Cisco Config Downloader/Uploader
Tính năng này cho phép bạn tải về hoặc tải lên các tập tin cấu hình của thiết bị Cisco thông qua SNMP / TFTP. Nó hỗ trợ định tuyến và chuyển mạch có sử dụng OLD-CISCO-SYSTEM-MIB hoặc CISCO mới-CONFIG-
COPY-MIB; để biết thêm thông tin về những MIBs xin tham khảo trang web của Cisco.
Cách thức hoạt động
1) Cain yêu cầu các file cấu hình chuyển giao cho các thiết bị Cisco sử
dụng giao thức SNMP. Yêu cầu các gói dữ liệu được xây dựng bằng cách sử dụng một số độc quyền của Cisco OIDs rằng các nhà cung cấp cung cấp cho các chức năng này, chúng cũng chứa các thông số khác như các loại giao thức, địa chỉ máy chủ IP và tên tập tin để hướng dẫn các thiết bị về nơi để gửi hoặc nhận tập tin cấu hình của nó.
giao thức quy định tại các yêu cầu (thiết lập để phục vụ TFTP để đơn giản).
3) Cain sẽ mở ra một ổ cắm TFTP trong chế độ lắng nghe và xử lý việc chuyển file. Một máy chủ TFTP là không cần thiết, khi tải lên các chương trình gửi các tập tin cấu hình cho các thiết bị, khi tải về nó nhận được nó. Cách sử dụng
Để tải về một cấu hình từ một thiết bị báo chí "Chèn nút trên bàn phím hoặc nhấp vào biểu tượng với màu xanh + trên thanh công cụ, cung cấp địa chỉ IP của thiết bị cho phép SNMP và quyền Đọc / Viết chuỗi cộng đồng. Để tải lên một cấu hình sử dụng chức năng tương đối trong danh sách các cửa sổ pop up menu.
Hạn chế
Tính năng này sẽ không hoạt động nếu mạng hạn chế, như ACL hoặc các quy tắc tường lửa, các giao thức thích (SNMP / TFTP) được thiết lập. Việc chuyển tập tin TFTP được bắt đầu bằng những thiết bị tự động để NAT giữa bạn và thiết bị là một vấn đề nữa.
Yêu cầu
- CCDU hoạt động trên bộ định tuyến và chuyển mạch của Cisco hỗ trợ các OLD-CISCO-SYSTEM-MIB hoặc CISCO mới-CONFIG-COPY-MIB. Tường lửa PIX không hỗ trợ những MIBs.
- Bạn cũng cần quyền đọc / ghi chuỗi SNMP cộng đồng (ví dụ: "tư nhân"), các Read-Chỉ có một là không đủ.
Máy quét địa chỉ MAC là một IP cho địa chỉ MAC giải quyết rất nhanh dựa trên ARP Yêu cầu / gói tin trả lời. Nó có như là đầu vào một dải địa chỉ IP trên mạng con hiện hành và giải quyết các địa chỉ MAC của những người liên quan đến IP. Máy quét này bao gồm một cơ sở dữ liệu Oui, cung cấp thông tin MAC của nhà cung cấp, tính năng này rất hữu ích để nhanh chóng xác định các thiết bị chuyển mạch, định tuyến, cân bằng tải và tường lửa có trong mạng LAN.
Bởi vì việc sử dụng các gói ARP mà không thể vượt qua các bộ định tuyến hoặc VLAN, tính năng này có thể giải quyết địa chỉ MAC trong lĩnh vực phát thanh địa phương chỉ. Các cơ sở dữ liệu Oui là một phiên bản chuẩn hóa của danh sách IEEE Oui có tại liên kết này:
http://standards.ieee.org/regauth/oui/index.shtml.
Một khi máy hoạt động được tìm thấy, bạn cũng có thể giải quyết tên máy chủ của họ với "Giải quyết Host Name" chức năng trong danh sách các cửa sổ pop up menu.
Cách sử dụng
Hộp thoại cấu hình của máy quét được kích hoạt cách nhấn vào "Insert" trên bàn phím hoặc nhấp vào biểu tượng với màu xanh + trên thanh công cụ, sau đó bạn phải chọn dãy địa chỉ IP để giải quyết.
Network Enumerator
Các điều tra viên mạng sử dụng Windows chức năng quản lý mạng bản địa (Net *) để khám phá những gì đang hiện diện trên mạng. Nó cho phép xác định nhanh chóng của Domain Controllers, SQL Server, máy in máy chủ, Remote Access Dial-Trong các máy chủ, máy chủ Novell, Apple tập tin máy chủ, Terminal Server và như vậy. Nó cũng có thể hiển thị khi có thể phiên bản của hệ điều hành của họ.
