Cain & Abel è uno strumento di recupero password per i sistemi operativi Microsoft.
Cain & Abel è uno strumento di recupero password per i sistemi operativi Microsoft.
Cain & Abel Piattaforme
Windows
Cain & Abel Video e screenshot
Cain & Abel Panoramica
Cain & Abel è uno strumento di recupero password per i sistemi operativi Microsoft. Consente il facile recupero di vari tipi di password sniffando la rete, decifrando password crittografate utilizzando gli attacchi Dictionary, Brute-Force e Cryptanalysis, registrando conversazioni VoIP, decodificando password codificate, ripristinando chiavi di rete wireless, rivelando caselle di password, scoprendo password memorizzate nella cache e analizzando il routing protocolli. Il programma non sfrutta alcuna vulnerabilità o bug del software che non è stato possibile correggere con uno sforzo minimo. Copre alcuni aspetti di sicurezza / debolezza presenti negli standard dei protocolli, nei metodi di autenticazione e nei meccanismi di memorizzazione nella cache; il suo scopo principale è il recupero semplificato di password e credenziali da varie fonti, tuttavia fornisce anche utilità "non standard" per gli utenti di Microsoft Windows.
Cain & Abel è stato sviluppato nella speranza che possa essere utile per amministratori di rete, insegnanti, consulenti / professionisti della sicurezza, personale forense, fornitori di software di sicurezza, tester di penetrazione professionale e chiunque intenda utilizzarlo per motivi etici. L'autore non aiuterà né sosterrà alcuna attività illegale svolta con questo programma. Si informa che esiste la possibilità che l'utente possa causare danni e / o perdita di dati utilizzando questo software e che in nessun caso l'autore sarà responsabile per tali danni o perdita di dati. Leggere attentamente il Contratto di licenza incluso nel programma prima di utilizzarlo.
L'ultima versione è più veloce e contiene molte nuove funzionalità come APR (Arp Poison Routing) che consente di annusare LAN commutate e attacchi Man-in-the-Middle. Lo sniffer in questa versione può anche analizzare protocolli crittografati come SSH-1 e HTTPS e contiene filtri per acquisire credenziali da un'ampia gamma di meccanismi di autenticazione. La nuova versione inoltre fornisce protocolli di routing, monitoraggio e instradamento di estrattori, dizionari e cracker a forza bruta per tutti gli algoritmi di hashing comuni e per diversi autori specifici