Cain & Abel-t kell a biztonsági eszköztárban

Van egyfajta kegyetlen irónia a jelszavakra. A legfontosabb jelszavakat, melyeket az embereknek a kulcsfontosságú alkalmazásokhoz vagy adatokhoz való hozzáféréshez kell használni, gyakran elfelejtik, és a rosszfiúk úgy tűnik képesek feltörni a jelszavakat anélkül, hogy megzavarják a verejtékeket. Szerencsére van egy ingyenes eszköz, amely segíthet bármelyik ilyen esetben - Cain & Abel.

Mi az a Cain & Abel? Windows-alapú jelszó-helyreállító eszközként írják le, de sokkal több, mint egyszerű jelszó-helyreállítás. A szoftver képes rögzíteni és figyelni a jelszavak hálózati forgalmát, crack kódolt jelszavakat különböző módszerekkel, Voice over IP (VoIP) beszélgetések rögzítése, vezeték nélküli hálózati kulcsok visszanyerése stb.

A jelszavak a szinte mindennapi kulcsok.

Ha elfelejtetted egy kulcsfontosságú jelszót, és nincs semmilyen jelszó-visszaállító képességed, használd a Cain & Abelt, hogy megpróbáld megtörni a jelszavadat. A Cain & Abel képes egy szótári támadást végrehajtani - lényegében megpróbálva kitalálni minden szót a szótárban - kitalálni a jelszót. Ez egy brute force támadást is végezhet, amely megkísérli a nagybetűs és kisbetűk, számok és szimbólumok minden lehetséges kombinációját, amíg megtalálja a helyes, vagy kriptanalízis támadásokat, amelyek megpróbálják megkerülni a jelszavas titkosítási technikákat. Időbe telik, vagy esetleg napokba kerülhet, de elegendő időt kaphat Cain & Abel képesnek kell lennie a jelszó helyreállítására.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Van egy másik módja annak, olyan eszköz, mint a Cain & Abel, amely a jelszavas védelemhez használható. Futtathatja a Cain & Abel-et a jelszóadatbázisával szemben, hogy megvizsgálja a jelszavas irányelvek erejét. Lehet, hogy van egy jelszavas házirend, de meglepődne, hogy könnyen el tudnak szakítani néhány olyan jelszót, amely megfelel a jelszóval kapcsolatos irányelvek követelményeinek.

Egy biztonsági értékelésben részt vettem, az ügyfél megadta nekünk a hálózati hozzáférést, ami lehetővé tette számunkra hogy hozzáférjen a SAM (Security Account Manager) adatbázishoz, amely a felhasználók összes elrejtett jelszavát tárolja. Az ügyfélnek meglehetősen szigorú jelszó-politikája volt, amely abban az időben találkozott vagy túllépte a legjobb gyakorlati irányelveket. De Cain & Abelt a SAM-fájl ellen futtattuk, és pár órán belül sikeresen sikerült feltörni a legtöbb jelszót - köztük az ügyvezetők jelszavát is.

Cain & Abel nem használja ki a jelszavak feltöréséhez szükséges sebezhetőségeket. Egyszerűen kihasználja az általános operációs rendszer biztonsága, a hálózati protokollok, a hitelesítési módszerek és a gyorsítótárazási mechanizmusok gyengeségeit.

Használja a Cain & Abel-t, hogy lássa, hogy

a jelszavas házirendünk valóban biztonságos.

a legújabb verzió képes titkosítani a hálózati forgalmat, mint például az SSH-1 vagy a HTTPS, és új jellemzője van az APR-nek. Az APR az ARP (Address Resolution Protocol) Poison Routing programot jelenti, és lehetővé teszi a Cain & Abel számára, hogy átszúrja a forgalmat a kapcsolt LAN-okon, vagy szimulálja a MitM (Man-in-the-Middle) támadásokat.

Cain & Abel hasznos, eszköz, és nem tudja megverni az árat - ingyenes. A fejlesztők figyelmeztetnek arra, hogy fennáll annak a lehetősége, hogy a szoftver kárt okozhat vagy elvesztheti az adatokat, és nem vállal felelősséget. Alapvetően azt kapja, amit fizet, de az érett eszközöket, mint például a Cain & Abel, idővel tesztelték és finomították, és a kockázat valószínűleg nem nagyobb, mint bármely kereskedelmi szoftverterméknél.

Cain & Abel potenciálisan felhasználható támadók, de biztonsági eszközként fejlesztették ki. A Cain & Abel használatával végzett jogellenes tevékenységeket a fejlesztők nem támogatják és nem fogadják el.