Увеличение скоростей процессоров и появление мощных средств взлома, таких как программа Cain & Abel, резко снизили время взлома паролей. Хотя эти новые технологии взлома паролей применимы только для украденных хэшей или пакетов запросов/ответов, перехваченных из сети, если «агрессоры» смогут получить доступ к вашей внутренней сети либо физически, либо, взломав машину, состоящую в сети, атакующие могут использовать данные средства для попытки взлома ваших паролей. Даже если вы думаете, что у вас в сетевом окружении установлена надежная политика паролей, вы можете провести аудит своих пользовательских паролей, чтобы убедиться что пользователи четко им следуют. Нанесите хакерам упреждающий удар, используя программу в вашей собственной системе.
Каин + Авель – слаженная команда
Приложение Cain & Abel продвигается как «средство восстановления паролей для Windows.» Это бесплатное средство доступно на итальянском сайте, посвященном безопасности (http://www.oxid.it) и предлагается без ограничений по применению, до тех пор, пока вы не начинаете продавать его или не пытаетесь декомпилировать. Авторы четко дают понять, что программа предлагается для всех, без деления пользователей на «хороших парней» и «плохих парней». Вы можете законно использовать ее для восстановления утерянных паролей для систем и приложений. Программа так же может быть использована в аудите паролей Windows для выявления слабых паролей, а также для тестирования других аспектов безопасности системы.
Программа Cain & Abel не является революционной. Но она неплохо объединяет и автоматизирует функции, которые ранее требовали применений нескольких программ и участия пользователя. Рассматриваемая версия, Cain & Abel 2.8.6, включает «онлайн» поддержку таблиц подбора, что позволяет существенно снизить время взлома, используя предварительно вычисленные таблицы контрольных сумм.
Средство состоит из двух элементов – как следует из названия, Каина и Авеля. Компонент Каин предлагает возможность получения различными способами файлов с паролями и контрольных сумм из сети. Если вы можете получить доступ к системе, используя взломанный пароль, после регистрации в системе вы используете элемент Авель для переноса возможностей Каина на удаленную систему и получения дополнительной информации. Программа Cain & Abel содержит настоящий «шведский стол» различных средств взлома. Вот некоторые из них:
Сетевой поисковик. Встроенный анализатор является достаточно мощным для большинства приложений и имеет встроенные фильтры для большинства сетевых протоколов и форматов паролей. Он облегчает одновременные поиск утечек по сети и взлом пароля, и позволяет сканировать даже радиоканалы. Вы можете искать пароли для отдельных сегментов сетей, реализуя атаки на таблицы ARP (Address Resolution Protocol) коммутаторов и маршрутизаторов. Поисковик VoIP позволяет вам перетранслировать сеансы VoIP и сохранять их в виде файлов «.wav».
Сканер приема всех сетевых пакетов. Это изящное средство находит другие анализаторы или их аналоги, системы обнаружения вторжений IDS, основанные на данных ARP. Вы можете использовать это средство для поиска возможных хакерских анализаторов в вашей сети.
Взломщик защищенных паролей. Эта функция раскрывает сохраненные пароли для большинства приложений Windows, в том числе для Microsoft Office Outlook и любые сохраненные пароли с веб-сайтов, открытых с помощью Microsoft Internet Explorer (IE).
Менеджер протокола маршрутизации. Сетевые администраторы, пытающиеся отладить проблемы маршрутизации, найдут это средство весьма полезным. Оно фильтрует и перехватывает сообщения от большинства сетевых протоколов маршрутизации, таких как Routing Information Protocol (RIP) и Border Gateway Protocol (BGP).
Средство выгрузки/загрузки конфигурации Cisco и декодер Cisco Type 7. Средство выгрузки/загрузки захватывает файл конфигурации с устройств Cisco, использующих строки SNMP. Хакеры, которым посчастливилось найти устройство с наборами строк по умолчанию, как для чтения, так и для записи, могут загрузить новый файл конфигурации. Хотя ситуация, когда злоумышленник только получает файл конфигурации, не выглядит столь серьезной, помните, что в этом файле храниться зашифрованный «секрет» пароля. На этом этапе используется декодер Cisco Type 7, который вскрывает пароль, полученный из файла конфигурации.
Средство перехвата RDP. Эта возможность позволяет вам перехватывать все данные, высланные во время сеансов RDP, в том числе нажатия клавиш, если вы используете возможности Каина на клиентском уровне.
Восстановление паролей приложений с помощью Cain & Abel
Средство Cain & Abel также предлагает взломщики паролей или экстракторы для конкретных программ, таких как Microsoft Access, Microsoft SQL Server Enterprise Manager, Virtual Network Computing (VNC), MySQL, Cisco VPN Client и Windows Wireless Configuration Tool. Оно включает в себя улучшенную функцию Traceroute, средство Whois и средство просмотра таблиц TCP/UDP (аналогичное средству Netstat для командной строки). Это не полный список возможностей. Как скажет вам любой системный администратор, когда «завистники» приобретают такое средство, они из источника раздражения могут стать серьезной опасностью. Я советую вам использовать некоторые из возможностей программы Cain & Abel в своих целях, прежде чем это сделают «плохие парни».