Tutto in uno strumento di sicurezza
Questo programma non può più essere scaricato. È possibile cercare alternative in Windows > Software di sicurezza > Generale.
Cain & Abel è uno strumento di recupero password per sistemi operativi Microsoft. Permette un facile recupero di vari tipi di password attraverso lo sniffing della rete, il cracking delle password criptate utilizzando gli attacchi Dictionary, Brute-Force e Cryptanalysis, la registrazione delle conversazioni VoIP, la decodifica delle password criptate, il recupero delle chiavi di rete wireless, la rivelazione delle password box, la scoperta delle password cached e l’analisi dei protocolli di routing. Il programma non sfrutta alcuna vulnerabilità del software o bug che non potrebbero essere risolti con poco sforzo. Copre alcuni aspetti di sicurezza/debolezza presenti negli standard dei protocolli, nei metodi di autenticazione e nei meccanismi di caching; il suo scopo principale è il recupero semplificato di password e credenziali da varie fonti, tuttavia fornisce anche alcune utilità “non standard” per gli utenti di Microsoft Windows.
Cain & Abel è stato sviluppato nella speranza che sia utile per amministratori di rete, insegnanti, consulenti/professionisti della sicurezza, personale forense, venditori di software di sicurezza, penetration tester professionisti e tutti coloro che intendono utilizzarlo per ragioni etiche. L’autore non aiuterà o sosterrà alcuna attività illegale fatta con questo programma. Siate avvertiti che c’è la possibilità di causare danni e/o perdite di dati usando questo software e che in nessun caso l’autore sarà responsabile di tali danni o perdite di dati. Si prega di leggere attentamente l’accordo di licenza incluso nel programma prima di usarlo.
L’ultima versione è più veloce e contiene molte nuove caratteristiche come APR (Arp Poison Routing) che permette lo sniffing su LAN commutate e attacchi Man-in-the-Middle. Lo sniffer in questa versione può anche analizzare protocolli criptati come SSH-1 e HTTPS, e contiene filtri per catturare credenziali da una vasta gamma di meccanismi di autenticazione. La nuova versione contiene anche monitor per l’autenticazione dei protocolli di routing ed estrattori di rotte, cracker a dizionario e a forza bruta per tutti i comuni algoritmi di hashing e per diverse autenticazioni specifiche, calcolatori di password/hash, attacchi di crittoanalisi, decodificatori di password e alcune utilità non così comuni relative alla sicurezza della rete e dei sistemi.