Cain and Abel (software) - Cain and Abel (software)
| Vývojáři | Massimiliano Montoro |
|---|---|
| Stabilní uvolnění | 4.9.56 / 7. dubna 2014 |
| Operační systém | Microsoft Windows |
| Typ | Prolomení hesla /Analýza paketů |
| Licence | Freeware |
| webová stránka | www.oxid.it/cain.html |
Kain a Ábel (často zkráceno na Cain) je nástroj pro obnovení hesla pro Microsoft Windows. Může obnovit mnoho druhů hesel pomocí metod, jako je čichání síťových paketů, prolomení různých hash hesel pomocí metod, jako jsou útoky slovníku, útoky hrubou silou a dešifrování.[1]Útoky na dešifrování se provádějí prostřednictvím duhové stoly které lze generovat programem winrtgen.exe dodávaným s Cainem a Abelem.[2]Cain a Abel je udržován Massimiliano Montoro[3] a Sean Babcock.
Funkce
- WEP praskání
- Urychlení rychlosti snímání paketů o bezdrátové vstřikování paketů
- Schopnost nahrávat VoIP konverzace
- Dekódování zakódovaných hesel
- Výpočet hash
- Traceroute
- Odhalení polí s heslem
- Odhalování hesel uložených v mezipaměti
- Výpis hesla chráněného úložiště
- ARP spoofing
- IP na MAC adresa řešitel
- Síť Heslo Sniffer
- LSA tajný vyklápěč
- Schopnost prasknout:
- LM & NTLM hash
- NTLMv2 hash
- Microsoft Cache hash
- Microsoft Windows PWL soubory
- Cisco IOS - MD5 hash
- Cisco PIX - MD5 hash
- APOP - MD5 hash
- CRAM-MD5 MD5 hash
- OSPF - MD5 hash
- RIPv2 MD5 hash
- VRRP - HMAC hash
- Virtuální síťové výpočty (VNC) Triple DES
- MD2 hash
- MD4 hash
- MD5 hash
- SHA-1 hash
- SHA-2 hash
- RIPEMD-160 hash
- Kerberos 5 hash
- POLOMĚR sdílené hash klíčů
- IKE PSK hash
- MSSQL hash
- MySQL hash
- Věštec a SIP hash
Stav pomocí antivirových programů
Některé antivirové programy (a prohlížeče, např. Google Chrome 20.0.1132.47) detekovat Caina a Ábela jako malware.
Avast! detekuje jej jako „Win32: Cain-B [Tool]“ a klasifikuje jej jako „Jiný potenciálně nebezpečný program“,[4] zatímco Microsoft Security Essentials detekuje jej jako „Win32 / Cain! 4_9_14“ a klasifikuje jej jako „Nástroj: Tento program má potenciálně nežádoucí chování.“ I když je do seznamu vyloučení Avast přidán instalační adresář Cain, stejně jako slovo „Cain“, skutečný Je známo, že skener času zastavil Cain ve fungování. Nejnovější verze Avastu však již Caina neblokuje.
Symantec (vývojář Norton skupina počítačového bezpečnostního softwaru) identifikována a přetečení zásobníku zranitelnost ve verzi 4.9.24, která umožňovala vzdálené spuštění kódu v případě, že byla aplikace použita k otevření velkého RDP soubor, jak by se to mohlo stát při použití programu k analýze síťového provozu.[5] Tato chyba zabezpečení byla přítomna také v předchozí verzi (4.9.23)[6] a byl opraven v následném vydání.
Reference
- ^ „Jak používat Cain a Able“. Cybrary. Citováno 2019-08-24.
- ^ „ECE 9609/9069: Introduction to Hacking“. Whisper Lab. Archivovány od originál dne 2019-08-24. Citováno 2019-08-24.
- ^ Zorz, Mirko (07.07.2009). „Otázky a odpovědi: Cain & Abel, nástroj pro obnovení hesla“. Pomozte zabezpečení sítě. Citováno 2019-08-24.
- ^ Metev, Denis (2019-07-29). „Co je Brute-Force a jak zůstat v bezpečí?“. Technická porota. Citováno 2019-08-24.
- ^ „Attack: Massimiliano Montoro Cain & Abel .rdp File BO: Attack Signature - Symantec Corp“. www.symantec.com. Citováno 2019-08-24.
- ^ „Chyba zabezpečení proti přetečení vyrovnávací paměti souboru Massimiliano Montoro Cain a Abel“. www.securityfocus.com. Citováno 2019-08-24.
Viz také
- Black-hat hacker
- Hacker s bílým kloboukem
- Hacker (zabezpečení počítače)
- Prolomení hesla
- Aircrack-ng
- Crack
- DaveGrohl
- Hashcat
- John Rozparovač
- L0phtCrack
- Ophcrack
- RainbowCrack