Cain & Abel - το απόλυτο windows hacking tool

Πριν μερικά χρόνια, το hacking ήταν κάτι που σχεδόν απαιτούσε τη χρήση linux, αφού ελάχιστα προγράμματα κυκλοφορούσαν για windows. Όσο περνούν τα χρόνια όμως, εμφανίζονται όλο και περισσότερα cross platform εργαλεία, ενώ η χρήση του wine και του cygwin έχουν διευκολύνει ακόμα περισσότερο την κατάσταση.

Υπάρχει όμως ένα πρόγραμμα, το Cain & Abel της oxid.it, που κυκλοφορεί από το 2001 (φυσικά for free), εξελίσσεται συνεχώς και κάνει τους χρήστες windows περήφανους. Μιλάμε ίσως για το καλύτερο hacking tool για πλατφορμα windows το οποίο ξεκίνησε κυρίως ως password recovery tool αλλά μπορεί να κάνει πολλά περισσότερα.

logocain.png

Το πρόγραμμα αποτελείται από δύο μέρη, τα οποία λειτουργούν αυτόνομα μεταξύ τους. Το Cain, το οποίο είναι και το βασικό πρόγραμμα, και το Abel το οποίο τρέχει σαν server στον υπολογιστή και δίνει τη δυνατότητα να τον ελέγξετε από απόσταση μέσω του Cain, αποκτώντας ένα remote command prompt.

Και τώρα μερικές μόνο από της δυνατότητες του Cain:
-network sniffing
-cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks
-recording VoIP conversations
-recovering wireless network keys
-revealing password boxes
-uncovering cached passwords
-analyzing routing protocols
-APR (Arp Poison Routing)

Προσωπικά βρίσκω το πρόγραμμα αρκετά αξιόλογο, διότι είναι ικανό να πραγματοποιήσει μια ολοκληρωμένη επίθεση χωρίς τη χρήση κάποιου άλλου εργαλείου. Για παράδειγμα με το Arp Poison Routing μπορεί κάποιος να επιχειρίσει μια επίθεση Man-in-the-Middle. Αυτό θα πει απλά πως αν κάποιος είναι συνδεδεμένος σε ένα τοπικό δίκτυο, έχει δυνατότητα με το Poison Routing να παριστάνει ότι έχει mac address άλλων υπολογιστών. Αυτό έχει ως αποτέλεσμα να μπορεί κανείς να παρεμβάλλεται ανάμεσα στην επικοινωνία 2 η/υπολογιστών ή άλλων συσκευών που είναι συνδεδεμένες στο δίκτυο. Τα δεδομένα στην περίπτωση αυτή αντί να παν απευθείας στη συσκευή που πρέπει, περνάν πρώτα από εμάς και έπειτα το Cain τα προωθεί στο φυσιολογικό προορισμό. Με λίγα λόγια κάνουμε sniff τα δεδομένα του δικτύου. Το Cain τώρα, έχει ενσωματωμένο και ένα φίλτρο (το οποίο μπορούμε και να τροποποιήσουμε), με τη βοήθεια του οποίου πιάνονται αυτόματα κωδικοί που περνάνε από εμάς. Έτσι δεν χρειάζεται καν να ψάχνουμε το περιεχόμενο των πακέτων. Αφού κάποιος κωδικός πιαστεί, στη συνέχεια αποθηκεύεται ανάλογα με τον τύπο του κωδικού στην ανάλογη θέση μέσα στο πρόγραμμα. Από εκεί, αν ο κωδικός είναι κρυπτογραφημένος, μπορούμε και πάλι μέσα από το Cain να επιχειρήσουμε να τον αποκρυπτογραφήσουμε με τον τρόπο που θα διαλέξουμε ανάμεσα σε αυτούς που διαθέτει το πρόγραμμα (brute force, dictionary attack κλπ).

Αν δεν έχετε πειστεί ακόμα δεν έχετε παρά να το δοκιμάσετε. Αν συναντήσετε κάποια δυσκολία, η σελίδα περιέχει ένα on-line user manual του προγράμματος και ένα σχετικό forum.

Ιανουάριος 5, 2008
Κατηγορίες: Tools . Ετικέτες:, . Author: sprocket

2 Σχόλια

  1. Σχόλιο από Chrysanthos on Μάιος 16, 2008 6:48 μ.μ

    paidia katevasa to arxeio pou lete kai vrika virus .
    xrisimopoiw to onecare tis microsoft deite to ligaki

  2. Σχόλιο από sprocket on Μάιος 17, 2008 4:23 μ.μ

    Στο user manual - FAQ του προγράμματος αναφέρεται ότι:
    ————————————
    Q: Is this program a virus ?

    A: No, absolutely not ! The program does not infect files, it does not send your password over the Internet, it does not propagate itself and it does not contain spyware code. If you don’t trust the me you can check it yourself using your preferred personal firewall software. As proof of contents, in every release of the program the executable and .DLL files are always signed by the author.
    ————————————

    Το γεγονός οτι το πρόγραμμα θα μπορούσε να χρησιμοποιηθεί και για παράνομες δραστηριότητες, ειδικά το abel το οποίο λειτουργεί σαν rat (remote administration tool), είναι η πιο πιθανή αιτία που οδηγεί πολλές εταιρίες να το κατατάσουν στην κατηγορία του “κακόβουλου” λογισμικού.

    Κάτι αντίστοιχο συμβαίνει και με το netcat αν έχεις ακουστά..

    Κατά την άποψή μου κανένα πρόγραμμα δεν πρέπει να θεωρείται κακόβουλο, από τη στιγμή που δεν έχει καν δική του βούληλση. Ένας ιός πχ είναι κακόβουλος διότι (πέρα από ότι άλλο μπορεί να προκαλεί) αντιγράφει τον εαυτό του με δική του πρωτοβουλία.

    Για να καταλήξω, το σύστημα είναι δικό σου, το ίδιο κι η απόφαση να κρατήσεις ή όχι το πρόγραμμα. Δεν μπορώ προφανώς να σου δώσω μια ξεκάθαρη απάντηση. Υπάρχει ακόμα και η περίπτωση να είναι το πρόγραμμα μολυσμένο με άλλο ιό.

    Αυτό που μπορώ να σου προτείνω είναι πως αν δε νιώθεις σίγουρος, ασφαλής κλπ με αυτό που κάνεις να εμπιστευτείς καλύτερα το antivirus που έχεις. Σε κάθε περίπτωση, εσύ είσαι ο υπεύθυνος για να κρίνεις το τι θα κάνεις τελικά.

Σχόλια RSS TrackBack Identifier URI

Αφήστε κάποιο σχόλιο

Τι δώρο δε μου έφερε ο Άγιος Βασίλης TrueCrypt, δωρεάν on-the-fly κρυπτογράφηση