Cain and Abel

Cain & Abelはフリーのパスワードクラックツールで、すごく高機能。

詳しい解説は
ここをみるとして、まあ要約していうと、
Cain & Abelの「Cain」の方はツール本体で、「Abel」はリモートエージェントプログラムで、
CainはAbelを管理者権限のあるリモートホストに送り込み、
Abelはリモートホストのパスワードデータ等を取得してCainに転送する。
Windowsのログインパスワード・Cisco IOS・APOP・SQL・VNC等、
いろいろなパスワード情報のクラッキングに対応していて、
パスワードの盗聴に特化したネットワーク盗聴機能や、ARPポイゾニング機能もある。
IEコンプリート等のProtected Storageの情報を開示する機能もある。
 
●各種機能
・Protected Storage
ツールバーの「+」ボタンを押すと、
Protected Storageの情報がDumpされ、表示される。
メールソフトのパスワードとかよく忘れるからそういうときにちょうどいいw
・Network
リモートでAbelをインストールさせるときに使用。
左のツリーからコンピュータを選択して右クリックで "Connect As"
ユーザ名とパスワードを入力してコネクト…以下略
・Sniffer
Configureで使用するNICを選択。
あとはツールバーのSnifferアイコンをクリックするだけ。
ARPポイゾニングは、下段のAPRをクリックして、Configurationのwindowをクリックしたら、
「+」アイコンがアクティブになるから、あとはそのまま設定すりゃおk。
・Cracker
ツリーから、クラックしたいパスワードの種類選択して、
「+」アイコンクリックしてやればよろし。
たとえば、Windowsログインパスワードクラックする場合は、
LM&NTLM hashes をクリックして、
「+」アイコンクリック、ローカルから取り込む場合は、そのままNEXTをクリック。
あとは、クラックしたいアカウントを右クリックして、
ブルートフォースなり、辞書攻撃なり、RainbowTableを用いる(Cryptanalysis)なりする。
RainbowTableはもちろん自分で用意しとかなきゃ駄目。
 
 
とまあそんな感じかなあ。
自分用MEMOみたいな感じだから、すっごい雑。
カテゴリー: コンピュータとインターネット パーマリンク