Anda sepatutnya mempunyai Cain & Abel dalam peti keselamatan anda

Ada sejenis ironi kejam kepada kata laluan. Kata laluan yang sah orang perlu digunakan untuk mengakses aplikasi penting atau data sering dilupakan, tetapi orang jahat kelihatan dapat memecahkan kata laluan tanpa melanggar peluh. Syukurlah, ada alat percuma yang boleh membantu anda dalam kes-kes ini - Cain & Abel.

Apa itu Cain & Abel? Ia digambarkan sebagai alat pemulihan kata laluan berasaskan Windows, tetapi ia banyak, lebih daripada sekadar pemulihan kata laluan. Perisian boleh menangkap dan memantau lalu lintas rangkaian untuk kata laluan, retak kata laluan yang disulitkan menggunakan pelbagai kaedah, merakam perbualan Voice over IP (VoIP), mendapatkan semula kunci rangkaian tanpa wayar, dan banyak lagi.

Jika kata kunci adalah kunci kepada hampir semuanya. anda terlupa kata laluan penting, dan tidak mempunyai keupayaan semula kata laluan di tempat, anda boleh menggunakan Cain & Abel untuk mencuba dan memecahkan kata laluan untuk anda. Cain & Abel boleh melakukan serangan kamus-pada dasarnya mencuba setiap perkataan dalam kamus-untuk meneka kata laluan. Ia juga boleh melakukan serangan kekerasan, yang cuba setiap gabungan huruf besar dan huruf kecil, nombor, dan simbol sehingga huruf itu dapat ditemukan dengan tepat atau serangan cryptanalysis yang cuba mengelakkan teknik penyulitan kata laluan.

Pembacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda

Ada cara lain untuk meletakkannya alat seperti Cain & Abel untuk digunakan untuk keselamatan kata laluan. Anda boleh menjalankan Cain & Abel terhadap pangkalan data kata laluan anda untuk menguji kekuatan dasar kata laluan anda. Anda mungkin mempunyai dasar kata laluan di tempat, tetapi anda akan terkejut betapa mudahnya beberapa kata laluan yang memenuhi keperluan dasar kata laluan boleh retak.

Dalam satu penilaian keselamatan yang saya ambil, klien telah memberikan kami akses rangkaian yang membenarkan kami untuk mengakses pangkalan data SAM (Security Account Manager), yang menyimpan semua kata laluan hashed pengguna. Pelanggan mempunyai dasar kata laluan yang agak ketat yang memenuhi atau melebihi garis panduan amalan terbaik pada masa itu. Tetapi, kami berlari Cain & Abel terhadap fail SAM, dan dalam beberapa jam kami dapat berjaya memecahkan kebanyakan kata laluan-termasuk kata laluan pengurus eksekutif.

Cain & Abel tidak mengeksploitasi kelemahan untuk melumpuhkan kata laluan. Ia hanya mengambil kesempatan daripada kelemahan dalam keselamatan sistem operasi umum, protokol rangkaian, kaedah pengesahan, dan mekanisme caching.

Gunakan Cain & Abel untuk melihat bagaimana

mengamankan dasar kata laluan anda.

versi terkini mampu menganalisis trafik rangkaian yang disulitkan seperti SSH-1 atau HTTPS, dan mempunyai ciri baru yang dipanggil APR. APR bermaksud ARP (Address Resolution Protocol) Racun Routing, dan membolehkan Cain & Abel mengesan lalu lintas pada LAN yang dialihkan, atau meniru serangan MitM (Man-in-the-Middle).

Cain & alat, dan anda tidak dapat mengalahkan harga-percuma. Pemaju memberi amaran bahawa terdapat kemungkinan bahawa perisian tersebut boleh menyebabkan kerosakan atau kehilangan data, dan mereka tidak bertanggungjawab. Pada dasarnya, anda mendapat apa yang anda bayar, tetapi alat yang matang seperti Cain & Abel telah diuji dan ditapis dari masa ke masa, dan risiko mungkin tidak lebih besar daripada produk perisian komersial mana pun.

Cain & Abel berpotensi digunakan oleh penyerang, tetapi ia telah dibangunkan sebagai alat keselamatan. Kegiatan haram menggunakan Cain & Abel tidak disokong dan tidak disetujui oleh para pengembangnya.