Du skal have Cain & Abel i din sikkerhedsværktøjskasse

Der er en slags grusom ironi til adgangskoder. De legitime passwords folk skal bruge for at få adgang til vigtige applikationer eller data, glemmes ofte, og alligevel synes de onde at kunne knække adgangskoder uden at svede. Heldigvis er der et gratis værktøj til rådighed, der kan hjælpe dig i et af disse tilfælde - Cain & Abel.

Hvad er Cain & Abel? Det beskrives som et Windows-baseret adgangskode opsving værktøj, men det gør meget, meget mere end bare adgangskode opsving. Softwaren kan indfange og overvåge netværkstrafik for adgangskoder, krypterede krypterede adgangskoder ved hjælp af forskellige metoder, optage VoIP-samtaler, genoprette trådløse netværksnøgler og meget mere.

Passwords er nøglerne til næsten alt. du har glemt en afgørende adgangskode og ikke har nogen adgangskodeindstilling på plads, du kan bruge Cain & Abel til at prøve og revne adgangskoden for dig. Cain & Abel kan udføre et ordbordsangreb - hovedsagelig forsøger hvert ord i ordbogen - at gætte adgangskoden. Det kan også gøre et voldsomt kraftangreb, som forsøger enhver mulig kombination af store og små bogstaver, tal og symboler, indtil den finder den rigtige eller kryptanalyse angreb, der forsøger at omgå kodeordets krypteringsteknikker. Det kan tage timer eller muligvis dage, men i tilstrækkelig tid skal Cain & Abel kunne genoprette adgangskoden til dig.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Der er en anden måde at sætte et værktøj som Cain & Abel til at bruge til adgangskode sikkerhed. Du kan køre Cain & Abel mod din adgangskode database for at teste styrken af ​​dine adgangskode politikker. Du har muligvis en kodeordspolitik på plads, men du vil blive overrasket over, hvor nemt nogle passwords, der opfylder adgangskravspolitikkravene, kan knækkes.

I en sikkerhedsvurdering deltog jeg i, klienten havde givet os netværksadgang, der tillod os for at få adgang til SAM (Security Account Manager) -databasen, som gemmer alle brugerens hashed-adgangskoder. Klienten havde en rimelig streng adgangskode, der opfyldte eller overskred de bedste praksis retningslinjer på det tidspunkt. Men vi kørte Cain & Abel mod SAM-filen, og inden for et par timer kunne vi med succes slå de fleste af adgangskoderne - herunder administrationsledernes adgangskoder.

Cain & Abel udnytter ikke sårbarheder til at knække adgangskoder. Det udnytter simpelthen svagheder i generelle operativsystemsikkerhed, netværksprotokoller, autentificeringsmetoder og caching-mekanismer.

Brug Cain & Abel til at se, hvordan

sikre din adgangskodepolitik virkelig er. nyeste version er i stand til at analysere krypteret netværkstrafik som SSH-1 eller HTTPS, og har en ny funktion kaldet APR. APR står for ARP (Address Resolution Protocol) Poison Routing, og giver Cain & Abel mulighed for at snuse trafik på switchede LAN'er eller simulere MitM (Man-in-the-Middle) angreb.

Cain & Abel er en nyttig og værdifuld sikkerhed værktøj, og du kan ikke slå prisen - det er gratis. Udviklerne advarer om, at der er en mulighed for, at softwaren kan forårsage skade eller tab af data, og de påtager sig intet ansvar. I princippet får du hvad du betaler for, men modne værktøjer som Cain & Abel er blevet testet og raffineret over tid, og risikoen er sandsynligvis ikke større end med nogen kommerciel softwareprodukt.

Cain & Abel kunne potentielt blive brugt af angribere, men det blev udviklet som et sikkerhedsværktøj. Ulovlig aktivitet ved hjælp af Cain & Abel understøttes eller godkendes heller ikke af dets udviklere.