Cây trái được sử dụng để duyệt qua các mạng lưới và để kết nối đến máy từ xa, một khi kết nối với một máy chủ mà bạn cũng có thể liệt kê tên người dùng, nhóm, dịch vụ và cổ phiếu hiện tại trên đó. Theo mặc định chương trình kết nối từ xa IPC $ bằng cách sử dụng cổ phiếu hiện tại địa phương đăng nhập vào người sử dụng và nếu không sử dụng phiên NULL (Chưa xác định phiên), tuy nhiên nó cũng có thể để xác định các thông tin được sử dụng để kết nối. Danh sách nhanh có thể được sử dụng để chèn các địa chỉ IP của máy chủ mà không nhìn thấy trình duyệt mạng.
Khi liệt kê những người sử dụng, Cain cũng chiết xuất từ nhận dạng bảo mật của họ (SID) và có khả năng xác định tên của tài khoản quản trị ngay cả khi nó được đổi tên thành. Điều này được thực hiện bằng cách nhìn vào các tài khoản RID đó là phần cuối cùng của một SID. Các RID của tài
khoản quản trị luôn luôn bằng 500.
Windows NT và sau đó có một tính năng bảo mật mà có thể hạn chế khả năng cho người dùng đăng nhập vô danh (còn gọi là kết nối phiên NULL) vào danh sách tên tài khoản và tên chia sẻ liệt kê. Điều này được thực hiện thiết lập để 1 tham số "RestrictAnonymous" dưới khóa registry:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA Nếu chương trình không thể liệt kê những người sử dụng, vì hạn chế này,
nó sẽ bắt đầu tự động quét SID và sẽ tiến hành với một tách chúng bằng cách sử dụng cùng một phương pháp được sử dụng bởi công cụ sid2user cũng được biết đến bởi Evgenii B. Rudnyi.
Cách sử dụng
Enumerations được đưa ra duyệt cây bên trái vào tab Network. Để xác định các thông tin cho một kết nối mạng bạn có thể phải bấm vào các máy tính mục tiêu và sử dụng "Connect As" chức năng trong trình đơn bật lên.
Remote Registry
Các tính năng registry từ xa cho phép các thao tác của các thông số đăng ký từ mạng.
Cách sử dụng
Enumerations được tung ra trình duyệt cây bên trái trong tab Network. Để xác định các thông tin cho một kết nối mạng bạn có thể phải bấm vào các máy tính mục tiêu và sử dụng "Connect As" chức năng trong trình đơn bật lên.
Remote Registry
Các tính năng registry từ xa cho phép các thao tác của các thông số đăng ký từ mạng.
Cách sử dụng
Enumerations được tung ra trình duyệt cây bên trái trong tab Network. Để xác định các thông tin cho một kết nối mạng bạn có thể phải bấm vào các máy tính mục tiêu và sử dụng "Connect As" chức năng trong trình đơn bật lên.
Password Crackers
Mật khẩu Crackers của Cain hỗ trợ phổ biến nhất các thuật toán băm và một số phương pháp mã hóa dựa vào chúng:
Mật khẩu Crackers có thể được tìm thấy trong chương trình theo cơ chế "Cracker" tab phụ. Cây bên trái cho phép bạn chọn danh sách mong muốn có chứa mật khẩu mã hóa hoặc băm để crack. Những lựa chọn này sau đó được nạp vào từ điển thoại Brute-Force / sử dụng chức năng tương đối trong danh sách các cửa sổ pop up menu.
Brute-Force Password Cracker
Một cuộc tấn công Brute-Force là phương pháp phá vỡ một thuật toán mã hóa (có nghĩa là, để giải mã một văn bản cụ thể mã hóa) bằng cách thử tất cả các phím có thể. Tính khả thi của bạo lực tấn công phụ thuộc vào độ dài khóa của thuật toán, và vào lượng điện tính toán có sẵn cho kẻ tấn công. Cain của Brute-Force Password Cracker xét nghiệm tất cả các kết hợp có thể có của các nhân vật trong một nhân vật được xác định trước hoặc tùy chỉnh thiết lập chống lại các mật khẩu mã hóa nạp trong
hộp thoại brute-force. Cách thức hoạt động
Hộp thoại này cung cấp khả năng để lựa chọn một tập hợp các bộ ký tự được xác định trước hoặc để nhập vào một tùy chỉnh một; các mật khẩu ban đầu cũng có thể được thay đổi để trở lại một cuộc tấn công trước đó. Các "chính Tỷ lệ" trường cho biết số phím rằng cuộc tấn công cố gắng mỗi thứ hai chống lại tất cả băm / mật khẩu mã hóa nạp. "Thời gian còn lại" cho biết thời gian còn lại để hoàn thành các không gian chính và "mật khẩu hiện tại" hiện trường cho thấy chìa khóa thực tế thử nghiệm của chương trình.
