Ar trebui să ai Cain & Abel în caseta de instrumente de securitate

Există un fel de ironie crudă pentru parole. Parolele legitime pe care oamenii trebuie să le utilizeze pentru a accesa aplicații sau date importante sunt adesea uitate, dar totuși băieții răi par să fie capabili să spargă parolele fără a sparge o sudoare. Din fericire, există un instrument gratuit care vă poate ajuta în oricare dintre aceste cazuri - Cain & Abel.

Ce este Cain & Abel? Este descris ca un instrument de recuperare a parolei bazat pe Windows, dar face mult, mult mai mult decât recuperarea parolei. Software-ul poate capta și monitoriza traficul de rețea pentru parole, poate parcurge parole criptate folosind diverse metode, înregistrează conversații Voice over IP (VoIP), recuperează chei de rețea fără fir și multe altele

Parolele sunt cheile pentru aproape orice. ați uitat o parolă crucială și nu aveți nicio funcție de resetare a parolei, puteți utiliza Cain & Abel pentru a încerca să vă spargeți parola. Cain & Abel poate efectua un atac de dicționar - încercând în esență fiecare cuvânt din dicționar - pentru a ghici parola. Se poate face, de asemenea, un atac de forță brute, care încearcă orice combinație posibilă de litere, cifre și simboluri majuscule și minuscule până când se găsește una potrivită sau atacuri de criptanaliză care încearcă să eludeze tehnicile de criptare a parolelor. S-ar putea să dureze câteva ore sau chiar zile, dar cu suficient timp Cain & Abel ar trebui să poată recupera parola pentru tine.

[Mai multe informații: Cum să elimini programele malware de pe PC-ul tău Windows]

un instrument ca Cain & Abel să se folosească pentru securitatea parolei. Puteți rula Cain & Abel împotriva bazei de date cu parole pentru a testa puterea politicilor de parolă. S-ar putea să aveți o politică privind parolele, dar ați fi surprins de cât de ușor pot fi sparte unele parole care îndeplinesc cerințele politicii de parolă.

Într-o evaluare de securitate la care am participat, clientul ne-a dat acces la rețea care ne-a permis pentru a accesa baza de date SAM (Security Account Manager), care stochează toate parolele hashed de utilizatori. Clientul avea o politică de parolă destul de strictă care îndeplinea sau depășea, în acel moment, liniile directoare privind cele mai bune practici. Dar, am fugit pe Cain & Abel împotriva fișierului SAM și, în câteva ore, am reușit să executăm cu succes majoritatea parolelor - inclusiv parolele managerilor executivi.

Cain & Abel nu exploatează vulnerabilitățile pentru a sparge parolele. Pur și simplu profită de slăbiciunile din securitatea sistemului de operare generală, protocoalele de rețea, metodele de autentificare și mecanismele de caching.

Utilizați Cain & Abel pentru a vedea cât de sigur este politica de parole

. ultima versiune este capabilă să analizeze traficul criptat de rețea, cum ar fi SSH-1 sau HTTPS, și are o nouă caracteristică numită APR. APR reprezintă ARP (Address Resolution Protocol) și permite Cain & Abel să smulgă traficul pe LAN-urile comutate sau să simuleze atacurile MitM (în mana în mijloc).

Cain & Abel este o securitate utilă și valoroasă instrument, și nu puteți bate prețul - gratuit. Dezvoltatorii avertizează că există posibilitatea ca software-ul să producă pagube sau pierderi de date și să nu-și asume nici o responsabilitate. În principiu, obțineți ceea ce plătiți, dar instrumentele mature cum ar fi Cain & Abel au fost testate și perfecționate în timp și riscul nu este deloc mai mare decât cu orice produs software comercial.

Cain & Abel ar putea fi folosit de atacatori, dar a fost dezvoltat ca un instrument de securitate. Activitatea ilegală care utilizează Cain & Abel nu este nici susținută, nici condusă de dezvoltatorii săi.