Měli byste mít Cain & Abel ve svém bezpečnostním toolboxu

K heslům existuje nějaká krutá ironie. Legitimní hesla, které lidé potřebují k přístupu k důležitým aplikacím nebo datům, jsou často zapomenuti, a přesto se zdá, že špatní kluci dokážou bez problémů popraskat hesla. Naštěstí je k dispozici bezplatný nástroj, který vám může pomoci v jednom z těchto případů - Cain & Abel.

Co je Cain & Abel? Je popsáno jako nástroj pro obnovení hesla založený na systému Windows, ale dělá mnohem víc než jen obnovení hesla. Software umožňuje zachytit a sledovat síťový provoz hesel, šifrovat hesla pomocí různých metod, nahrát hovory přes IP (VoIP), obnovit bezdrátové síťové klíče atd.

Hesla jsou klíči téměř všechno. jste zapomněli klíčové heslo a nemáte žádné možnosti obnovení hesla, můžete použít Cain & Abel k vyzkoušení a vynucení hesla pro vás. Cain & Abel může provést slovníkový útok - v podstatě se snaží každé slovo ve slovníku - odhadnout heslo. Může také provést brutální sílu útok, který se pokouší každou možnou kombinaci velkých a malých písmen, čísel a symbolů, dokud nenajde ten správný útok nebo útoky kryptoanalýzy, které se pokusí obcházet techniky šifrování hesel. Může to trvat hodiny nebo dny, ale dostačující čas by měl Cain & Abel získat heslo pro vás.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Existuje další způsob, jak dát nástroj jako Cain & Abel k použití pro zabezpečení heslem. Můžete spustit Cain & Abel proti vaší databázi hesel a otestovat sílu vašich hesel. Mohli byste mít zavedeny zásady týkající se hesla, ale překvapilo byste, jak snadno mohou být nějaká hesla, která splňují požadavky na zásady týkající se hesla.

V jednom hodnocení zabezpečení jsem se účastnil, klient nám dal přístup do sítě, který nám umožňoval pro přístup k databázi SAM (Security Account Manager), která ukládá všechna hashovaná hesla uživatelů. Klient měl přiměřeně přísnou politiku hesel, která v daném okamžiku splnila nebo překročila pokyny pro nejlepší praxi. Ale jsme spustili Cain & Abel proti souboru SAM a během několika hodin jsme byli schopni úspěšně spustit většinu hesel - včetně hesel výkonných manažerů.

Cain & Abel nevyužívá zranitelná místa pro spouštění hesel. Použije jednoduše slabé stránky obecné bezpečnosti operačních systémů, síťových protokolů, autentizačních metod a mezipaměti mechanismů.

Použijte Cain & Abel, abyste zjistili, jak bezpečně vaše heslo je

. nejnovější verze je schopna analyzovat šifrovaný síťový provoz, jako je SSH-1 nebo HTTPS, a má novou funkci nazvanou APR. APR označuje protokol ARP (Address Resolution Protocol) a umožňuje Cain & Abel snifovat provoz na přepínaných sítích LAN nebo simulovat útoky MitM ("Man-in-the-Middle").

Cain & Abel je užitečná a cenná bezpečnost nástroj, a nemůžete porazit cenu - je to zdarma. Vývojáři varují, že existuje možnost, že by software mohl způsobit poškození nebo ztrátu dat a nepřebírají žádnou odpovědnost. V podstatě získáte to, za co platíte, ale vyspělé nástroje jako Cain & Abel byly testovány a vylepšeny v průběhu času a riziko pravděpodobně není větší než u jakéhokoli komerčního softwarového produktu.

Cain & Abel by potenciálně mohl být použit útočníky, ale byl vyvinut jako bezpečnostní nástroj. Nelegální činnost pomocí společnosti Cain & Abel není podporována ani odmítána jejími vývojáři.