0
0

ابزار Cain and Abel چیست ؟ همه چیز در مورد آن

1889 بازدید
ابزار cain and abel

 

.:: ابزار Cain and Abel چیست ؟ همه چیز در مورد آن ! ::.

 

ابزار Cain and Abel چیست ؟

این ابزار ابزاری در زمینه بازیابی و ریکاوری پسورد ویندوز است !
اما چیزی که باعث محبوبیت Cain شده است باقی امکاناتی هست که به امنیت کاران شبکه میدهد و به آچار فرانسه شبکه نیز معروف شده است این امکانات Cain عبارت اند از شنود شبکه و انجام حملات بروت فورس با روش های مختلف و Cryptanalysis و همچنین امکان شنود Voip Phone ها و حمله به وایرلس ها را نیز به ما میدهد.

 

ابزار Cain and Abel

 

نگاهی کامل به این ابزار Cain and Abel

طبق گفته تیم توسعه دهنده به سرپرستی ماسیمیلیانو مونتورو Cain & Abel ابزاری
برای نجات رمز عبور برای ویندوز است اما بیشتر یک ابزار چند منظوره است. این امکان را می دهد
تا به راحتی از کلمه عبورهای ذخیره شده در مرورگر شکستن رمزهای عبور رمزگذاری شده ( مقادیر هش ) به کمک فرهنگ لغت، بی رحمانه و جداول رنگین کمان و همچنین ضبط رمزهای عبور و مکالمات VoIP در شبکه از طریق جعل ARP استفاده کنید . این امر همچنین آن را قادر می سازد تا حملات مردمی را علیه تعدادی از سرویس های مبتنی بر SSL و RDP انجام دهد. خواندن اطلاعات مختلف از سیستم های ویندوز و تجزیه و تحلیل فرایندهای مسیریابی نیز امکان پذیر است.

Abel برنامه مشتری ارائه شده می تواند از راه دور از طریق شبکه ویندوز نصب شود.
و جداول TCP / UDP اسرار LSA و مقادیر هش حساب های کاربر را بخواند. همچنین به کاربر Cain دسترسی به کنسول از راه دور می دهد. هابیل از کاربران سیستم پنهان نمی شود. Cain & Abel از درایورهای WinPcap استفاده می کند، آداپتور AirPcap از نسخه 4.0 پشتیبانی می شود. با استفاده از مورد دوم خواندن غیرفعال از ترافیک داده ها در شبکه های WLAN و همچنین حمله به WEP امکان پذیر است. از نسخه 4.9.1 همچنین می توان حملاتی را علیه WLAN هایی که با دست دادن WPA و WPA-PSK ایمن شده اند انجام داد.

 

در ادامه..

هش رمز عبور ثبت شده توسط قابیل همچنین می تواند به برنامه های دیگری مانند
John the Ripper یا توزیع رمز عبور بازیابی منتقل شود. خود قابیل می تواند ضبط شده از ترافیک شبکه را در قالب داده libPcap / WinPcap بخواند و سپس به صورت خودکار رمزهای عبور یا مقادیر هش آنها را استخراج کند. ویژگی قابیل ترکیبی از عملکردهای متعدد در زیر یک سطح است، از این نوع ابزار دیگری وجود ندارد. این برنامه از سال 2014 توسعه بیشتری پیدا نکرده است. این همچنین بدان معنی است که مرورگرهای فعلی هنگام رمزگشایی و رمزگذاری مجدد ترافیک داده ها با کمک Cain به دلیل قدیمی بودن پروتکل های SSL زنگ خطر را به صدا در می آورند. به عنوان مثال قابیل پشتیبانی می کند B. بدون TLS نسخه 1.3؛ این استاندارد در سال 2018 تصویب شد.

 

لیست کلی ویژگی های ابزار

WEP cracking
Speeding up packet capture speed by wireless packet injection
Ability to record VoIP conversations
Decoding scrambled passwords
Calculating hashes
Traceroute
Revealing password boxes
Uncovering cached passwords
Dumping protected storage passwords
ARP spoofing
IP to MAC Address resolver
Network Password Sniffer
LSA secret dumper
Ability to crack:LM & NTLM hashes
NTLMv2 hashes
Microsoft Cache hashes
Microsoft Windows PWL files
Cisco IOS - MD5 hashes
Cisco PIX - MD5 hashes
APOP - MD5 hashes
CRAM-MD5 MD5 hashes
OSPF - MD5 hashes
RIPv2 MD5 hashes
VRRP - HMAC hashes
Virtual Network Computing (VNC) Triple DES
MD2 hashes
MD4 hashes
MD5 hashes
SHA-1 hashes
SHA-2 hashes
RIPEMD-160 hashes
Kerberos 5 hashes
RADIUS shared key hashes
IKE PSK hashes
MSSQL hashes
MySQL hashes
Oracle and SIP hashes

 

• نکته : برای نصب Cain بهتر است که روی ویندوز 10 به قبل نصب شود و فایروال و انتی ویروس خود را در زمان اجرا به طور موقت غیرفعال کنید.

 

در مورد این ابزار Cain and Abel بیشتر بدانید !

هیچ وقت از آسیب پذیری سیستم عامل شما برای انجام کارهایش استفاده نمی کند
بلکه این ابزار از یک سری آسیب پذیری ها و ضعف هایی که نه در سیستم عامل بلکه در پروتکل ها و استانداردهای مورد استفاده در Application ها و سیستم عامل ها وجود دارند استفاده می کند. برخی از اسکنرهای ویروس و مرورگرها به عنوان مثال Google Chrome 20.0.1132.47 که این را به عنوان بدافزار شناسایی می کنند.

Avast آن را به عنوان شناسایی کرده و آن را به عنوان سایر برنامه های خطرناک طبقه بندی
می کند، در حالی که Microsoft Security Essentials آن را به عنوان تشخیص می دهد. حتی اگر فهرست نصب Cain و همچنین کلمه “Cain” به لیست استثنائات Avast اضافه شود اسکنر زمان واقعی برای جلوگیری از عملکرد Cain شناخته شده است. با این حال آخرین نسخه Avast دیگر جلوی قابیل را نمی گیرد.

• نکته : برای دانلود و نصب Cain and Abel میتوانید از قسمت باکس دانلود میتوانید اقدام کنید !

 

بررسی تمامی روش های هک وای فای (آموزش هک Wi-Fi) کلیک کنید !

5 1 vote
Article Rating
آیا این مطلب را می پسندید؟
https://blacksecurityteam.com/?p=24360
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مهدی حسنی
مهدی حسنی
برنامه نویس زبان PHP و Python و رباتهای تلگرامی و فعال در زمینه امنیت سرورها و وب سایت ها
مطالب بیشتر
برچسب ها:

باکس دانلود

پسورد: blacksecurityteam.com
اشتراک در
اطلاع از
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x