Разработчики) | Массимилиано Монторо |
---|---|
Стабильный выпуск | 4.9.56 / 7 апреля 2014 г . |
Операционная система | Майкрософт Виндоус |
Тип | Взлом паролей / Анализ пакетов |
Лицензия | Бесплатное ПО |
Веб-сайт | https://web.archive.org/web/20190603235413/http://www.oxid.it/cain.html |
Каин и Авель (часто сокращенно Каин ) был инструментом для восстановления пароля для Microsoft Windows . Он может восстанавливать многие виды паролей, используя такие методы, как прослушивание сетевых пакетов, взлом различных хэшей паролей с использованием таких методов, как атаки по словарю, грубая сила и атаки криптоанализа. [1] Атаки криптоанализа проводились с помощью радужных таблиц, которые можно было создать с помощью программы winrtgen.exe, поставляемой с Каином и Авелем. [2] Каина и Авеля поддерживали Массимилиано Монторо [3] и Шон Бэбкок.
Особенности [ править ]
- Взлом WEP
- Увеличение скорости захвата пакетов за счет внедрения беспроводных пакетов
- Возможность записывать разговоры VoIP
- Расшифровка зашифрованных паролей
- Расчет хешей
- Traceroute
- Открытие ящиков с паролями
- Раскрытие кешированных паролей
- Сброс паролей защищенного хранилища
- Подмена ARP
- IP к MAC Address распознаватель
- Сниффер сетевого пароля
- Секретный самосвал LSA
- Способность взламывать:
- LM и NTLM хеши
- NTLMv2 хеши
- Хэши Microsoft Cache
- Файлы Microsoft Windows PWL
- Cisco IOS - хэши MD5
- Cisco PIX - хэши MD5
- APOP - хеши MD5
- CRAM-MD5 MD5 хеши
- OSPF - хеши MD5
- RIPv2 MD5 хеши
- VRRP - хэши HMAC
- Виртуальные сетевые вычисления (VNC) Triple DES
- MD2 хеши
- MD4 хеши
- MD5 хеши
- SHA-1 хеши
- SHA-2 хеши
- RIPEMD-160 хешей
- Kerberos 5 хеши
- Хэши общих ключей RADIUS
- IKE PSK хеши
- MSSQL хеши
- MySQL хеши
- Oracle и хеши SIP
Статус с антивирусными сканерами [ править ]
Некоторые антивирусные сканеры (и браузеры, например Google Chrome 20.0.1132.47) обнаруживают Cain и Abel как вредоносные программы .
Avast! обнаруживает его как «Win32: Cain-B [Tool]» и классифицирует как «Другая потенциально опасная программа» [4], в то время как Microsoft Security Essentials обнаруживает его как «Win32 / Cain! 4_9_14» и классифицирует как «Инструмент: Эта программа потенциально нежелательное поведение ". Даже если каталог установки Cain, а также слово «Cain» добавлены в список исключений Avast, известно, что сканер в реальном времени останавливает работу Cain. Однако последняя версия Avast больше не блокирует Каина.
Symantec (разработчик семейства программ компьютерной безопасности Norton ) обнаружил уязвимость переполнения буфера в версии 4.9.24, которая позволяла удаленно выполнять код в случае, если приложение использовалось для открытия большого файла RDP , что могло произойти при использовании программы. для анализа сетевого трафика. [5] Уязвимость присутствовала и в предыдущей версии (4.9.23) [6] и была исправлена в следующем выпуске.
Ссылки [ править ]
- ^ "Как использовать Cain and Able" . Cybrary . Проверено 24 августа 2019 .
- ^ «ECE 9609/9069: Введение в взлом» . Whisper Lab . Архивировано из оригинала на 2019-08-24 . Проверено 24 августа 2019 .
- ^ Zorz, Мирко (2009-07-07). «Q&A: Cain & Abel, инструмент для восстановления пароля» . Справка Net Security . Проверено 24 августа 2019 .
- ^ Metev, Денис (2019-07-29). "Что такое грубая сила и как обезопасить себя?" . Техническое жюри . Проверено 24 августа 2019 .
- ^ «Атака: Massimiliano Montoro Cain & Abel .rdp File BO: Attack Signature - Symantec Corp.» . www.symantec.com . Проверено 24 августа 2019 .
- ^ "Массимилиано Монторо Каин и Абель Уязвимость переполнения буфера файла .rdp искаженного формата" . www.securityfocus.com . Проверено 24 августа 2019 .
См. Также [ править ]
- Хакер в черной шляпе
- Хакер в белой шляпе
- Хакер (компьютерная безопасность)
- Взлом пароля
- Aircrack-ng
- Трескаться
- Дэйв Грол
- Hashcat
- Джон Потрошитель
- L0phtCrack
- Ophcrack
- РадугаТрещина
Внешние ссылки [ править ]
- Официальный сайт (в архиве)
- Интервью с Массимилиано Монторо, разработчиком Cain & Abel