Cain & Abel

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Cain & Abel
Basisdaten
Entwickler oxid.it
Aktuelle Version 4.9.56
(7. April 2014)
Lizenz Freeware
Website www.oxid.it
Cain & Abel in Aktion

Cain & Abel ist laut dem Entwicklerteam unter Massimiliano Montoro ein Passwort-Rettungswerkzeug für Microsoft Windows, ist aber eher ein Multifunktionswerkzeug.

Es erlaubt das einfache Auslesen aller Passwörter, die im Browser gespeichert wurden, außerdem das Cracking verschlüsselter Passwörter (Hashwerte) mit Hilfe von Wörterbüchern, Brute-Force und Rainbow-Tables sowie das Aufzeichnen von Passwörtern und VoIP-Unterhaltungen im Netz via ARP-Spoofing. Dadurch ist es ebenfalls in der Lage, Man-in-the-middle-Angriffe gegen eine Reihe von SSL-basierten Diensten und RDP durchzuführen.

Diverse Informationen von Windows-Systemen auszulesen und das Analysieren von Routing-Prozessen ist ebenfalls möglich.

Abel, das mitgelieferte Clientprogramm, kann ferngesteuert über das Windows-Netzwerk installiert werden und liest die TCP/UDP-Tabellen, die LSA-Secrets und die Hashwerte der Benutzerkonten aus. Es verschafft dem Cain-Nutzer außerdem Remote-Konsolenzugriff. Abel verbirgt sich dabei nicht vor Benutzern des Systems.

Cain & Abel verwendet die Winpcap-Treiber, der AirPcap-Adapter wird seit Version 4.0 unterstützt. Mit letzterem ist das passive Mitlesen von Datenverkehr in WLANs sowie Angriffe auf WEP möglich. Seit Version 4.9.1 ist es auch möglich, Angriffe gegen mit WPA-Handshake und WPA-PSK gesicherte WLANs durchzuführen.

Die von Cain aufgezeichneten Passwort-Hashes können auch an andere Programme wie John the Ripper oder Distributed Password Recovery weitergegeben werden. Cain selbst kann Aufzeichnungen von Netzwerkverkehr im Datenformat von libPcap/WinPcap lesen und extrahiert dann automatisch Passwörter bzw. deren Hashwerte.

Die Besonderheit von Cain ist die Zusammenfassung zahlreicher Funktionen unter einer einzigen Oberfläche, es existiert kein weiteres Werkzeug dieser Art.

Rechtliches[Bearbeiten]

Da Cain & Abel Sicherheitsvorkehrungen umgeht, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden.

Weiterführende Links[Bearbeiten]

Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!