Car-tech

Du bør ha Cain & Abel i sikkerhetsverktøyet ditt.

Biblical Series V: Cain and Abel: The Hostile Brothers

Biblical Series V: Cain and Abel: The Hostile Brothers
Anonim

Det er en slags grusom ironi til passord. De legitime passordene folk må bruke for å få tilgang til viktige applikasjoner eller data, blir ofte glemt, og likevel synes de onde å kunne knekke passord uten å svette. Heldigvis finnes det et gratis verktøy som kan hjelpe deg i begge tilfeller-Cain & Abel.

Hva er Cain & Abel? Den er beskrevet som et Windows-basert passordgjenoppretting verktøy, men det gjør mye, mye mer enn bare passordgjenoppretting. Programvaren kan fange opp og overvåke nettverkstrafikk for passord, krypterte krypterte passord ved hjelp av ulike metoder, ta opp VoIP-samtaler, gjenopprette trådløse nettverksnøkler og mer.

Passord er nøklene til nesten alt. du har glemt et avgjørende passord, og har ikke noen tilbakestillingskapasitet på plass, du kan bruke Cain og Abel til å prøve å sprekk passordet for deg. Cain & Abel kan utføre et ordbordsangrep - i hovedsak prøver hvert ord i ordboken - å gjette passordet. Det kan også gjøre et brute force attack, som forsøker all mulig kombinasjon av store og små bokstaver, tall og symboler til den finner den rette, eller kryptanalyse angrep som forsøker å omgå kodeordeteknikk. Det kan ta timer, eller muligens dager, men gitt nok tid Cain og Abel skal kunne gjenopprette passordet for deg.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Det er en annen måte å sette på et verktøy som Cain og Abel å bruke for passord sikkerhet. Du kan kjøre Cain & Abel mot passorddatabasen din for å teste styrken av passordreglene dine. Du kan ha en passordpolicy på plass, men du vil bli overrasket over hvor enkelt noen passord som oppfyller passordpolitikkkravene kan bli sprakk.

I en sikkerhetsvurdering jeg deltok i, hadde klienten gitt oss nettverksadgang som tillot oss for å få tilgang til SAM (Security Account Manager) -databasen, som lagrer alle de harpassede passordene til brukerne. Klienten hadde en rimelig streng passordpolitikk som møtte eller overgikk retningslinjene for beste praksis på den tiden. Men vi kjørte Cain & Abel mot SAM-filen, og innen et par timer klarte vi å kaste de fleste passordene, inkludert passordene til administrerende direktører.

Cain & Abel utnytter ikke sårbarheter for å knekke passord. Det utnytter bare svakheter i generelle operativsystemsikkerhet, nettverksprotokoller, autentiseringsmetoder og caching-mekanismer.

Bruk Cain & Abel for å se hvordan

sikre passordpolitikken din egentlig er. nyeste versjonen er i stand til å analysere kryptert nettverkstrafikk som SSH-1 eller HTTPS, og har en ny funksjon kalt APR. APR står for ARP (Address Resolution Protocol) Gift Routing, og lar Cain & Abel snuse trafikk på bytte LAN, eller simulere MitM-angrep (Man-in-the-Middle).

Cain & Abel er en nyttig verdifull sikkerhet verktøy, og du kan ikke slå prisen-det er gratis. Utviklerne advarer om at det er en mulighet for at programvaren kan forårsake skade eller tap av data, og de påtar seg intet ansvar. I utgangspunktet får du det du betaler for, men modne verktøy som Cain & Abel har blitt testet og raffinert over tid, og risikoen er sannsynligvis ikke større enn med noe kommersielt programvareprodukt.

Cain & Abel kan potensielt brukes av angripere, men det ble utviklet som et sikkerhetsverktøy. Ulovlig aktivitet ved hjelp av Cain & Abel blir ikke støttet eller godkjent av utviklerne.