Sinun pitäisi olla Cain & Abel turvatyynytyökalussa

Salasanat ovat eräänlainen julma ironia. Lailliset salasanat, joita ihmiset tarvitsevat pääsyn tärkeisiin sovelluksiin tai tietoihin, unohdetaan usein, mutta pahat pojat näyttävät pystyvät salata salasanoja rikkomatta hikiä. Onneksi on olemassa ilmainen työkalu, joka voi auttaa sinua kummassakin tapauksessa - Cain & Abel.

Mikä on Cain & Abel? Se on kuvattu Windows-pohjaiseksi salasanan palautusvälineeksi, mutta se on paljon, paljon muutakin kuin vain salasanan palautus. Ohjelmisto voi kaapata ja seurata verkkoliikennettä salasanoihin, crack-salasanoihin käyttäen erilaisia ​​menetelmiä, äänittää Voice over IP (VoIP) -kokemuksia, palauttaa langattoman verkon avaimet ja paljon muuta.

Salasanat ovat avaimia lähes kaikelle.

Jos olet unohtanut ratkaisevan salasanan ja sinulla ei ole mitään salasanan palautuskykyä, voit käyttää Cain & Abelia yrittäessäsi murtaa salasanasi sinulle. Cain & Abel voi suorittaa sanakirjahyökkäyksen, joka yrittää kokeilla sanan kaikkia sanoja - arvaamaan salasanan. Se voi myös tehdä raakajoukot-hyökkäyksen, joka yrittää kaiken mahdollisen yhdistelmän isoja ja pieniä kirjaimia, numeroita ja symboleja, kunnes se löytää oikean, tai kryptanalyysi-hyökkäykset, jotka yrittävät kiertää salasanasuojaustekniikoita. Se voi kestää tunteja tai mahdollisesti päiviä, mutta riittävän aikaa Cain & Abelin pitäisi pystyä palauttamaan salasanasi sinulle.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

On toinen tapa laittaa työkalu kuten Cain & Abel käyttää salasanasuojaukseen. Voit käyttää Cain & Abelia salasanatietokantaasi testataksesi salasanapolitiikkojesi vahvuuden. Sinulla saattaa olla salasanapolitiikka, mutta sinun on yllättynyt siitä, kuinka helposti jotkin salasanapyyntövaatimukset täyttävät salasanat voivat särkyä.

Yhdessä turvallisuusarvioinnissa osallistuin siihen, että asiakas oli antanut meille verkkoyhteyden, joka antoi meille mahdollisuuden päästä SAM (Security Account Manager) -tietokantaan, joka tallentaa kaikki käyttäjän hajautetut salasanat. Asiakkaalla oli melko tiukka salasanapolitiikka, joka täytti tai ylitti parhaiden käytäntöjen ohjeet tuolloin. Mutta me ohjasimme Cain & Abel SAM-tiedostoa vastaan, ja muutaman tunnin kuluttua pystymme menestyksekkäästi murtamaan useimmat salasanat - mukaan lukien ylimmän johdon salasanat.

Cain & Abel ei käytä salasanojen pilkkomiseen liittyviä haavoittuvuuksia.

Käytä Cain & Abel -ohjelmaa nähdäksesi kuinka

suojata salasanapolitiikkaasi.

Se käyttää yksinkertaisesti yleisen käyttöjärjestelmän turvallisuuden heikkouksia, verkkoprotokollia, todentamismenetelmiä ja välimuistimekanismeja. uusin versio pystyy analysoimaan salatun verkkoliikenteen, kuten SSH-1: n tai n, ja sillä on uusi ominaisuus nimeltä APR. APAR tarkoittaa ARP (Address Resolution Protocol) -myrkytysreititystä ja mahdollistaa Cain & Abelin naarmuttavan liikennettä kytkentäisten lähiverkkojen kautta tai simuloimaan MitM-hyökkäyksiä.

Cain & Abel on hyödyllinen arvokas turvallisuus työkalu, etkä voi voittaa hintaa - sen ilmaiseksi. Kehittäjät varoittavat, että ohjelmisto voi vahingoittaa tai kadota tietoja, eikä he ole vastuussa. Periaatteessa saat sen, mitä maksat, mutta kypsät työkalut, kuten Cain & Abel, on testattu ja jalostettu ajan mittaan ja riski ei todennäköisesti ole suurempi kuin mikä tahansa kaupallinen ohjelmistotuote.

Cain & Abel voisi mahdollisesti käyttää hyökkääjiä, mutta se on kehitetty turvallisuusvälineeksi.