Sie sollten Cain & Abel in Ihrer Sicherheits-Toolbox haben

Es gibt eine Art grausamer Ironie für Passwörter. Die legitimen Passwörter, die Menschen benötigen, um auf wichtige Anwendungen oder Daten zuzugreifen, werden oft vergessen, und dennoch scheinen die bösen Jungs in der Lage zu sein, Passwörter zu knacken, ohne ins Schwitzen zu geraten. Zum Glück gibt es ein kostenloses Tool, das Ihnen in beiden Fällen helfen kann - Cain & Abel.

Was ist Kain & Abel? Es wird als Windows-basiertes Passwortwiederherstellungstool beschrieben, aber es bietet weit mehr als nur eine Passwortwiederherstellung. Die Software kann den Netzwerkverkehr für Passwörter erfassen und überwachen, verschlüsselte Passwörter mit verschiedenen Methoden knacken, Voice-over-IP-Konversationen aufzeichnen, WLAN-Netzwerkschlüssel wiederherstellen und vieles mehr.

Passwörter sind die Schlüssel zu fast allem.

If Sie haben ein wichtiges Passwort vergessen und haben keine Funktion zum Zurücksetzen des Passworts. Sie können Cain & Abel verwenden, um das Passwort für Sie zu knacken. Cain & Abel kann einen Wörterbuchangriff durchführen - im Wesentlichen jedes Wort im Wörterbuch ausprobieren - um das Passwort zu erraten. Es kann auch einen Brute-Force-Angriff ausführen, bei dem jede mögliche Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen versucht wird, bis die richtige gefunden wird, oder Kryptoanalyse-Angriffe, die versuchen, die Verschlüsselungstechniken zu umgehen. Es könnte Stunden dauern oder möglicherweise Tage, aber Cain & Abel sollte genug Zeit haben, um das Passwort für Sie wiederherzustellen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Es gibt noch einen anderen Weg ein Tool wie Cain & Abel für die Passwort-Sicherheit verwenden. Sie können Cain & Abel gegen Ihre Passwort-Datenbank laufen lassen, um die Stärke Ihrer Passwortrichtlinien zu testen. Möglicherweise haben Sie eine Kennwortrichtlinie eingerichtet, aber Sie wären überrascht, wie leicht einige Kennwörter geknackt werden können, die die Kennwortrichtlinienanforderungen erfüllen.

In einer Sicherheitsbewertung, an der ich teilgenommen habe, hatte uns der Client Netzwerkzugriff gewährt Zugriff auf die SAM-Datenbank (Security Account Manager), in der alle gehashten Kennwörter der Benutzer gespeichert sind. Der Kunde hatte eine einigermaßen strenge Passwortrichtlinie, die die Best Practice-Richtlinien zu der Zeit erfüllte oder übertraf. Aber wir haben Cain & Abel gegen die SAM-Datei laufen lassen, und innerhalb weniger Stunden konnten wir die meisten Passwörter erfolgreich knacken - einschließlich der Passwörter von Führungskräften.

Cain & Abel nutzt keine Sicherheitslücken, um Passwörter zu knacken. Es nutzt einfach Schwächen der allgemeinen Sicherheit des Betriebssystems, Netzwerkprotokollen, Authentifizierungsmethoden und Caching-Mechanismen.

Verwenden Sie Cain & Abel, um zu sehen, wie

Ihre Passwortrichtlinie wirklich schützt.

Die neueste Version kann verschlüsselten Netzwerkverkehr wie SSH-1 oder HTTPS analysieren und verfügt über eine neue Funktion namens APR. APR steht für ARP (Address Resolution Protocol) Poison Routing und ermöglicht es Cain & Abel, Verkehr in geswitchten LANs zu schnüffeln oder MitM (Man-in-the-Middle) -Angriffe zu simulieren.

Cain & Abel ist eine nützliche, wertvolle Sicherheit Werkzeug, und Sie können den Preis nicht schlagen - es ist kostenlos. Die Entwickler warnen davor, dass die Software möglicherweise Schäden oder Datenverlust verursachen kann, und übernehmen keine Haftung. Grundsätzlich erhalten Sie, was Sie bezahlen, aber ausgereifte Tools wie Cain & Abel wurden im Laufe der Zeit getestet und verfeinert, und das Risiko ist wahrscheinlich nicht größer als bei jedem kommerziellen Softwareprodukt.

Cain & Abel könnte möglicherweise von verwendet werden Angreifer, aber es wurde als ein Sicherheitswerkzeug entwickelt. Illegale Aktivitäten mit Cain & Abel werden von ihren Entwicklern weder unterstützt noch gebilligt.