Cain & Abel sollten Sie in Ihre Sicherheit-Toolbox haben.

2013-12-30  |  Comebuy News

Theres eine Art grausame Ironie auf Kennwörter. Die legitime Kennwörter-Menschen müssen mit wichtige Anwendungen zugreifen oder Daten werden oft vergessen, und noch die bösen Jungs scheinen in der Lage, Passwörter zu knacken, ohne ins Schwitzen zu sein. Zum Glück, ein kostenloses Tool zur Verfügung, die Ihnen, entweder der CasesCain & Abel helfen kann Theres.

Comebuy Verwandte Artikel: Wie Sie Ihr eigenes Wi-Fi NetworkeHarmony Daten Verletzung Lektionen hack: Cracking gehashte Passwörter kann auch sein easy'LeakedIn'-Webanwendung überprüft für gefährdet LinkedIn PasswordsAdobe untersucht angebliche Kunden Daten BreachFAQ: LinkedIn-Verletzung: Was Mitglieder (und andere) wissen müssen

Was ist Cain & Abel? Seine beschrieben als eine Windows-basierte Passwort Recovery-Tool, aber es ist viel, viel mehr als nur Passwortwiederherstellung. Die Software kann erfassen und Überwachen des Netzwerkverkehrs für Kennwörter, verschlüsselte Passwörter, die mit verschiedenen Methoden zu knacken, Voice over IP (VoIP) Gespräche aufzeichnen, Wiederherstellen WLAN Netzwerkschlüssel und vieles mehr.

Wenn Sie eine entscheidende Passwort vergessen haben, und keines Passwort zurücksetzen Fähigkeit vorhanden, können Sie Cain & Abel und versuchen, das Kennwort zu knacken, für Sie. Cain & Abel können ein Wörterbuch-Attackessentially versucht jedes Wort in die Dictionaryto erraten des Kennworts durchführen. Sie können auch einen brute-Force-Angriff, bei der jede mögliche Kombination von Groß- und Kleinbuchstaben, Zahlen, versucht und Symbole, bis er die richtige oder Kryptoanalyse findet Angriffe dieser Versuch, Kennwort Verschlüsselungstechniken zu umgehen. Es kann Stunden oder vielleicht Tage dauern sollte, da genügend Zeit Cain & Abel jedoch das Passwort für Sie wiederherstellen können.

Theres ein weiterer Weg, um ein Tool wie Cain & Abel für Passwort-Sicherheit verwenden. Ihr Kennwort-Datenbank testen Sie die Stärke Ihrer Kennwortrichtlinien kann Cain & Abel ausgeführt werden. Möglicherweise haben Sie eine Kennwortrichtlinie vorhanden, aber Youd überrascht sein, wie leicht einige Passwörter, die den Anforderungen der Kennwortrichtlinien erfüllen geknackt werden können.

In einer Sicherheitsprüfung, die ich an teilnahm, hatte der Kunde uns Netzwerkzugriff gegeben, die konnten wir für den Datenbankzugriff für SAM (Security Account Manager), der alle gehashte Passwörter von Benutzern gespeichert. Der Kunde hatte eine ziemlich strenge Kennwortrichtlinie, die erreicht oder überschritten die besten Practice-Richtlinien zur Zeit. Aber, wir liefen Cain & Abel gegen die SAM-Datei, und innerhalb von ein paar Stunden konnten wir erfolgreich die meisten den Passwordsincluding knacken die Passwörter der Führungskräfte.

Cain & Abel ist keine Sicherheitslücken, Passwörter zu knacken. Es nutzt einfach Schwächen in allgemeine Betriebssystemsicherheit, Netzwerkprotokolle, Authentifizierungsmethoden und caching-Mechanismen.

Die neueste Version kann z. B. SSH-1 oder HTTPS verschlüsselten Netzwerkverkehr zu analysieren, und hat ein neues Feature namens APR. APR steht für ARP (Address Resolution Protocol) Poison Routing und ermöglicht Cain & Abel, sniff Verkehr auf switched LANs oder (Man-in-the-Middle) MitM-Angriffe zu simulieren.

Cain & Abel ist eine nützliche, wertvolle Sicherheits-Tool, und der freie Priceits ist unschlagbar. Die Entwickler warnen, dass es eine Möglichkeit, dass die Software auslösen könnte, Beschädigung oder Verlust von Daten, sie übernehmen keine Haftung. Grundsätzlich erhalten Sie, was Sie bezahlen, aber ausgereiftere Tools wie Cain & Abel wurden getestet und im Laufe der Zeit verfeinert und das Risiko ist wahrscheinlich keinem größer als jede kommerzielle Software-Produkt.

Cain & Abel potenziell von Angreifern benutzt werden könnte, aber es wurde als ein Sicherheits-Tool entwickelt. Rechtswidrigen Verwendung von Cain & Abel ist weder unterstützt noch durch seine Entwickler stillschweigend geduldet.

« Back