U zou Cain & Abel in uw veiligheidstoolbox moeten hebben

Wat is Kaïn en Abel? Het wordt beschreven als een op Windows gebaseerd hulpmiddel voor wachtwoordherstel, maar het doet veel, veel meer dan alleen wachtwoordherstel. De software kan netwerkverkeer vastleggen en controleren op wachtwoorden, gecodeerde wachtwoorden op verschillende manieren coderen, Voice over IP (VoIP) -gesprekken opnemen, draadloze netwerksleutels herstellen en meer.

Wachtwoorden zijn de sleutels tot bijna alles.

je bent een cruciaal wachtwoord vergeten en hebt geen wachtwoord reset-functie, je kunt Cain & Abel gebruiken om te proberen het wachtwoord voor je te kraken. Cain en Abel kunnen een woordenboekaanval uitvoeren - in feite elk woord in het woordenboek proberen - om het wachtwoord te raden. Het kan ook een brute force-aanval uitvoeren, waarbij elke mogelijke combinatie van hoofdletters en kleine letters, cijfers en symbolen wordt geprobeerd totdat de juiste combinatie wordt gevonden, of cryptanalyse-aanvallen die proberen de technieken voor wachtwoordversleuteling te omzeilen. Het kan uren of misschien wel dagen duren, maar als er voldoende tijd is, moet Cain & Abel het wachtwoord voor u kunnen herstellen.

[Lees meer: ​​Hoe u malware van uw Windows-pc kunt verwijderen]

Er is een andere manier om te zetten een tool zoals Cain en Abel om te gebruiken voor wachtwoordbeveiliging. U kunt Cain & Abel tegen uw wachtwoorddatabase uitvoeren om de sterkte van uw wachtwoordbeleid te testen. U hebt mogelijk een wachtwoordbeleid ingesteld, maar u zult er versteld van staan ​​hoe gemakkelijk sommige wachtwoorden die voldoen aan de vereisten voor het wachtwoordbeleid kunnen worden gekraakt. In één beveiligingsbeoordeling waaraan ik deelnam, had de client ons netwerktoegang verleend waardoor we konden voor toegang tot de SAM (Security Account Manager) -database, die alle hash-wachtwoorden van gebruikers opslaat. De klant had een redelijk streng wachtwoordbeleid dat op dat moment voldeed aan de richtlijnen voor beste praktijken of deze overtrof. Maar we hebben Cain & Abel tegen het SAM-bestand uitgevoerd en binnen een paar uur konden we met succes de meeste wachtwoorden kraken, inclusief de wachtwoorden van leidinggevende managers.

Cain & Abel misbruikt geen zwakke plekken om wachtwoorden te kraken. Het maakt eenvoudig gebruik van zwakke punten in de algemene beveiliging van het besturingssysteem, netwerkprotocollen, verificatiemethoden en caching-mechanismen.

Gebruik Cain en Abel om te zien hoe

veilig uw wachtwoordbeleid in werkelijkheid is.

nieuwste versie is in staat om gecodeerd netwerkverkeer te analyseren, zoals SSH-1 of HTTPS, en heeft een nieuwe functie genaamd APR. APR staat voor ARP (Address Resolution Protocol), Poison Routing, en stelt Cain & Abel in staat verkeer op geschakelde LAN's te snuiven, of MitM (Man-in-the-Middle) -aanvallen te simuleren.

Cain & Abel is een nuttige, waardevolle beveiliging tool, en je kunt de prijs niet verslaan - het is gratis. De ontwikkelaars waarschuwen wel dat er een mogelijkheid is dat de software schade of verlies van gegevens kan veroorzaken, en zij aanvaarden geen aansprakelijkheid. Kortom, je krijgt waar je voor betaalt, maar volwassen tools zoals Cain en Abel zijn in de loop van de tijd getest en verfijnd, en het risico is waarschijnlijk niet groter dan met elk commercieel softwareproduct.

Cain en Abel kunnen mogelijk worden gebruikt door aanvallers, maar het is ontwikkeld als een beveiligingshulpmiddel. Illegale activiteiten met behulp van Cain & Abel worden door de ontwikkelaars niet ondersteund noch goedgekeurd.