Cracker của danh sách đó bắt đầu tấn công được cập nhật khi bạn thoát khỏi hộp thoại, để phản ánh tất cả các mật khẩu được tìm thấy.
Dictionary Password Cracker
Một từ điển tấn công bao gồm các cố gắng "mỗi từ trong từ điển" như một chìa khóa có thể cho một mật khẩu mã hóa. Một từ điển các mật khẩu tiềm năng là chính xác hơn được gọi là danh sách từ một. Loại tấn công nói chung là hiệu quả hơn một cuộc tấn công brute-force, bởi vì người dùng thường chọn mật khẩu nghèo.
Có hai phương pháp cải thiện sự thành công của một từ điển tấn công: phương pháp đầu tiên là sử dụng một lớn hơn từ điển, hay từ điển nhiều hơn (từ điển kỹ thuật và từ điển ngôn ngữ nước ngoài sẽ tăng cơ hội tổng thể phát hiện các mật khẩu chính xác); phương pháp thứ hai là thực hiện các thao tác chuỗi trên từ điển.
Từ điển của Cain Password Cracker có thể được cấu hình để sử dụng một danh sách các từ điển các tập tin và nó cũng cung cấp khả năng áp dụng một số biến thể cho mỗi từ:
Nó cũng nhớ từng vị trí tập tin từ điển đạt để tiếp tục các cuộc tấn công trước đó (nút Reset làm sạch vị trí bắt đầu của từ điển ").
Cách sử dụng
Thêm tất cả các từ điển các tập tin bằng cách sử dụng nút "Add". Biến thể cho mỗi từ có thể được kích hoạt / vô hiệu hóa cách nhấp vào hộp kiểm tra tương đối và các cuộc tấn công được bắt đầu bằng cách sử dụng nút
"Start".
Cracker của danh sách đó bắt đầu tấn công được cập nhật khi bạn thoát khỏi hộp thoại, để phản ánh tất cả các mật khẩu được tìm thấy.
Cryptanalysis
Tính năng này cho phép bẻ mật khẩu sử dụng 'nhanh hơn thời gian Cryptanalytic - nhớ thương mại off' phương pháp được giới thiệu bởi
mật khẩu được mã hóa, được gọi là Rainbow Bàn, để cải thiện các phương pháp thương mại-off được biết đến ngày hôm nay và để tăng tốc độ phục hồi của mật khẩu văn bản rõ ràng.
Xin lưu ý rằng phần lớn các giao thức mạng hiện đại đã sử dụng cơ chế thách thức, phản ứng như vậy, nói chung, cuộc tấn công này không thích hợp với các kiểu mật khẩu được lấy từ mạng, trái lại nó thực sự hiệu quả để crack băm thẳng thường được sử dụng để lưu trữ được mã hóa mật khẩu tại địa phương.
Những hình ảnh dưới đây cho thấy sự hồi phục của một Cisco PIX Firewall "kích hoạt chế độ" mật khẩu bằng cách sử dụng các cuộc tấn công phân tích mật mã:
Như bạn có thể xem các mật khẩu ở trên (c1sc0pw), mã hoá bằng các PIX bằng cách sử dụng các thuật toán MD5, đã được bẻ khóa chỉ trong
3,25 giây mà thôi.
Cách sử dụng
Cain tấn công phân tích mật mã có thể được đưa ra, nếu có thể, bằng cách sử dụng danh sách pop của bánh lên menu như minh họa dưới đây:
Chương trình sẽ tải tất cả băm chọn, vào hộp thoại nứt, phù hợp với loại hình tấn công được lựa chọn. Khi sử dụng bảng RainbowCracks, bảng mã tùy chỉnh có thể được nạp từ RainbowCrack tương thích của một tập tin "charsets.txt" bởi có nghĩa là các nút thoại tương đối.
Password Decoders
Mật khẩu giải mã có thể được sử dụng để ngay lập tức giải mã các mật khẩu được mã hóa từ nhiều nguồn, ví dụ như Windows bảo vệ cửa hàng, Quản lý Credential, tiêu chuẩn Edit Boxes, LSA bí mật, mật khẩu từ SQL Enterprise Manager, Windows Mail, DialUp, cấu hình máy tính từ xa và Windows không dây cấu hình dịch vụ.
