黑客攻防之Ｃａｉｎ＆Ａｂｅｌ使用技巧及防范措施:黑客攻防

　　ain & Abel的名字来源于圣经的故事，Cain和Abel都是亚当和夏娃的儿子，Cain是一个种田的农民，性格暴躁，Abel是一个性格温和的牧羊人，有一次因为上帝接受Abel的进贡物，Cain得到冷落，Cain发怒而杀害了自己的亲兄弟Abel，因而被上帝驱逐，流落人间。
　　软件小档案
　　软件大小：6114KB
　　软件类别：国外软件/密码破解
　　软件授权：免费版
　　软件语言：英文
　　运行环境：Win9x/Me/NT/2000/XP/2003
　　下载地址：https://ha.省略/down/ca_setup.zip
　　这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等的综合工具，还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，几乎可以明文捕获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。
　　
　　操作实例──嗅探FTP密码
　　Cain能够实行中间人攻击（Man-In-The-Middle）远程计算机的文件传输协议（File Transfer Protocol,FTP）进行截获和解密工作，也就是截获目标主机的FTP登陆密码。ARP欺骗的原理是操纵两台主机的ARP缓存表，以改变它们之间的正常通信方向，这种通信注入的结果就是ARP欺骗攻击。ARP欺骗和嗅探是我们使用Cain的最多的功能了。切换到“sniffer”（嗅探）标签，打开sniffer页面，如图1所示。
　　步骤1：我们首先要对Cain进行配置，先单击最上面的“configure”（配置），在“sniffer”（嗅探器）中选择要嗅探的网卡，在“ARP(Arp Poison Routing)”中可以伪造IP地址和MAC地址进行欺骗，避免被网管发现。在“Filters and ports”（过滤与端口）中可以设置过滤器，可以根据自己的需要选择过滤的端口。这里设置嗅探FTP21端口，如图2所示。
　　步骤2：点击嗅探和右击扫描mac，如图3所示。
　　步骤3：打开arp页面，现在上面的“加号”是灰色的，在右边分上下二栏，在上面一栏的空白处单击，然后点上面的“加号”，出现“新建ARP欺骗”对话框，在左边选网关，右边选择被欺骗的IP。
　　这里要注意的是，你的机器性能比网关差的话，会引起被欺骗机器变慢。
　　在“Status”栏显示的是“Idle”，ARP欺骗还没有开始。如图4所示。
　　步骤4：单击网卡的那个标志开始嗅探，旁边的放射性标志则是ARP欺骗。
　　嗅探了N久之后，点击下面的“Passwords”（截获密码），嗅探所得到的密码会按分类呈现在大家面前，包括http、ftp、VNC、SMTP、ICQ等密码。如果目标主机使用voip电话的话，还可以获得他使用voip电话的录音（恐怖吧）。如图5所示。
　　步骤5：显示欺骗到一条数据，如图6所示。
　　步骤6：选择FTP(1)，在“FTP”里已经得到了1个数据包。如图7所示，我的运气比较好，获得了目标主机登陆FTP的用户名和密码。
　　在肉鸡上对密码进行嗅探的时候，可以按Alt+Delete对界面进行隐藏，按Alt+Page Down隐藏于任务栏，按Alt+Page up呼出界面。这个技巧在内网渗透的时候非常有用！
　　以上在外网和内网中测试通过，可以准确地抓到管理员密码，但必须是管理员登录成功后才能抓到，其实cain利用了arp欺骗截取数据传输封包。
　　
　　提示
　　网关IP可以在命令行下输入ipconfig获得
　　
　　网络安全之防范措施
　　看了以上内容，各位朋友是否觉得INTERNET网络太不完善，让人没有一点安全感！造成这种状况主要是由于现在的网络协议基于对方是完全可靠的，黑客工具就是利用了这一点，才达到了不可告人的目的。要防范黑客的攻击，比较好的方法是隐藏自己的IP地址。
　　隐藏真实IP的方法，最简单的方法就是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机和远程服务器之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。
　　很显然，使用代理服务器后远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。而且，这样还有一个好处，那就是如果有许多用户共用一个代理器时，当有人访问过某一站点后，所访问的内容便会保存在代理服务器的硬盘上，如果再有人访问该站点，这些内容便会直接从代理服务器中获取，而不必再次连接远端服务器，因此可以节约带宽，提高访问速度。
　　
　　手工设置代理的方法
　　在主菜单上选择“工具”→“Internet选项”→“连接”→“设置”，钩选“对此连接使用代理服务器”，将代理服务器地址和端口填入即可(如图8所示)。对于局域网用户，应点击“连接”标签下面的“局网域设置”来设置代理。
　　
　　通过使用软件“antiARP防火墙”可以有效抵御该攻击行为。该软件通过在系统内核层拦截虚假ARP数据包来获取攻击者所在电脑的IP地址和MAC地址。此外，该软件能有效拦截ARP攻击，保障该电脑数据流向正确。下载地址：https://dx.省略/www.省略/antiarp.rar。
　　安装完成之后双击桌面[AntiARP]图标启动软件,软件界面如图9所示。
　　写本文的目的是要让广大计算机操作者树立信息安全的意识，了解黑客攻击的原理，知己知彼，才能更好地保护好自己。
　　
　　注：“本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。”
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文