Outil de sécurité tout-en-un
Ce programme ne peut plus être téléchargé. Vous pouvez rechercher des alternatives dans Windows > Logiciel de sécurité > Général.
Cain & Abel est un outil de récupération de mots de passe pour les systèmes d’exploitation Microsoft. Il permet de récupérer facilement différents types de mots de passe en reniflant le réseau, en craquant les mots de passe cryptés à l’aide d’attaques de type Dictionnaire, Brute-Force et Cryptanalyse, en enregistrant les conversations VoIP, en décodant les mots de passe brouillés, en récupérant les clés des réseaux sans fil, en révélant les boîtes à mots de passe, en découvrant les mots de passe mis en cache et en analysant les protocoles de routage. Le programme n’exploite aucune vulnérabilité logicielle ni aucun bogue qui ne pourrait être corrigé avec peu d’efforts. Il couvre certains aspects de sécurité/faiblesse présents dans les normes du protocole, les méthodes d’authentification et les mécanismes de mise en cache ; son objectif principal est la récupération simplifiée des mots de passe et des informations d’identification à partir de diverses sources, cependant il expédie également quelques utilitaires « non standard » pour les utilisateurs de Microsoft Windows.
Cain & Abel a été développé dans l’espoir qu’il soit utile aux administrateurs réseau, aux enseignants, aux consultants/professionnels de la sécurité, au personnel de la police scientifique, aux fournisseurs de logiciels de sécurité, aux testeurs de pénétration professionnels et à tous ceux qui prévoient de l’utiliser pour des raisons éthiques. L’auteur n’aidera ni ne soutiendra aucune activité illégale réalisée avec ce programme. Soyez averti qu’il est possible que vous causiez des dommages et/ou des pertes de données en utilisant ce logiciel et qu’en aucun cas l’auteur ne sera responsable de tels dommages ou pertes de données. Veuillez lire attentivement le contrat de licence inclus dans le programme avant de l’utiliser.
La dernière version est plus rapide et contient beaucoup de nouvelles fonctionnalités comme APR (Arp Poison Routing) qui permet le reniflage sur les réseaux locaux commutés et les attaques Man-in-the-Middle. Le renifleur de cette version peut également analyser les protocoles chiffrés tels que SSH-1 et HTTPS, et contient des filtres pour capturer les informations d’identification d’un large éventail de mécanismes d’authentification. La nouvelle version embarque également des moniteurs d’authentification des protocoles de routage et des extracteurs de routes, des craqueurs par dictionnaire et par force brute pour tous les algorithmes de hachage courants et pour plusieurs authentifications spécifiques, des calculateurs de mots de passe/hash, des attaques par cryptanalyse, des décodeurs de mots de passe et quelques utilitaires moins courants liés à la sécurité des réseaux et des systèmes.