Πρέπει να έχετε το Cain & Abel στην εργαλειοθήκη ασφαλείας σας

Υπάρχει ένα είδος σκληρής ειρωνείας στους κωδικούς πρόσβασης. Οι νόμιμοι κωδικοί πρόσβασης που χρειάζονται οι χρήστες για να έχουν πρόσβαση σε κρίσιμες εφαρμογές ή δεδομένα συχνά ξεχνούν και παρόλα αυτά οι κακοί φαίνεται να είναι σε θέση να σπάσουν τους κωδικούς πρόσβασης χωρίς να σπάσουν τον ιδρώτα. Ευτυχώς, υπάρχει ένα δωρεάν διαθέσιμο εργαλείο που μπορεί να σας βοηθήσει σε οποιαδήποτε από αυτές τις περιπτώσεις-Cain & Abel.

Τι είναι το Cain & Abel; Περιγράφεται ως εργαλείο ανάκτησης κωδικού πρόσβασης που βασίζεται στα Windows, αλλά κάνει πολύ περισσότερα από την απλή ανάκτηση κωδικού πρόσβασης. Το λογισμικό μπορεί να καταγράψει και να παρακολουθήσει την κίνηση του δικτύου για κωδικούς πρόσβασης, να δημιουργήσει κρυπτογράφηση κρυπτογραφημένων κωδικών χρησιμοποιώντας διάφορες μεθόδους, να καταγράψει συνομιλίες φωνής μέσω IP (VoIP), να ανακτήσει τα κλειδιά ασύρματου δικτύου κ.α.

Οι κωδικοί πρόσβασης είναι τα κλειδιά σχεδόν για όλα. έχετε ξεχάσει έναν κρίσιμο κωδικό πρόσβασης και δεν έχετε δυνατότητα επαναφοράς κωδικού πρόσβασης, μπορείτε να χρησιμοποιήσετε το Cain & Abel για να δοκιμάσετε και να σπάσετε τον κωδικό πρόσβασης για εσάς. Ο Cain & Abel μπορεί να εκτελέσει μια επίθεση λεξικού - ουσιαστικά προσπαθεί κάθε λέξη στο λεξικό - για να μαντέψει τον κωδικό πρόσβασης. Μπορεί επίσης να κάνει μια επίθεση βίαιης δύναμης, η οποία επιχειρεί κάθε πιθανό συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων μέχρι να βρει τη σωστή, ή κρυπτοαναλυτικές επιθέσεις που προσπαθούν να παρακάμψουν τις τεχνικές κρυπτογράφησης κωδικών πρόσβασης. Θα μπορούσε να χρειαστούν ώρες, ή ενδεχομένως ημέρες, αλλά με αρκετό χρόνο ο Cain & Abel θα πρέπει να είναι σε θέση να ανακτήσει τον κωδικό πρόσβασης για εσάς.

Υπάρχει ένας άλλος τρόπος να τοποθετήσετε ένα εργαλείο όπως το Cain & Abel για χρήση για την ασφάλεια του κωδικού πρόσβασης. Μπορείτε να εκτελέσετε το Cain & Abel στη βάση δεδομένων κωδικών πρόσβασης για να ελέγξετε τη δύναμη των πολιτικών κωδικού πρόσβασης. Ίσως να έχετε μια πολιτική για τον κωδικό πρόσβασης, αλλά θα εκπλαγείτε με πόσο εύκολα μπορούν να σπάσουν ορισμένοι κωδικοί πρόσβασης που πληρούν τις απαιτήσεις πολιτικής για τον κωδικό πρόσβασης.

Σε μια αξιολόγηση ασφαλείας στην οποία συμμετείχα, ο πελάτης μας έδωσε πρόσβαση στο δίκτυο που μας επέτρεψε για να αποκτήσετε πρόσβαση στη βάση δεδομένων SAM (Security Account Manager), στην οποία αποθηκεύονται όλοι οι κωδικοί πρόσβασης των χρηστών. Ο πελάτης είχε μια σχετικά αυστηρή πολιτική κωδικού πρόσβασης που πληρούσε ή υπερέβη τις κατευθυντήριες γραμμές για τις βέλτιστες πρακτικές εκείνη τη στιγμή. Αλλά, τρέξαμε τον Cain & Abel εναντίον του αρχείου SAM και μέσα σε λίγες ώρες είχαμε τη δυνατότητα να σπάσουμε με επιτυχία τους περισσότερους κωδικούς πρόσβασης - συμπεριλαμβανομένων των κωδικών πρόσβασης των εκτελεστικών διευθυντών.

Η Cain & Abel δεν εκμεταλλεύεται τις ευπάθειες για να σπάσει κωδικούς πρόσβασης. Απλά εκμεταλλεύεται τις αδυναμίες στη γενική ασφάλεια του λειτουργικού συστήματος, τα πρωτόκολλα δικτύου, τις μεθόδους ελέγχου ταυτότητας και τους μηχανισμούς προσωρινής αποθήκευσης.

Χρησιμοποιήστε το Cain & Abel για να δείτε πόσο ασφαλής είναι η

πολιτική κωδικού πρόσβασης. η τελευταία έκδοση είναι σε θέση να αναλύει κρυπτογραφημένη κίνηση δικτύου, όπως SSH-1 ή HTTPS, και έχει μια νέα δυνατότητα που ονομάζεται APR. Το APR σημαίνει ARP (Πρωτόκολλο Ανάλυσης Διεύθυνσης), και δίνει τη δυνατότητα στο Cain & Abel να οσφενίζει την κυκλοφορία στα LAN που μετακινούνται ή να προσομοιώνει τις επιθέσεις MitM (στο πρόσωπο του μέσου).

Το Cain & Abel είναι μια χρήσιμη, πολύτιμη ασφάλεια εργαλείο, και δεν μπορείτε να κερδίσετε την τιμή-δωρεάν. Οι προγραμματιστές προειδοποιούν ότι υπάρχει πιθανότητα το λογισμικό να προκαλέσει ζημιά ή απώλεια δεδομένων και δεν αναλαμβάνουν καμία ευθύνη. Βασικά, παίρνετε αυτό που πληρώνετε, αλλά τα ώριμα εργαλεία όπως το Cain & Abel έχουν δοκιμαστεί και εξευγενιστεί με την πάροδο του χρόνου και ο κίνδυνος δεν είναι μεγαλύτερος από οποιοδήποτε εμπορικό λογισμικό.

Η Cain & Abel θα μπορούσε να χρησιμοποιηθεί από επιτιθέμενοι, αλλά αναπτύχθηκε ως εργαλείο ασφαλείας. Η παράνομη δραστηριότητα με τη χρήση της Cain & Abel δεν υποστηρίζεται ούτε συγχωρείται από τους προγραμματιστές της