Cain cũng bao gồm bộ giải mã cho các ứng dụng như Microsoft
không VNC, cấu hình máy khách VPN Cisco ... mọi thông tin được mã hóa có thể được phục hồi ngay lập tức được quản lý bởi các chương trình với các "giải mã" thích hợp.
Những tính năng này thường yêu cầu truy cập địa phương trên hệ thống đích, dù sao Cain cũng cung cấp khả năng trích xuất một số thông tin từ bên ngoài Windows các tập tin registry hive.
Access Database Passwords Decoder
Tính năng này cho thấy các mật khẩu được sử dụng để bảo vệ các tập tin cơ sở dữ liệu (MDB.) tạo ra với Microsoft Access 95/97/2000/XP
Các mật khẩu chính được lưu trữ trong các tập tin cơ sở dữ liệu bằng cách sử dụng một mã hóa XOR đơn giản có thể được đảo ngược ngay lập tức.
Mọi thứ đều tự động, bạn chỉ có lựa chọn cơ sở dữ liệu mật khẩu bảo vệ.
Base64 Password Decoder
Tính năng này giải mã Base64 mã hóa để hình thành chuỗi byte của họ ban đầu. Base64 được sử dụng trong một số tiêu chuẩn giao thức Internet như HTTP, định dạng, IMAP .... để mã hóa dữ liệu tùy ý dưới dạng văn bản ASCII. Những hình ảnh dưới đây cho thấy việc giải mã của một mật khẩu Base64 bắt từ một gói tin xác thực HTTP cơ bản:
Cách sử dụng
Mật khẩu giải mã Base64 thoại có thể được kích hoạt từ menu chính theo "Công cụ" hoặc nhấn nút thanh công cụ tương đối. Đơn giản chỉ cần cắt và dán các chuỗi Base64 mã hóa vào hộp thoại, các bộ giải mã sẽ làm phần còn lại.
Box Revealer
Tính năng này có thể tiết lộ các mật khẩu được lưu giữ sau các dấu sao trong mật khẩu của hộp văn bản chuẩn.
Cách sử dụng
Để đổ mật khẩu ẩn đằng sau dấu sao bạn có thể nhấn "Insert" trên bàn phím hoặc nhấp vào biểu tượng với màu xanh + trên thanh công cụ.
Cisco Type-7 Password Decoder
Cisco thiết bị có thể sử dụng một thuật toán mã hóa độc quyền để mã hóa mật khẩu để kích hoạt chế độ và vty dòng. Đây là loại mã hóa được sử dụng khi "dịch vụ mã hóa mật khẩu-" đã được kích hoạt trên thiết bị và
Cách sử dụng
Đơn giản chỉ cần cắt và dán mật khẩu mã hóa vào hộp thoại, các bộ giải mã sẽ làm phần còn lại.
Cisco VPN Client Password Decoder
Tính năng này giải mã các mật khẩu được lưu trong các tập hồ sơ (*. PCF) bởi phần mềm Cisco VPN Client. Những tập tin này chứa tất cả các thông
số cần thiết để kết nối với một mạng từ xa thông qua đường hầm VPN.
Cách sử dụng
Đơn giản chỉ cần cắt và dán mật khẩu mã hóa (enc_Group Pwd hoặc enc_User Password) vào hộp thoại, các bộ giải mã sẽ làm phần còn lại.
Credential Manager Password Decoder
Giá trị Mô tả CRED_TYPE_GENERIC bằng cấp chứng nhận này là một chứng nhận chung. chứng nhận sẽ không được sử dụng bởi bất kỳ gói xác thực cụ thể. Việc chứng nhận sẽ được lưu trữ an toàn nhưng không có đặc điểm quan trọng khác.
CRED_TYPE_DOMAIN_PASSWORD bằng cấp chứng nhận này là một chứng nhận mật khẩu và là cụ thể cho các gói chứng thực của
Microsoft. Các NTLM,
Kerberos, và thương lượng gói xác thực sẽ tự động sử dụng chứng nhận này khi kết nối với các mục tiêu được đặt tên.
CRED_TYPE_DOMAIN_CERTIFICATE bằng cấp chứng nhận này
là một chứng nhận Giấy chứng nhận và cụ thể để gói xác thực của Microsoft. Các Kerberos, Negotiate, và các gói tự động sử dụng chứng thực Schannel chứng nhận này khi kết nối với các mục tiêu được đặt tên. CRED_TYPE_DOMAIN_VISIBLE_PASSWORD bằng cấp chứng nhận này là một chứng nhận mật khẩu và là cụ thể cho các gói chứng thực của Microsoft. Các gói chứng thực hộ chiếu sẽ tự động sử dụng chứng nhận này khi kết nối với các mục tiêu được đặt tên.
giá trị bổ sung sẽ được xác