Wyście od Kaina, a my od Abla
Jest coś w rodzaju okrutnej ironii dla haseł. Legalne hasła, których trzeba użyć, aby uzyskać dostęp do ważnych aplikacji lub danych, często są zapomniane, a jednak złoczyńcy wydają się być w stanie złamać hasła bez przerywania potu. Na szczęście istnieje darmowe narzędzie, które może ci pomóc w jednym z tych przypadków - Cain & Abel.
Co to jest Cain & Abel? Jest to opisane jako narzędzie do odzyskiwania haseł oparte na systemie Windows, ale robi znacznie więcej, niż tylko odzyskiwanie haseł. Oprogramowanie może przechwytywać i monitorować ruch sieciowy pod kątem haseł, łamać zaszyfrowane hasła za pomocą różnych metod, nagrywać konwersacje Voice over IP (VoIP), odzyskiwać klucze sieci bezprzewodowej itp.
Jeśli zapomniałeś ważnego hasła i nie masz możliwości zresetowania hasła, możesz użyć Caina i Abela, aby spróbować złamać hasło. Cain & Abel może wykonać atak słownikowy - zasadniczo próbując każdego słowa w słowniku - odgadnąć hasło. Może także wykonać atak o brutalnej sile, który próbuje każdej możliwej kombinacji wielkich i małych liter, cyfr i symboli, dopóki nie znajdzie właściwego, lub ataków kryptoanalizy, które próbują obejść techniki szyfrowania haseł. Może to potrwać kilka godzin, a może dni, ale biorąc pod uwagę wystarczająco dużo czasu, Cain i Abel powinni być w stanie odzyskać hasło.
Jest inny sposób narzędzie takie jak Cain & Abel do zabezpieczenia hasłem. Możesz uruchomić Cain & Abel w bazie danych haseł, aby sprawdzić siłę zasad haseł. Być może masz politykę haseł, ale zdziwisz się, jak łatwo można złamać niektóre hasła spełniające wymagania zasad haseł.
Podczas jednej oceny bezpieczeństwa, w której brałem udział, klient dał nam dostęp do sieci, który pozwolił nam uzyskać dostęp do bazy danych SAM (Security Account Manager), która przechowuje wszystkie zaszyfrowane hasła użytkowników. Klient miał dość restrykcyjną politykę dotyczącą haseł, która spełniała lub przekraczała wytyczne najlepszych praktyk w danym czasie. Ale uruchomiliśmy Caina i Abela przeciwko plikowi SAM, a w ciągu kilku godzin udało nam się z powodzeniem złamać większość haseł - w tym hasła menedżerów wykonawczych.
Cain i Abel nie wykorzystują luk w zabezpieczeniach do łamania haseł. Po prostu wykorzystuje słabości w ogólnym bezpieczeństwie systemu operacyjnego, protokołach sieciowych, metodach uwierzytelniania i mechanizmach buforowania.
zabezpieczyć swoją politykę haseł.
Najnowsza wersja jest w stanie analizować zaszyfrowany ruch sieciowy, taki jak SSH-1 lub HTTPS, i ma nową funkcję o nazwie APR. APR to skrót od ARP (Address Resolution Protocol), Truison Routing, i umożliwia Cainowi i Abelowi sniffowanie ruchu w przełączanych sieciach LAN lub symulowanie ataków MitM (Man-in-the-Middle).
Cain & Abel jest przydatnym, cennym zabezpieczeniem narzędzie, a nie możesz pokonać ceny - jest za darmo. Twórcy ostrzegają, że istnieje możliwość, że oprogramowanie może spowodować uszkodzenie lub utratę danych i nie ponoszą żadnej odpowiedzialności. Zasadniczo otrzymujesz to, za co płacisz, ale dojrzałe narzędzia, takie jak Cain i Abel, zostały przetestowane i udoskonalone w miarę upływu czasu, a ryzyko prawdopodobnie nie jest większe niż w przypadku komercyjnego oprogramowania.
Cain & Abel może być potencjalnie używany przez atakujący, ale został opracowany jako narzędzie bezpieczeństwa. Nielegalna działalność za pomocą Cain & Abel nie jest wspierana ani wspierana przez jej twórców.
Bądź mikoryzatorem w swoim umyśle (i swoim iPhonie)
Dr. Świetnie, zgłoś się do iPhone'a, stat! Wykonaj mikrochirurgię na iPhonie w tej dobrze zaprojektowanej i zabawnej grze.
13 rodzajów przenośnych aplikacji, które zawsze powinieneś mieć ze sobą
13 rodzajów przenośnych aplikacji, które powinieneś zawsze mieć przy sobie w swoich napędach kciukowych.
Żywe tapety: czy powinieneś je mieć?
Czy strach przed krótkim czasem pracy baterii powstrzymuje Cię przed instalowaniem żywych tapet? Pomagamy rozwiać wątpliwości dotyczące tego mitu. Czytaj dalej, aby dowiedzieć się więcej!