У вас должен быть Cain & Abel в вашей панели инструментов безопасности

В пароли есть своего рода жестокая ирония. Легальные пароли, которые люди должны использовать для доступа к важнейшим приложениям или данным, часто забываются, и все же плохие парни, похоже, могут взломать пароли, не нарушая пота. К счастью, есть бесплатный инструмент, который может помочь вам в любом из этих случаев - Cain & Abel.

Что такое Cain & Abel? Он описан как инструмент восстановления пароля на базе Windows, но он делает многое, гораздо больше, чем просто восстановление пароля. Программное обеспечение может собирать и отслеживать сетевой трафик для паролей, зашифровывать пароли с использованием различных методов, записывать разговоры по IP (VoIP), восстанавливать ключи беспроводной сети и т. Д.

Пароли - это ключи практически ко всем.

Если вы забыли важный пароль и не имеете возможности сброса пароля на месте, вы можете использовать Cain & Abel, чтобы попытаться взломать пароль для вас. Cain & Abel может выполнять атаку по словарю - по существу, каждое слово в словаре - угадывать пароль. Он также может выполнять атаку грубой силы, которая пытается использовать все возможные комбинации прописных и строчных букв, цифр и символов до тех пор, пока не найдет правильный, или криптоаналитические атаки, которые пытаются обойти методы шифрования паролей. Это может занять несколько часов или, возможно, дни, но достаточно времени, чтобы Cain & Abel смог восстановить пароль для вас.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Есть еще один способ такой инструмент, как Cain & Abel, для использования в целях защиты паролем. Вы можете запустить Cain & Abel в базе данных паролей, чтобы проверить силу ваших политик паролей. У вас может быть политика паролей, но вы будете удивлены, насколько легко могут быть взломаны некоторые пароли, соответствующие требованиям политики паролей.

В одной оценке безопасности, в которой я участвовал, клиент предоставил нам доступ к сети, что позволило нам для доступа к базе данных SAM (Security Account Manager), в которой хранятся все хэшированные пароли пользователей. У клиента была достаточно строгая политика паролей, которая соответствовала или превышала руководящие принципы лучшей практики в то время. Но мы запустили Cain & Abel против файла SAM, и через пару часов мы смогли успешно взломать большинство паролей, включая пароли исполнительных менеджеров.

Cain & Abel не использует уязвимости для взлома паролей. Он просто использует недостатки в общей безопасности операционной системы, сетевых протоколах, методах проверки подлинности и механизмах кэширования.

Используйте Cain & Abel, чтобы увидеть, как действительно

защищает вашу политику паролей.

последняя версия способна анализировать зашифрованный сетевой трафик, такой как SSH-1 или HTTPS, и имеет новую функцию APR. APR означает ARP (протокол разрешения адресов) Poison Routing и позволяет Cain & Abel обнюхивать трафик на коммутируемых локальных сетях или имитировать атаки MitM (Man-in-the-Middle).

Cain & Abel - полезная, ценная защита инструмент, и вы не можете победить цену - ее бесплатно. Разработчики предупреждают, что существует вероятность того, что программное обеспечение может привести к повреждению или потере данных, и они не несут никакой ответственности. В принципе, вы получаете то, за что платите, но зрелые инструменты, такие как Cain & Abel, были проверены и усовершенствованы с течением времени, и риск, вероятно, не будет больше, чем с любым коммерческим программным продуктом.

Cain & Abel потенциально может использоваться нападавших, но он был разработан как инструмент безопасности. Незаконная деятельность с использованием Cain & Abel не поддерживается и не потворствует ее разработчикам.