Dapat kang magkaroon ng Cain & Abel sa iyong toolbox sa seguridad

May isang uri ng malupit na kabalintunaan sa mga password. Ang mga lehitimong password na kailangang gamitin ng mga tao upang ma-access ang napakahalagang mga application o data ay madalas na nakalimutan, at gayon pa man ang mga masamang tao ay tila ma-crack ang mga password nang walang paglabag sa isang pawis. Sa kabutihang palad, mayroong isang libreng tool na magagamit na makakatulong sa iyo sa alinman sa mga kasong ito-Cain & Abel.

Ano ang Cain & Abel? Ito ay inilarawan bilang isang tool sa pagbawi ng password na nakabatay sa Windows, ngunit ito ay magkano, higit pa sa pagbawi ng password. Ang software ay maaaring makunan at masubaybayan ang trapiko ng network para sa mga password, i-crack ang mga naka-encrypt na password gamit ang iba't ibang mga paraan, mag-record ng Voice over IP (VoIP) na pag-uusap, mabawi ang mga wireless na key ng network, at higit pa.

nakalimutan mo ang isang mahalagang password, at wala kang anumang kakayahan sa pag-reset ng password sa lugar, maaari mong gamitin ang Cain & Abel upang subukan at i-crack ang password para sa iyo. Maaaring gumanap si Cain & Abel ng atake sa diksyunaryo-mahalagang sinusubukan ang bawat salita sa diksyunaryo-upang hulaan ang password. Maaari rin itong mag-atake ng malupit na puwersa, na nagtatangka sa bawat posibleng kumbinasyon ng mga malalaki at maliliit na titik, numero, at mga simbolo hanggang sa matagpuan nito ang tamang isa, o pag-atake ng cryptanalysis na sumusubok na iwasan ang mga pamamaraan ng pag-encrypt ng password. Maaaring tumagal ng ilang oras, o posibleng araw, ngunit binigyan ng sapat na panahon na dapat mabawi ni Cain at Abel ang password para sa iyo.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

May isa pang paraan upang mailagay isang kasangkapan tulad ng Cain & Abel upang magamit para sa seguridad ng password. Maaari mong patakbuhin ang Cain & Abel laban sa database ng iyong password upang masubukan ang lakas ng iyong mga patakaran sa password. Maaari kang magkaroon ng isang patakaran sa password sa lugar, ngunit magulat ka kung gaano kadali ang ilang mga password na nakakatugon sa mga kinakailangan sa patakaran ng password ay maaaring basag.

Sa isang pagtatasa ng seguridad na lumahok ko, ang client ay nagbigay sa amin ng access sa network na nagpapahintulot sa amin upang ma-access ang SAM (Security Account Manager) na database, na nag-iimbak ng lahat ng mga hades na password ng mga gumagamit. Ang kliyente ay may isang makatwirang mahigpit na patakaran sa password na natugunan o lumampas sa mga pinakamahusay na alituntunin sa pagsasanay sa oras. Ngunit, pinatakbo namin ang Cain & Abel laban sa SAM file, at sa loob ng ilang oras na matagumpay naming na-crack ang karamihan sa mga password-kabilang ang mga password ng executive manager.

Cain & Abel ay hindi pagsamantalahan ang mga kahinaan upang i-crack ang mga password.

Gamitin Cain & Abel upang makita kung gaano

secure ang iyong patakaran sa password talaga.

Ang Ang pinakabagong bersyon ay may kakayahang pag-aralan ang naka-encrypt na trapiko sa network tulad ng SSH-1 o HTTPS, at may isang bagong tampok na tinatawag na APR. Ang APR ay kumakatawan sa ARP (Address Resolution Protocol) Poison Routing, at nagbibigay-daan kay Cain at Abel na mag-sniff ng trapiko sa mga inililipat na LAN, o magsa-tuloy sa mga pag-atake ng MitM (Man-in-the-Middle).

Cain & Abel ay isang kapaki-pakinabang, mahalagang seguridad tool, at hindi mo matalo ang presyo-libre nito. Ang mga nag-develop ay nagbababala na may posibilidad na ang software ay maaaring maging sanhi ng pinsala o pagkawala ng data, at hindi sila naniniwala. Talaga, nakukuha mo ang iyong binabayaran, ngunit ang mga may-edad na mga tool tulad ng Cain & Abel ay nasubok at pino sa paglipas ng panahon, at ang panganib ay malamang na hindi mas malaki kaysa sa anumang komersyal na produkto ng software.

Cain & Abel ay maaaring magamit sa pamamagitan ng attackers, ngunit ito ay binuo bilang isang tool sa seguridad. Ang iligal na aktibidad gamit ang Cain & Abel ay hindi suportado o kinundena ng mga developer nito.