.:: ابزار Cain and Abel چیست ؟ همه چیز در مورد آن ! ::.
ابزار Cain and Abel چیست ؟
این ابزار ابزاری در زمینه بازیابی و ریکاوری پسورد ویندوز است !
اما چیزی که باعث محبوبیت Cain شده است باقی امکاناتی هست که به امنیت کاران شبکه میدهد و به آچار فرانسه شبکه نیز معروف شده است این امکانات Cain عبارت اند از شنود شبکه و انجام حملات بروت فورس با روش های مختلف و Cryptanalysis و همچنین امکان شنود Voip Phone ها و حمله به وایرلس ها را نیز به ما میدهد.
نگاهی کامل به این ابزار Cain and Abel
طبق گفته تیم توسعه دهنده به سرپرستی ماسیمیلیانو مونتورو Cain & Abel ابزاری
برای نجات رمز عبور برای ویندوز است اما بیشتر یک ابزار چند منظوره است. این امکان را می دهد
تا به راحتی از کلمه عبورهای ذخیره شده در مرورگر شکستن رمزهای عبور رمزگذاری شده ( مقادیر هش ) به کمک فرهنگ لغت، بی رحمانه و جداول رنگین کمان و همچنین ضبط رمزهای عبور و مکالمات VoIP در شبکه از طریق جعل ARP استفاده کنید . این امر همچنین آن را قادر می سازد تا حملات مردمی را علیه تعدادی از سرویس های مبتنی بر SSL و RDP انجام دهد. خواندن اطلاعات مختلف از سیستم های ویندوز و تجزیه و تحلیل فرایندهای مسیریابی نیز امکان پذیر است.
Abel برنامه مشتری ارائه شده می تواند از راه دور از طریق شبکه ویندوز نصب شود.
و جداول TCP / UDP اسرار LSA و مقادیر هش حساب های کاربر را بخواند. همچنین به کاربر Cain دسترسی به کنسول از راه دور می دهد. هابیل از کاربران سیستم پنهان نمی شود. Cain & Abel از درایورهای WinPcap استفاده می کند، آداپتور AirPcap از نسخه 4.0 پشتیبانی می شود. با استفاده از مورد دوم خواندن غیرفعال از ترافیک داده ها در شبکه های WLAN و همچنین حمله به WEP امکان پذیر است. از نسخه 4.9.1 همچنین می توان حملاتی را علیه WLAN هایی که با دست دادن WPA و WPA-PSK ایمن شده اند انجام داد.
در ادامه..
هش رمز عبور ثبت شده توسط قابیل همچنین می تواند به برنامه های دیگری مانند
John the Ripper یا توزیع رمز عبور بازیابی منتقل شود. خود قابیل می تواند ضبط شده از ترافیک شبکه را در قالب داده libPcap / WinPcap بخواند و سپس به صورت خودکار رمزهای عبور یا مقادیر هش آنها را استخراج کند. ویژگی قابیل ترکیبی از عملکردهای متعدد در زیر یک سطح است، از این نوع ابزار دیگری وجود ندارد. این برنامه از سال 2014 توسعه بیشتری پیدا نکرده است. این همچنین بدان معنی است که مرورگرهای فعلی هنگام رمزگشایی و رمزگذاری مجدد ترافیک داده ها با کمک Cain به دلیل قدیمی بودن پروتکل های SSL زنگ خطر را به صدا در می آورند. به عنوان مثال قابیل پشتیبانی می کند B. بدون TLS نسخه 1.3؛ این استاندارد در سال 2018 تصویب شد.
لیست کلی ویژگی های ابزار
WEP cracking Speeding up packet capture speed by wireless packet injection Ability to record VoIP conversations Decoding scrambled passwords Calculating hashes Traceroute Revealing password boxes Uncovering cached passwords Dumping protected storage passwords ARP spoofing IP to MAC Address resolver Network Password Sniffer LSA secret dumper Ability to crack:LM & NTLM hashes NTLMv2 hashes Microsoft Cache hashes Microsoft Windows PWL files Cisco IOS - MD5 hashes Cisco PIX - MD5 hashes APOP - MD5 hashes CRAM-MD5 MD5 hashes OSPF - MD5 hashes RIPv2 MD5 hashes VRRP - HMAC hashes Virtual Network Computing (VNC) Triple DES MD2 hashes MD4 hashes MD5 hashes SHA-1 hashes SHA-2 hashes RIPEMD-160 hashes Kerberos 5 hashes RADIUS shared key hashes IKE PSK hashes MSSQL hashes MySQL hashes Oracle and SIP hashes
• نکته : برای نصب Cain بهتر است که روی ویندوز 10 به قبل نصب شود و فایروال و انتی ویروس خود را در زمان اجرا به طور موقت غیرفعال کنید.
در مورد این ابزار Cain and Abel بیشتر بدانید !
هیچ وقت از آسیب پذیری سیستم عامل شما برای انجام کارهایش استفاده نمی کند
بلکه این ابزار از یک سری آسیب پذیری ها و ضعف هایی که نه در سیستم عامل بلکه در پروتکل ها و استانداردهای مورد استفاده در Application ها و سیستم عامل ها وجود دارند استفاده می کند. برخی از اسکنرهای ویروس و مرورگرها به عنوان مثال Google Chrome 20.0.1132.47 که این را به عنوان بدافزار شناسایی می کنند.
Avast آن را به عنوان شناسایی کرده و آن را به عنوان سایر برنامه های خطرناک طبقه بندی
می کند، در حالی که Microsoft Security Essentials آن را به عنوان تشخیص می دهد. حتی اگر فهرست نصب Cain و همچنین کلمه “Cain” به لیست استثنائات Avast اضافه شود اسکنر زمان واقعی برای جلوگیری از عملکرد Cain شناخته شده است. با این حال آخرین نسخه Avast دیگر جلوی قابیل را نمی گیرد.
• نکته : برای دانلود و نصب Cain and Abel میتوانید از قسمت باکس دانلود میتوانید اقدام کنید !