Cain4.9漢化版是32位、64位通用版，這是一個(gè)可以crack屏保、PWL密碼、共享密碼、緩存口令、遠(yuǎn)程共享口令、SMB口令、支持vnc口令解碼、Cisco Type-7口令解碼、Base64口令解碼、sql server 7.0/2000口令解碼、Remote Desktop口令解碼、access Database口令解碼、Cisco PIX Firewall口令解碼、Cisco MD5解碼、NTLM Session Security口令解碼、IKE Aggressive Mode Pre-Shared Keys口令解碼、Dialup口令解碼、遠(yuǎn)程桌面口令解碼等綜合工具，還可以遠(yuǎn)程crack，可以掛字典以及暴力crack，其sniffer功能極其強(qiáng)大，幾乎可以明文捕獲一切帳號(hào)口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。

使用說明

新版本還附帶顯示器和路由協(xié)議的認(rèn)證路線提取器，字典和所有常見的散列算法和一些具體的認(rèn)證，密碼/哈希計(jì)算器，密碼分析攻擊，密碼解碼器和一些不那么常用的工具與網(wǎng)絡(luò)和強(qiáng)力餅干系統(tǒng)的安全。

功能特色

遠(yuǎn)程控制臺(tái)：提供了遠(yuǎn)程計(jì)算機(jī)上的遠(yuǎn)程系統(tǒng)shell。

遠(yuǎn)程路由表管理：能夠管理遠(yuǎn)程系統(tǒng)的路由表。

遠(yuǎn)程TCP/UDP端口瀏覽器：顯示遠(yuǎn)程系統(tǒng)上本地端口的狀態(tài)，功能與netstat相同。

遠(yuǎn)程N(yùn)T散列轉(zhuǎn)儲(chǔ)：無(wú)論是否使用了Syskey，都能夠從SAM文件中讀取出NT的口令散列值。

遠(yuǎn)程LSA秘密轉(zhuǎn)儲(chǔ)：轉(zhuǎn)儲(chǔ)遠(yuǎn)程系統(tǒng)上的Local Security Authority Secrets的內(nèi)容。

HTTPS中雙向認(rèn)證SSL協(xié)議的具體過程：

1.瀏覽器發(fā)送一個(gè)連接請(qǐng)求給安全服務(wù)器。

2.服務(wù)器將自己的證書，以及同證書相關(guān)的信息發(fā)送給客戶瀏覽器。

3.客戶瀏覽器檢查服務(wù)器送過來的證書是否是由自己信賴的 CA 中心所簽發(fā)的。如果是，就繼續(xù)執(zhí)行協(xié)議；如果不是，客戶瀏覽器就給客戶一個(gè)警告消息：警告客戶這個(gè)證書不是可以信賴的，詢問客戶是否需要繼續(xù)。

4.接著客戶瀏覽器比較證書里的消息，例如域名和公鑰，與服務(wù)器剛剛發(fā)送的相關(guān)消息是否一致，如果是一致的，客戶瀏覽器認(rèn)可這個(gè)服務(wù)器的合法身份。

5.服務(wù)器要求客戶發(fā)送客戶自己的證書。收到后，服務(wù)器驗(yàn)證客戶的證書，如果沒有通過驗(yàn)證，拒絕連接；如果通過驗(yàn)證，服務(wù)器獲得用戶的公鑰。

6.客戶瀏覽器告訴服務(wù)器自己所能夠支持的通訊對(duì)稱密碼方案。

7.服務(wù)器從客戶發(fā)送過來的密碼方案中，選擇一種加密程度最高的密碼方案，用客戶的公鑰加過密后通知瀏覽器。

8.瀏覽器針對(duì)這個(gè)密碼方案，選擇一個(gè)通話密鑰，接著用服務(wù)器的公鑰加過密后發(fā)送給服務(wù)器。

9.服務(wù)器接收到瀏覽器送過來的消息，用自己的私鑰解密，獲得通話密鑰

10.服務(wù)器、瀏覽器接下來的通訊都是用對(duì)稱密碼方案，對(duì)稱密鑰是加過密的。