توضیحات
Cain and Abel چیست ؟!
تقریبا از هر تازه کاری در خصوص ابزارهای هک بپرسید احتمالا به شما Cain and Abel را معرفی می کند. این نرم افزار رایگان در واقع یک ابزار پسورد ریکاوری برای سیستم عامل ویندوز است اما با توجه به اینکه ابزارهای جانبی زیادی در کنار آن جمع شده و در قالب یک ابزار واحد قرار گرفته اند فکر می کنم که این روزها فقط برای شما در صف نانوایی نمی ایستد و نان نمی خرد.با استفاده از این ابزار شما امکاناتی نظیر Sniff کردن شبکه ، کرک کردن پسوردهای رمزنگاری شده با استفاده از تکنیک های Dictionary Attack و Brute Force را خواهید داشت .
نکته جالب در خصوص Cain and Abel امکان استفاده از حملات Cryptanalysis بر روی پسوردها می باشد !! این ابزار به شما امکان شنود و ضبط کردن مکالمات VoIP را می دهد و از طرفی می تواند پسوردهای درهم و برهمی که در شبکه منتقل می شوند یا اصطلاحا Scrambled شده اند را سرهم بندی کنند ، امکان بازیابی یا ریکاوری پسوردهای شبکه های وایرلس ، امکان بازیابی و پیدا کردن پسوردهای Cache شده ، و حتی تجزیه و تحلیل پروتکل های مسیریابی از دیگر امکاناتی است که این ابزار در اختیار شما قرار می دهد.
نکته مهم در خصوص Cain and Abel این است که این ابزار امنیتی هیچوقت از آسیب پذیری های نرم افزاری سیستم عامل شما استفاده نمی کند یا باگهای سیستم عامل را برای انجام عملیات خودش استفاده نمی کند و تقریبا کاری انجام نمی دهد که برای سیستم عامل شما مشکل امنیتی به وجود بیاید. اما سئوال اینجاست که پس چگونه فعالیت می کند ؟ این ابزار از یک سری آسیب پذیری ها و ضعف هایی که نه در سیستم عامل بلکه در پروتکل ها و استانداردهای مورد استفاده در Application ها و سیستم عامل ها وجود دارند استفاده می کند .
برای مثال روش های احراز هویتی را یا مکانیزم های Caching را دور می زند.هدف اصلی از ارائه این ابزار که محبوبیت بعضا زیادی هم در بین کاربران دارد ، ساده کردن فرآیند Password Cracking برای پلتفرمهای مختلف است .این ابزار با هدف کمک کردن به مدیران شبکه ، مدرسین فناوری اطلاعات ، مشاوران و متخصصین امنیت اطلاعات و کشف جرائم رایانه ای ، متخصصین تست نفوذ سنجی و همچنین برنامه نویسان حوزه امنیت و هر کسی که دوست دارد در حوزه امنیت فعالیت داشته باشد نوشته و توسعه داده شده است.
برنامه نویسان این ابزار هرگونه درخواست اضافه کردن ماژول های خطرناک به این ابزار را رد می کنند و از طرفی استفاده از این ابزار را با مسئولیت خودتان توصیه می کنند و در صورت به وجود آمدن هرگونه مشکل برای سیستم عامل شما پشتیبانی و کمکی در این خصوص به شما نخواهند کرد. این ابزار درست است که تقریبا به نظر ساده و بدون تخریب است اما خواسته یا ناخواسته ممکن است باعث از دست رفتن داده ها و اطلاعات شما بشوند بنابراین در زمان استفاده حتما License Agreement آن را به درست مطالعه کنید.
آخرین نسخه ای که از نرم افزار Cain and Abel معرفی شده است قابلیت های جالب و جدیدی از جمله APR یا ARP Poison Routing را ارائه داده است که امکان شنود و سویچ کردن و البته انجام حملات MITM را به شما می دهد . Sniffer جدید این ابزار امکان تجزیه و تحلیل پروتکل های امنیتی مثل SSH-a و HTTPS را نیز به شما می دهد و همچنین با اضافه کردن Filter های جدید امکان ثبت و ضبط اطلاعات احراز هویتی را از روشهای مختلفی برای شما فراهم می کند. در نسخه جدید امکان مانیتور کردن احراز هویت در پروتکل های مسیریابی و همچنین خارج کردن جداول مسیریابی قرار گرفته است ، حملات dictionary و brute-force با امکانات جدیدتر به آن اضافه شده اند و البته بسیاری دیگر از ابزارهای کوچک و بزرگی که با کار کردن با این ابزار حتما علاقه مند به استفاده از آن می شوید.
LPT Tool Templates
نمونه فرم گزارش ابزار Cain and Abel متعلق به کمپانی EC-Council
اطلاعات فایل :
1 فایل Docx قابل ویرایش به زبان انگلیسی
تعداد صفحات : 3
هیچ دیدگاهی برای این محصول نوشته نشده است.