Du borde ha Cain & Abel i din säkerhetsverktygslåda

Det finns en typ av grym ironi för lösenord. De legitima lösenord som människor behöver använda för att få tillgång till viktiga applikationer eller data, glöms ofta, men de dåliga killarna verkar kunna knäcka lösenord utan att svettas. Lyckligtvis finns det ett gratis verktyg som kan hjälpa dig i något av dessa fall-Cain & Abel.

Vad är Cain & Abel? Det beskrivs som ett Windows-baserat återställningsverktyg för lösenord, men det gör mycket, mycket mer än bara lösenordåterställning. Programvaran kan fånga och övervaka nätverkstrafik för lösenord, spricka krypterade lösenord med olika metoder, spela in VoIP-konversationer, återställa trådlösa nätverksnycklar och mer.

Lösenord är nycklarna till nästan allt. du har glömt ett avgörande lösenord och inte har någon funktion för lösenordsåterställning på plats, du kan använda Cain & Abel för att försöka knäcka lösenordet för dig. Cain & Abel kan utföra en ordboksattack - i huvudsak försöker varje ord i ordlistan - för att gissa lösenordet. Det kan också göra en brute force attack, som försöker alla möjliga kombinationer av versaler och små bokstäver, siffror och symboler tills den hittar den rätta eller kryptanalysattacker som försöker kringgå krypteringstekniker för lösenord. Det kan ta timmar, eller möjligen dagar, men då får Cain & Abel återställa lösenordet för dig.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Det finns en annan sätt att lägga ett verktyg som Cain & Abel att använda för lösenordsskydd. Du kan köra Cain & Abel mot din lösenordsdatabas för att testa styrkan i dina lösenordsregler. Du kanske har en lösenordspolicy på plats, men du skulle bli förvånad över hur enkelt vissa lösenord som uppfyller lösenordspolicykraven kan knäckas.

I en säkerhetsbedömning deltog jag i, klienten hade gett oss nätverksåtkomst som gjorde det möjligt för oss för att komma åt SAM (Security Account Manager) -databasen, som lagrar alla användares hash-lösenord. Klienten hade en rimligt strikt lösenordsprincip som uppfyllde eller överträffade riktlinjerna för bästa praxis vid den tiden. Men vi körde Cain & Abel mot SAM-filen, och inom några timmar kunde vi framgångsrikt spricka de flesta lösenorden, inklusive lösenord från verkställande chefer.

Cain & Abel utnyttjar inte sårbarheter för att spricka lösenord. Det utnyttjar helt enkelt svagheter i allmänhet operativsystemsäkerhet, nätverksprotokoll, autentiseringsmetoder och cachemekanismer.

Använd Cain & Abel för att se hur

säkerställer att lösenordspolicyn verkligen är. senaste versionen kan analysera krypterad nätverkstrafik som SSH-1 eller HTTPS och har en ny funktion som heter APR. APR står för ARP (Address Resolution Protocol) Poison Routing och gör det möjligt för Cain & Abel att sniffa trafik på växlade LAN eller simulera MitM-attacker (Man-in-the-Middle).

Cain & Abel är en användbar och värdefull säkerhet verktyg, och du kan inte slå priset-det är gratis. Utvecklarna varnar för att det finns möjlighet att programvaran kan orsaka skada eller förlust av data och de tar inget ansvar. I grund och botten får du vad du betalar för, men mogna verktyg som Cain & Abel har testats och förfinats över tiden, och risken är förmodligen inte större än med någon kommersiell programvaruprodukt.

Cain & Abel kan eventuellt användas av angripare, men det utvecklades som ett säkerhetsverktyg. Olaglig aktivitet med hjälp av Cain & Abel stöds ej heller förkondoneras av dess utvecklare.