보안 도구 상자에 Cain & Abel이 있어야합니다.

암호에는 잔인한 아이러니가 있습니다. 중요한 응용 프로그램이나 데이터에 액세스하기 위해 사람들이 사용해야하는 합법적 인 암호는 종종 잊혀지지만 악의적 인 사람들은 땀을 흘리지 않고 암호를 해독 할 수 있습니다. 고맙게도 Cain & Abel과 같은 사례에서 도움이되는 무료 도구가 있습니다.

Cain & Abel이란 무엇입니까? Windows 기반 암호 복구 도구로 설명되었지만 단순한 암호 복구 이상의 기능을 제공합니다. 이 소프트웨어는 암호에 대한 네트워크 트래픽을 캡처 및 모니터링하고 다양한 방법을 사용하여 암호화 된 암호를 해독하고 VoIP (Voice over IP) 대화를 녹음하고 무선 네트워크 키를 복구하는 등의 작업을 수행 할 수 있습니다.

중요한 암호를 잊어 버렸고 암호 재설정 기능이 없으면 Cain & Abel을 사용하여 암호를 해독하고 해독 할 수 있습니다. Cain & Abel은 암호를 추측하기 위해 사전 공격을 수행 할 수 있습니다. 또한 올바른 암호를 알아낼 때까지 대문자와 소문자, 숫자 및 기호의 가능한 모든 조합을 시도하거나 비밀번호 암호화 기술을 우회하는 암호 해독 공격을 시도하는 무차별 대입 공격을 수행 할 수 있습니다. Cain & Abel이 암호를 복구 할 수있을만큼 충분한 시간이 주어지면 몇 시간 또는 며칠이 걸릴 수 있습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

암호 보안에 사용할 Cain & Abel과 같은 도구. Cain & Abel을 암호 데이터베이스에 대해 실행하여 암호 정책의 강도를 테스트 할 수 있습니다. 암호 정책을 마련해 놓았을 지 모르지만 암호 정책 요구 사항을 충족하는 일부 암호가 얼마나 쉽게 손상 될 수 있는지 놀라게됩니다.

내가 참여한 보안 평가에서 클라이언트는 우리에게 우리에게 네트워크 액세스 권한을 부여했습니다 사용자의 해시 된 암호를 모두 저장하는 SAM (보안 계정 관리자) 데이터베이스에 액세스합니다. 클라이언트는 당시에 모범 사례 지침을 충족하거나 초과하는 비교적 엄격한 암호 정책을 가지고있었습니다. 그러나 Cain & Abel을 SAM 파일과 비교하여 몇 시간 만에 관리자의 암호를 비롯하여 대부분의 암호를 성공적으로 해독 할 수있었습니다.

Cain & Abel은 암호를 해독하기 위해 취약점을 악용하지 않습니다. 일반적인 운영 체제 보안, 네트워크 프로토콜, 인증 방법 및 캐싱 메커니즘의 약점을 이용합니다.

Cain & Abel을 사용하여

비밀번호 정책을 실제로 보호하는 방법을 확인하십시오.

최신 버전은 SSH-1 또는 HTTPS와 같은 암호화 된 네트워크 트래픽을 분석 할 수 있으며 APR이라는 새로운 기능이 있습니다. APR은 ARP (Address Resolution Protocol) 포이즌 라우팅 (Phoenix Routing)의 약자로 Cain & Abel은 스위치 LAN에서 트래픽을 스니핑하거나 MitM (Man-in-the-Middle) 공격을 시뮬레이션 할 수 있습니다.

Cain & Abel은 유용하고 가치있는 보안 도구를 사용하면 가격이 무료가 될 수 없습니다. 개발자는 소프트웨어로 인해 데이터가 손상되거나 손실 될 수 있으며 책임지지 않는다고 경고합니다. 기본적으로 Cain & Abel과 같은 성숙한 도구는 시간이 지남에 따라 테스트되고 개선되어 왔으며, 그 위험은 상업용 소프트웨어 제품보다 큰 것은 아닙니다.

Cain & Abel은 공격자이지만 보안 도구로 개발되었습니다. Cain & Abel을 사용한 불법 행위는 개발자가 지원하거나 묵인하지 않습니다.