Trebali biste imati Cain & Abel u svom sigurnosnom alatu

Postoji vrsta okrutne ironije za zaporke. Legitimne lozinke koje korisnici trebaju koristiti za pristup ključnim aplikacijama ili podacima često su zaboravljeni, a čini se da su loši momci sposobni razbiti lozinke bez da se probiju znoj. Srećom, dostupan je besplatni alat koji vam može pomoći u bilo kojem od ovih slučajeva - Cain & Abel.

Što je Cain & Abel? Opisan je kao alat za oporavak zaporke temeljenih na sustavu Windows, ali to mnogo, mnogo više od obnavljanja zaporke. Softver može snimiti i nadzirati mrežni promet za lozinke, šifrirati zaporke pomoću različitih metoda, snimati razgovore putem Voice over IP (VoIP), oporaviti ključeve bežične mreže i još mnogo toga.

Lozinke su ključevi gotovo sve. zaboravili ste ključnu lozinku i nemate nikakvu mogućnost poništavanja lozinke, možete upotrijebiti Cain & Abel kako biste isprobali lozinku za vas. Cain & Abel može izvršiti napadu u rječniku - u biti pokušavajući svaku riječ u rječniku - pogoditi lozinku. Može također izvršiti napad s velikim silama, koji pokušava svaku moguću kombinaciju velikih i malih slova, brojeva i simbola sve dok ne pronađe prave ili napada kriptoanalize koji pokušavaju zaobići tehnike šifriranja lozinki. Možda će trebati sate ili možda dane, ali s dovoljno vremena Cain & Abel bi trebao moći vratiti lozinku za vas.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Postoji još jedan način stavljanja alat poput Caina i Abela koji će se koristiti za sigurnost lozinke. Možete pokrenuti Cain & Abel protiv baze podataka zaporke kako biste provjerili snagu pravila o zaporkama. Možda imate pravila za lozinku, ali biste se iznenadili kada neka zaporka koja zadovolji zahtjeve pravila lozinke može biti napuknuta.

U jednoj sigurnosnoj procjeni kojoj sam sudjelovao, klijent nam je dao pristup mreži koji nam je omogućio da biste pristupili bazi podataka SAM (Security Account Manager), koja pohranjuje sve raspršene lozinke korisnika. Klijent je imao razumno stroga pravila za lozinku koja su u to vrijeme ispunila ili premašila smjernice za najbolje postupke. No, pokrenuli smo Caina i Abela protiv SAM datoteke, a za nekoliko smo sati uspjeli uspješno kopirati većinu lozinki, uključujući lozinke izvršnih upravitelja.

Cain & Abel ne iskorištava ranjivosti da ispali lozinke. Jednostavno iskorištavaju slabosti u općoj sigurnosti operativnog sustava, mrežnim protokolima, metodama provjere autentičnosti i mehanizmima predmemoriranja.

Upotrijebite Cain & Abel kako biste vidjeli kako

osigurati pravilnu zaporku.

najnovija verzija je sposobna analizirati šifrirani mrežni promet kao što je SSH-1 ili HTTPS, a ima novu značajku nazvanu APR. Travanj označava ARP (Protokol za rješavanje adrese) Poison Routing i omogućuje da Cain & Abel njuškaju promet na uključenim LAN mrežama ili simuliraju napade MitM (Man in the Middle).

Cain & Abel je korisna, vrijedna sigurnost alat, a ne možete pobijediti cijenu - besplatno. Programeri upozoravaju da postoji mogućnost da softver može prouzročiti štetu ili gubitak podataka i ne preuzima odgovornost. U osnovi, dobivate ono što plaćate, ali zreliji alati poput Caina i Abela testirani su i profinjeni tijekom vremena, a rizik vjerojatno nije veći nego kod bilo kojeg komercijalnog softverskog proizvoda.

Cain & Abel mogao bi potencijalno biti korišten od strane napadačima, ali razvijen je kao sigurnosni alat. Nezakonito djelovanje koje koristi Cain & Abel nije podržano niti odobreno od svojih programera.