电脑版
    密码相关  |  3.2M
    2021-08-10  |  active password changer professional电脑版对于忘记电脑系统密码的用户来说,可以说是真正的福音,您只要使用active password changer professional最新版,选中系统的分区,轻轻一点就可以重置你的系统密码,同时这款软件占用的空间很小,非常适合我们下载使用。
  • 侠客密码查看器
    密码相关  |  5.9M
    2021-08-10  |  侠客密码查看器最新版帮助大家显示出那些不可见的信号密码,无论是网页上的密码还是软件上的密码都能用这款侠客密码查看器软件显示出来,软件界面十分简洁,操作也很简单,快来把侠客密码查看器下载到你的电脑上吧,解决你生活中的烦恼。
  • smartkeywordpasswordrecovery软件
    密码相关  |  10.7M
    2021-08-10  |  smartkey word password recovery软件是一款操作简单的密码恢复软件,可以帮您破解找回密码,再也不用担心丢失重要信息,可提高密码恢复的速度,喜欢的用户快来下载使用吧!
  • word文档密码工具(passcapewordpasswordrecovery)
    密码相关  |  19.7M
    2021-08-10  |  word文档密码工具(passcapewordpasswordrecovery)是一个提供word文档密码恢复和的系统工具。 可以支持多种攻击方式。 操作非常简单。 更实用的文档密码工具,可以帮助用户轻松检索和恢复word文档密码。喜欢的用户快来下载体验吧!
  • smartkeyitunes电脑版
    密码相关  |  9.4M
    2021-08-10  |  smartkey itunes免费版是一款操作简单的ios密码恢复软件,苹果手机忘记密码不用担心,通过这个软件让电脑连接iOS手机一键就可以恢复打开苹果手机,安全可靠不用担心自己的电脑中毒,不要错过了!
  • passmozlabwin官方版
    密码相关  |  109.1M
    2021-08-10  |  passmoz labwin官方版是一款可以有效地帮助用户恢复计算机所有者设置的各种密码。将对用户的计算机进行彻底的分析。设置的任何帐户密码都会上传到软件云中以备不时之需。 当您忘记或错误删除重要文件不用担心,一键快速就可以实时恢复了,喜欢的用户快来看看吧!
  • iseepassword最新版
    密码相关  |  65.9M
    2021-08-10  |  iseepassword最新版是一款十分好用的电脑密码重置软件,用户使用这个密码可以快速解决自己常年没用过的账户密码,与各大电脑系统都兼容,安全可靠不用担心自己的电脑中毒,快来看看吧!
  • 冰点还原密码工具吾爱
    密码相关  |  15.3M
    2021-08-10  |  冰点还原精灵密码软件让用户可以快速找回自己的遗忘的密码,一键帮你轻松,使用起来非常简单方便!还可以清理电脑中顽固的安装插件,一键实时恢复,喜欢的用户快来下载使用吧!
  • zip/rar/7zpasswordcracker(解压包密码工具)
    密码相关  |  5.3M
    2021-08-10  |  zip/rar/7z password cracker(解压包密码工具)是一款压缩包密码软件,功能强大,支持rar、zip、7z文件快速,不用需要的繁琐的安装程序,一键就可以处理压缩包的密码,不用害怕自己的密码遗忘,喜欢的用户快来下载体验吧!
  • tenorshareitunes电脑版
    密码相关  |  9.4M
    2021-08-10  |  tenorshare itunes电脑端可以让用户可以快速找到iTunes的备份密码,操作简单一键就可以恢复用户遗忘的密码,是完全兼容所有iTunes,软件安全可靠没有中毒的风险,有需要的用户快来下载使用吧
  • smartkeypdfpasswordrecoverypro
    密码相关  |  6.5M
    2021-08-10  |  smartkey pdf password recovery可以帮助用户快速破解密码,程序虽小但功能很强大,如果遇到加密的文件忘记密码,这个软件可以快速解决您的问题,软件还可以让用户可以查看自己的文档密码,方便记录,喜欢的用户快来下载体验吧!
  • pkfinder软件
    密码相关  |  2.5M
    2021-08-10  |  pk finder软件可以记录自己在电脑上的所有密码账户信息,用户不用担心自己遗忘记windows的产品密钥,操作十分便捷可以一键去恢复,快速解决遗忘密码的问题,有需要的用户快来下载使用吧!
  • wps密码软件
    密码相关  |  289KB
    2021-08-10  |  wps文档密码工具是一款可以免费查看重要文档的工具,线上文件被加密通过这个工具可以一键查看,操作十分简单作为哦新手可以快速入手,不需要繁琐的安装程序,安全可靠没有中毒的风险,喜欢的用户快来看看吧!

举报