يجب أن يكون لديك Cain & Abel في صندوق الأمان الخاص بك

هناك نوع من السخرية القاسية لكلمات المرور. غالبًا ما يتم نسيان كلمات المرور الشرعية التي يحتاج إليها الأشخاص للوصول إلى التطبيقات أو البيانات المهمة ، ومع ذلك يبدو أن الأشخاص السيئين قادرون على كسر كلمات المرور دون كسر العرق. لحسن الحظ ، هناك أداة مجانية متاحة يمكن أن تساعدك في أي من هاتين الحالتين - قابيل وهابيل.

ما هو قابيل وهابل؟ ويوصف بأنه أداة لاستعادة كلمة المرور المستندة إلى Windows ، ولكنه يفعل الكثير ، أكثر بكثير من مجرد استعادة كلمة المرور. يمكن للبرنامج التقاط ومراقبة حركة مرور الشبكة لكلمات المرور ، وكشف كلمات المرور المشفرة باستخدام طرق مختلفة ، وتسجيل المحادثات عبر الإنترنت عبر بروتوكول الإنترنت (VoIP) ، واسترداد مفاتيح الشبكة اللاسلكية ، والمزيد.

كلمات المرور هي المفاتيح لكل شيء تقريبًا.

إذا كنت قد نسيت كلمة مرور حاسمة ، وليس لديك أي قدرة إعادة تعيين كلمة المرور في مكان ، يمكنك استخدام Cain & Abel لمحاولة كسر كلمة المرور بالنسبة لك. يمكن لـ Cain و Abel إجراء هجوم على القاموس - وهو يجرب كل كلمة في القاموس - لتخمين كلمة المرور. ويمكنه أيضًا إجراء هجوم قوي على القوة ، والذي يحاول كل توليفة ممكنة من الأحرف الكبيرة والصغيرة والأرقام والرموز حتى يجد الشخص المناسب ، أو هجمات تحليل الشفرات التي تحاول التحايل على تقنيات تشفير كلمة المرور. يمكن أن يستغرق الأمر ساعات ، أو ربما أيام ، ولكن نظراً للوقت الكافي ، يجب أن يتمكن Cain & Abel من استعادة كلمة المرور الخاصة بك.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

هناك طريقة أخرى لوضع أداة مثل Cain و Abel لاستخدامها في أمان كلمة المرور. يمكنك تشغيل Cain & Abel ضد قاعدة بيانات كلمة المرور الخاصة بك لاختبار مدى قوة سياسات كلمة المرور الخاصة بك. قد يكون لديك سياسة كلمة مرور في مكانها ، ولكنك ستفاجأ بمدى سهولة اختراق بعض كلمات المرور التي تفي بمتطلبات سياسة كلمة المرور.

في أحد تقييمات الأمان التي شاركت فيها ، قدم لنا العميل إمكانية الوصول إلى الشبكة التي سمحت لنا للوصول إلى قاعدة بيانات SAM (مدير حسابات الأمان) ، التي تخزن كل كلمات المرور المجزأة للمستخدمين. كان لدى العميل سياسة كلمات مرور صارمة إلى حد معقول والتي حققت أو تجاوزت إرشادات أفضل الممارسات في ذلك الوقت. ولكن ، ركضنا Cain & Abel ضد ملف SAM ، وخلال ساعتين ، تمكنا من اختراق معظم كلمات المرور بنجاح ، بما في ذلك كلمات مرور المديرين التنفيذيين.

لا يستغل Cain & Abel نقاط الضعف في اختراق كلمات المرور. إنه يستفيد ببساطة من نقاط الضعف في أمان نظام التشغيل العام وبروتوكولات الشبكة وأساليب المصادقة وآليات التخزين المؤقت.

استخدم Cain & Abel لمعرفة كيف أن

آمن أن سياسة كلمة المرور الخاصة بك هي حقًا.

الإصدار الأحدث قادر على تحليل حركة مرور الشبكة المشفرة مثل SSH-1 أو HTTPS ، ولديه ميزة جديدة تسمى APR. APR تعني اختصارًا لـ ARP (بروتوكول تحليل العنوان) Poison Routing ، وتمكن Cain و Abel من تشفير حركة المرور على الشبكات المحلية المحولة ، أو محاكاة هجمات MitM (Man-in-the-Middle).

Cain & Abel هو أمان مفيد وقيمة أداة ، ولا يمكنك الفوز على السعر-مجانا. ويحذر مطورو البرامج من احتمال أن يتسبب البرنامج في حدوث تلف أو فقدان للبيانات ، ولا يتحملون أي مسؤولية. في الأساس ، تحصل على ما تدفعه مقابل ، ولكن أدوات ناضجة مثل Cain & Abel تم اختبارها وصقلها بمرور الوقت ، وربما لا تكون المخاطر أكبر من أي منتج برمجيات تجارية.

يمكن استخدام Cain & Abel بواسطة المهاجمين ، ولكن تم تطويره كأداة أمنية. لا يتم دعم النشاط غير القانوني باستخدام Cain & Abel أو التغاضي عنه من قِبل مطوّري البرامج.