Cain & Abel

Бесплатно
Windows

Сайт: web.archive.org/web/20190603235413/www.oxid.it/cain.html

Cain & Abel — это программное обеспечение для восстановления паролей в операционных системах Microsoft Windows, разработанное для анализа безопасности и восстановления утерянных учетных данных. Программа известна своим набором утилит для перехвата сетевых пакетов, анализа протоколов аутентификации и последующего восстановления паролей из захваченных данных или хешей. Cain & Abel использовалась исследователями безопасности, администраторами и специалистами по тестированию на проникновение для оценки стойкости паролей и протоколов в локальных сетях и при работе с удалёнными сервисами.

Исторически проект появился как бесплатный инструмент для Windows и включал графический интерфейс, упрощающий выполнение ряда операций, связанных с сетевым аудитом и криптоанализом. Программа реализует множество методов получения и обработки данных: пассивный и активный перехват трафика, восстановление паролей по словарю, перебором и анализу хешей, а также использование уязвимостей протоколов для извлечения аутентификационных материалов. Разработка и распространение такого ПО вызывали как интерес со стороны профессионалов по безопасности, так и дискуссии о рисках злоупотребления.

  • Перехват сетевого трафика: захват пакетов с возможностью анализа протоколов аутентификации, таких как NTLM и другие сетевые протоколы, используемые в Windows-средах.
  • Анализ хешей паролей: импорт и анализ хешированных паролей для последующих атак с целью восстановления исходных паролей.
  • Атаки по словарю и грубой силе: поддержка словарных атак с правилами мутаций и атаки методом перебора для подбора паролей.
  • Криптоанализ и ускоренные методы: использование оптимизированных алгоритмов для ускорения процесса восстановления, включая возможности параллельной обработки на доступном оборудовании.
  • Атаки по протоколу и ретрансляция: средства для проведения атак ретрансляции и злоупотребления возможностями сетевой аутентификации для получения учетных данных.
  • Интеграция с инструментами системы: возможность работы с дампами памяти, локальными файлами и другими источниками, где могут храниться учетные данные или их хеши.
  • Графический интерфейс: удобный интерфейс для настройки атак, просмотра результатов и управления процессами восстановления паролей.
  • Отчётность и экспорт данных: функции для сохранения результатов сканирований и атак в удобно читаемых форматах для последующего анализа.
Подробнее