Geography Now! NETHERLANDS
هناك نوع من السخرية القاسية لكلمات المرور. غالبًا ما يتم نسيان كلمات المرور الشرعية التي يحتاج إليها الأشخاص للوصول إلى التطبيقات أو البيانات المهمة ، ومع ذلك يبدو أن الأشخاص السيئين قادرون على كسر كلمات المرور دون كسر العرق. لحسن الحظ ، هناك أداة مجانية متاحة يمكن أن تساعدك في أي من هاتين الحالتين - قابيل وهابيل.
ما هو قابيل وهابل؟ ويوصف بأنه أداة لاستعادة كلمة المرور المستندة إلى Windows ، ولكنه يفعل الكثير ، أكثر بكثير من مجرد استعادة كلمة المرور. يمكن للبرنامج التقاط ومراقبة حركة مرور الشبكة لكلمات المرور ، وكشف كلمات المرور المشفرة باستخدام طرق مختلفة ، وتسجيل المحادثات عبر الإنترنت عبر بروتوكول الإنترنت (VoIP) ، واسترداد مفاتيح الشبكة اللاسلكية ، والمزيد.
كلمات المرور هي المفاتيح لكل شيء تقريبًا.إذا كنت قد نسيت كلمة مرور حاسمة ، وليس لديك أي قدرة إعادة تعيين كلمة المرور في مكان ، يمكنك استخدام Cain & Abel لمحاولة كسر كلمة المرور بالنسبة لك. يمكن لـ Cain و Abel إجراء هجوم على القاموس - وهو يجرب كل كلمة في القاموس - لتخمين كلمة المرور. ويمكنه أيضًا إجراء هجوم قوي على القوة ، والذي يحاول كل توليفة ممكنة من الأحرف الكبيرة والصغيرة والأرقام والرموز حتى يجد الشخص المناسب ، أو هجمات تحليل الشفرات التي تحاول التحايل على تقنيات تشفير كلمة المرور. يمكن أن يستغرق الأمر ساعات ، أو ربما أيام ، ولكن نظراً للوقت الكافي ، يجب أن يتمكن Cain & Abel من استعادة كلمة المرور الخاصة بك.
هناك طريقة أخرى لوضع أداة مثل Cain و Abel لاستخدامها في أمان كلمة المرور. يمكنك تشغيل Cain & Abel ضد قاعدة بيانات كلمة المرور الخاصة بك لاختبار مدى قوة سياسات كلمة المرور الخاصة بك. قد يكون لديك سياسة كلمة مرور في مكانها ، ولكنك ستفاجأ بمدى سهولة اختراق بعض كلمات المرور التي تفي بمتطلبات سياسة كلمة المرور.
في أحد تقييمات الأمان التي شاركت فيها ، قدم لنا العميل إمكانية الوصول إلى الشبكة التي سمحت لنا للوصول إلى قاعدة بيانات SAM (مدير حسابات الأمان) ، التي تخزن كل كلمات المرور المجزأة للمستخدمين. كان لدى العميل سياسة كلمات مرور صارمة إلى حد معقول والتي حققت أو تجاوزت إرشادات أفضل الممارسات في ذلك الوقت. ولكن ، ركضنا Cain & Abel ضد ملف SAM ، وخلال ساعتين ، تمكنا من اختراق معظم كلمات المرور بنجاح ، بما في ذلك كلمات مرور المديرين التنفيذيين.
لا يستغل Cain & Abel نقاط الضعف في اختراق كلمات المرور. إنه يستفيد ببساطة من نقاط الضعف في أمان نظام التشغيل العام وبروتوكولات الشبكة وأساليب المصادقة وآليات التخزين المؤقت.
استخدم Cain & Abel لمعرفة كيف أنآمن أن سياسة كلمة المرور الخاصة بك هي حقًا.
الإصدار الأحدث قادر على تحليل حركة مرور الشبكة المشفرة مثل SSH-1 أو HTTPS ، ولديه ميزة جديدة تسمى APR. APR تعني اختصارًا لـ ARP (بروتوكول تحليل العنوان) Poison Routing ، وتمكن Cain و Abel من تشفير حركة المرور على الشبكات المحلية المحولة ، أو محاكاة هجمات MitM (Man-in-the-Middle).
Cain & Abel هو أمان مفيد وقيمة أداة ، ولا يمكنك الفوز على السعر-مجانا. ويحذر مطورو البرامج من احتمال أن يتسبب البرنامج في حدوث تلف أو فقدان للبيانات ، ولا يتحملون أي مسؤولية. في الأساس ، تحصل على ما تدفعه مقابل ، ولكن أدوات ناضجة مثل Cain & Abel تم اختبارها وصقلها بمرور الوقت ، وربما لا تكون المخاطر أكبر من أي منتج برمجيات تجارية.
يمكن استخدام Cain & Abel بواسطة المهاجمين ، ولكن تم تطويره كأداة أمنية. لا يتم دعم النشاط غير القانوني باستخدام Cain & Abel أو التغاضي عنه من قِبل مطوّري البرامج.
الأمان ، الأمان ، المزيد من الأمان
تهيمن الأخبار الأمنية هذا الأسبوع ، وستكون الحالة كذلك بدون شك الأسبوع المقبل أيضًا ، مع Black Hat و Defcon ...
10 يجب أن يكون لديك تطبيقات لجهاز BlackBerry الخاص بك
قائمة بـ 10 تطبيقات BlackBerry مفيدة.
يجب أن يكون لديك الملحقات التي يجب وضعها في حقيبة الكمبيوتر المحمول الخاصة بك
ما هو شعار Boy Scout مرة أخرى- "كن مستعداً"؟ حسنًا ، قبل البدء في رحلة العمل التالية ، تأكد من وجود هذه الأشياء في حقيبة الكمبيوتر المحمول حتى تتمكن من الاستعداد.