Cain & Abel

Cain & Abel
Cain & Abel
Basisdaten
Entwickler oxid.it
Version 4.9.42
(8. August 2011)
Lizenz Freeware
Website www.oxid.it
Cain & Abel in Aktion

Cain & Abel ist laut dem Entwicklerteam unter Massimiliano Montoro ein Passwort-Rettungswerkzeug für Microsoft Windows, ist aber eher ein Multifunktionswerkzeug.

Es erlaubt das einfache Auslesen aller Passwörter, die im Browser gespeichert wurden, außerdem das Cracking verschlüsselter Passwörter (Hashwerte) mit Hilfe von Wörterbüchern, Brute-Force und Rainbow-Tables sowie das Aufzeichnen von Passwörtern und VoIP-Unterhaltungen im Netz via ARP-Spoofing. Dadurch ist es ebenfalls in der Lage, Man-in-the-middle-Angriffe gegen eine Reihe von SSL-basierten Diensten und RDP durchzuführen.

Diverse Informationen von Windows-Systemen auszulesen und das Analysieren von Routing-Prozessen ist ebenfalls möglich.

Abel, das mitgelieferte Clientprogramm, kann ferngesteuert über das Windows-Netzwerk installiert werden und liest die TCP/UDP-Tabellen, die LSA-Secrets und die Hashwerte der Benutzerkonten aus. Es verschafft dem Cain-Nutzer außerdem Remote-Konsolenzugriff. Abel verbirgt sich dabei nicht vor Benutzern des Systems.

Cain & Abel verwendet die Winpcap-Treiber, der AirPcap-Adapter wird seit Version 4.0 unterstützt. Mit letzterem ist das passive Mitlesen von Datenverkehr in WLANs sowie Angriffe auf WEP möglich. Seit Version 4.9.1 ist es auch möglich, Angriffe gegen mit WPA-Handshake und WPA-PSK gesicherte WLANs durchzuführen.

Die von Cain aufgezeichneten Passwort-Hashes können auch an andere Programme wie John the Ripper oder Distributed Password Recovery weitergegeben werden. Cain selbst kann Aufzeichnungen von Netzwerkverkehr im Datenformat von libPcap/WinPcap lesen und extrahiert dann automatisch Passwörter bzw. deren Hashwerte.

Die Besonderheit von Cain ist die Zusammenfassung zahlreicher Funktionen unter einer einzigen Oberfläche, es existiert kein weiteres Werkzeug dieser Art.

Rechtliches

Da Cain & Abel Sicherheitsvorkehrungen umgeht, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden.

Weiterführende Links

Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Cain&Abel — Cain Abel Entwickler oxid.it Version 4.9.30 (21. April 2009) Lizenz Freeware Website …   Deutsch Wikipedia

  • Cain & Abel — Cain Abel Entwickler oxid.it Version 4.9.30 (21. April 2009) Lizenz Freeware Website …   Deutsch Wikipedia

  • Count Cain — God Child (jap. ゴッド チャイルド goddo chairudo) ist die Fortsetzung einer zunächst unter dem Titel Count Cain erschienenen Manga Serie der Zeichnerin Kaori Yuki (Angel Sanctuary). Inhaltsverzeichnis 1 Handlung 1.1 Kafka 1.2 Das rote Schafsmal …   Deutsch Wikipedia

  • Kain und Abel — Dieser Artikel erläutert die biblische Gestalt Kain für anderen Bedeutungen siehe Kain (Begriffsklärung). Tizian: Kain und Abel. (1570/76, Santa Maria della Salute, Venedig) …   Deutsch Wikipedia

  • Bruce Frederick Joseph Springsteen — (* 23. September 1949 in Long Branch, New Jersey, USA) ist ein US amerikanischer Rockmusiker. Bruce Springsteen 2005 Springsteen ist weltweit seit Jahrzehnten äußerst populär. Allein in den USA hat er mehr als 60 Millionen Alben verkauft; damit… …   Deutsch Wikipedia

  • John Kenneth Tavener — (* 28. Januar 1944 in London) ist ein englischer Komponist. Bekannt ist er vor allem für religiöse Vokalmusik. Inhaltsverzeichnis 1 Leben 2 Werk und Kritik 3 Werke (Auswahl) 4 Einzelverwe …   Deutsch Wikipedia

  • IT-Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsbeauftragter — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsprüfung — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT-Sicherheitsüberprüfung — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

  • IT Security Audit — Als IT Sicherheitsaudit (englisch IT Security Audit; von lateinisch audit: „er/sie hört“; sinngemäß: „er/sie überprüft“) werden in der Informationstechnik (IT) Maßnahmen zur Risiko und Schwachstellenanalyse (engl. Vulnerability Scan) eines IT… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”