Güvenlik araç kutunuzda Cain & Abel'e sahip olmanız gerekir.

Şifrelere karşı bir çeşit zalim ironi var. İnsanların çok önemli uygulamalara erişmek için kullanmaları gereken meşru parolalar ya da veriler sıklıkla unutulur, ancak kötü adamlar terlemeyi bozmadan parolaları çatlatabilirler. Neyse ki, bu davalardan herhangi birinde size yardımcı olabilecek ücretsiz bir araç var-Cain & Abel.

Cain & Abel nedir? Windows tabanlı bir şifre kurtarma aracı olarak tanımlanıyor, ancak şifre kurtarma işleminden çok daha fazlası var. Yazılım, parolalar için ağ trafiğini yakalayabilir ve izleyebilir, çeşitli yöntemlerle şifrelenmiş parolaları kırabilir, IP üzerinden VoIP (VoIP) görüşmelerini kaydedebilir, kablosuz ağ anahtarlarını ve daha fazlasını geri kazanabilir.

Parolalar hemen hemen her şeyin anahtarıdır.

Önemli bir şifreyi unuttuysanız ve herhangi bir şifre sıfırlama özelliğiniz olmadığından, şifreyi denemek ve sizin için şifre kırmak için Cain & Abel'ı kullanabilirsiniz. Cain & Abel, parolayı tahmin etmek için sözlükteki her kelimeyi esas alan bir sözlük saldırısı gerçekleştirebilir. Ayrıca, doğru olanı buluncaya kadar büyük ve küçük harflerin, sayıların ve sembollerin olası her bir kombinasyonunu veya şifre şifreleme tekniklerini atlatmaya çalışan kriptanaliz saldırılarını deneyen kaba kuvvet saldırısı da yapabilir. Saatlerce veya muhtemelen günler sürebilir, ama yeterli zaman verildi. Cain & Abel sizin için şifreyi kurtarabilmelidir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Başka bir yol daha koyulmalı. Şifre güvenliği için Cain & Abel gibi bir araç. Şifre politikalarınızın gücünü test etmek için Cain & Abel'i şifre veritabanınıza karşı çalıştırabilirsiniz. Bir şifre ilkeniz olabilir, ancak parola ilkesi gereksinimlerini karşılayan bazı parolaların ne kadar kolay kırılabileceğine şaşıracaksınız.

Katıldığım bir güvenlik değerlendirmesinde, istemci bize bize izin veren ağ erişimi verdi. Kullanıcıların tüm karma şifrelerini saklayan SAM (Güvenlik Hesap Yöneticisi) veritabanına erişmek için. Müşteri, o sırada en iyi uygulama yönergelerini karşılayan veya aşan makul bir şifre politikasına sahipti. Ancak, Cain & Abel'i SAM dosyasına karşı çalıştırdık ve birkaç saat içinde yönetici yöneticilerin parolalarını da içeren şifrelerin çoğunu başarılı bir şekilde çözebildik.

Cain & Abel şifreleri kırmak için güvenlik açıklarından yararlanmadı. Genel işletim sistemi güvenliğindeki zayıflıklardan, ağ protokollerinden, kimlik doğrulama yöntemlerinden ve önbellek mekanizmalarından yararlanır.

Cain & Abel'i kullanarak parola politikanızı nasıl güvende tutabileceğinizi görebilirsiniz.

son sürüm SSH-1 veya HTTPS gibi şifreli ağ trafiğini analiz edebilir ve APR adlı yeni bir özelliğe sahiptir. APR, ARP (Adres Çözümleme Protokolü) Zehir Yönlendirmesi'nin kısaltmasıdır ve Cain & Abel'ın anahtarlamalı LAN'lardaki trafiği yakalamasını veya MitM (Orta-Man-in-the-Middle) saldırılarını simüle etmesini sağlar.

Cain & Abel yararlı ve değerli bir güvenliktir. aracı ve fiyatı bedavaya yenemezsin. Geliştiriciler, yazılımın hasara veya veri kaybına neden olabileceği ve hiçbir sorumluluk kabul etmedikleri konusunda uyarıyorlar. Temel olarak, ödediğiniz şeyi alırsınız, ancak Cain & Abel gibi olgun araçlar zamanla test edilmiş ve rafine edilmiştir ve risk muhtemelen herhangi bir ticari yazılım ürününden daha büyük değildir.

Cain & Abel potansiyel olarak kullanılabilir. saldırganlar, ancak bir güvenlik aracı olarak geliştirilmiştir. Cain & Abel kullanarak yasadışı faaliyet, geliştiricileri tarafından desteklenmez ve göz ardı edilir.