Каин и Авель (программное обеспечение)

Каин и Авель
Разработчик(и)	Массимилиано Монторо
Стабильная версия	4.9.56 / 7 апреля 2014 г .; 10 лет назад
Операционная система	Microsoft Windows
Тип	Взлом пароля / Анализ пакетов
Лицензия	Бесплатное ПО
Веб-сайт	сеть .архив .org /веб /20190603235413 /http: //www .оксид .это /Каин .html

Скриншот интерфейса программы «Каин и Авель»

Cain and Abel (часто сокращенно Cain ) — инструмент восстановления пароля для Microsoft Windows . Он может восстанавливать многие виды паролей, используя такие методы, как перехват сетевых пакетов, взлом различных хэшей паролей с использованием таких методов, как атаки по словарю, перебор и атаки криптоанализа. ^[1]Атаки криптоанализа осуществлялись с помощью радужных таблиц , которые можно было создать с помощью программы winrtgen.exe, поставляемой с Каином и Авелем. ^[2]Каина и Авеля поддерживал Массимилиано Монторо. ^[3] и Шон Бэбкок.

Функции

WEP Взлом
Ускорение скорости захвата пакетов за счет внедрения беспроводных пакетов
Возможность записи VoIP- разговоров
Расшифровка зашифрованных паролей
Вычисление хешей
Трассировка
Раскрытие ящиков с паролями
Раскрытие кэшированных паролей
Сброс паролей защищенного хранилища
Подмена ARP
IP- адресов в MAC-адреса преобразователь
сетевых паролей Анализатор
LSA Секретный самосвал
Возможность взлома:
- LM и NTLM хеши
- NTLMv2- хеши
- Хэши Microsoft Cache
- Microsoft Windows PWL -файлы
- Cisco IOS – хеши MD5
- Cisco PIX – хеши MD5
- APOP — хеши MD5
- CRAM-MD5 MD5-хэши
- OSPF — хеши MD5
- Хэши RIPv2 MD5
- VRRP – HMAC хеши
- Виртуальные сетевые вычисления (VNC) Тройной DES
- MD2- хеши
- MD4- хеши
- MD5- хеши
- SHA-1 хеши
- SHA-2 хеши
- RIPEMD-160 Хэши
- Kerberos 5 Хэши
- RADIUS Хеши общих ключей
- IKE PSK хеши
- MSSQL Хэши
- MySQL- хеши
- Oracle и SIP Хэши

Статус с помощью антивирусных сканеров

Некоторые антивирусные сканеры (и браузеры, например Google Chrome 20.0.1132.47) определяют Cain and Abel как вредоносное ПО .

Аваст! определяет ее как «Win32:Cain-B [Tool]» и классифицирует как «Другая потенциально опасная программа», ^[4] в то время как Microsoft Security Essentials определяет его как «Win32/Cain!4_9_14» и классифицирует его как «Инструмент: эта программа имеет потенциально нежелательное поведение».Даже если каталог установки Cain, а также слово «Cain» добавляются в список исключений Avast, известно, что сканер в реальном времени останавливает работу Cain. Однако последняя версия Avast больше не блокирует Cain.

Symantec (разработчик семейства программ обеспечения компьютерной безопасности Norton ) обнаружила переполнения буфера уязвимость в версии 4.9.24, которая позволяла удаленно выполнять код в случае, если приложение использовалось для открытия большого файла RDP , что могло произойти при использовании программы. для анализа сетевого трафика. ^[5] Уязвимость присутствовала и в предыдущей версии (4.9.23). ^[6] и был исправлен в следующем выпуске.

См. также

Ссылки

^ «Как использовать Каина и Авеля» . Кибрари . Архивировано из оригинала 24 мая 2024 г. Проверено 24 августа 2019 г.
^ «ECE 9609/9069: Введение в хакерство» . Лаборатория Шепота . Архивировано из оригинала 24 августа 2019 г. Проверено 24 августа 2019 г.
^ Зорз, Мирко (7 июля 2009 г.). «Вопросы и ответы: Каин и Авель, инструмент для восстановления пароля» . Помогите Net Security . Архивировано из оригинала 24 мая 2024 г. Проверено 24 августа 2019 г.
^ Метев, Денис (29 июля 2019 г.). «Что такое грубая сила и как оставаться в безопасности?» . Техническое жюри . Архивировано из оригинала 24 августа 2019 г. Проверено 24 августа 2019 г.
^ «Атака: Массимилиано Монторо, Каин и Авель. RDP-файл BO: Сигнатура атаки – Symantec Corp» . Симантек . Архивировано из оригинала 13 марта 2014 года . Проверено 24 августа 2019 г.
^ «Массимилиано Монторо, Каин и Авель, уязвимость искаженного формата файла '.rdp', связанная с переполнением буфера» . www.securityfocus.com . Архивировано из оригинала 28 февраля 2020 г. Проверено 24 августа 2019 г.

Внешние ссылки

[cybrary-1] «Как использовать Каина и Авеля» . Кибрари . Архивировано из оригинала 24 мая 2024 г. Проверено 24 августа 2019 г.

[2] «ECE 9609/9069: Введение в хакерство» . Лаборатория Шепота . Архивировано из оригинала 24 августа 2019 г. Проверено 24 августа 2019 г.

[3] Зорз, Мирко (7 июля 2009 г.). «Вопросы и ответы: Каин и Авель, инструмент для восстановления пароля» . Помогите Net Security . Архивировано из оригинала 24 мая 2024 г. Проверено 24 августа 2019 г.

[4] Метев, Денис (29 июля 2019 г.). «Что такое грубая сила и как оставаться в безопасности?» . Техническое жюри . Архивировано из оригинала 24 августа 2019 г. Проверено 24 августа 2019 г.

[5] «Атака: Массимилиано Монторо, Каин и Авель. RDP-файл BO: Сигнатура атаки – Symantec Corp» . Симантек . Архивировано из оригинала 13 марта 2014 года . Проверено 24 августа 2019 г.

[6] «Массимилиано Монторо, Каин и Авель, уязвимость искаженного формата файла '.rdp', связанная с переполнением буфера» . www.securityfocus.com . Архивировано из оригинала 28 февраля 2020 г. Проверено 24 августа 2019 г.

[1]

[2]

[3]

[4]

[5]

[6]