Cain and Abel 4.9.34
Cain and Abel é uma aplicação estranha e interessante, cheia de muitas opções e possibilidades. Certo é que algumas destas opções roçam, provavelmente a ilegalidade. Genericamente esta ferramenta permite recuperar palavras-passe perdidas numa vasto leque de serviços, permite decifrar o que está por baixo dos asteriscos, etc, etc, etc. Além desta função, Cain e Abel possibilita um teste importante à segurança da sua rede.
Mas não ficamos por estes pequenos detalhes, a aplicação pode também recuperar senhas de FTM, SMTP, POP3, http, mySQL, ICQ e Telnet. Esta função, devidamente trabalhada, pode ser um caso sério de segurança, dado o mecanismo utilizado para descobrir as palavras-passe.
Com Brute-Force Attack ou através de Dictionary Attack ou ainda Cryptanalysis Attack, uma password da rede WiFi detectada pela sua antena, poderá, com paciência, ser atacada, sim pelo menos atacada, o resto...
Além destas funções, a ferramenta tem muitas outras: pode capturar vários registos da utilização do computador, armazenar vários dados, endereços, passwords que sejam inseridos enquanto a aplicação corre em modo silencioso.
Existe muita literatura e vídeos tutoriais sobre esta ferramenta. Pessoalmente ando a aprender mais sobre as suas funcionalidades, as lícitas e as ilícitas ;-).
Licença: Freeware Sistemas Operativos: Windows 2k/XP/Vista/Win7 Download: Cain and Abel 4.9.34 [7.21MB] Homepage: Oxid
Este artigo tem mais de um ano
Eu li no outro dia num site que para usar este programa é preciso usar uma placa wireless especifica por causa do driver que ela utiliza, foi o que eu vi num tutorial. Tentei de varias maneiras e não consegui.
Gostaria de saber se alguem ja conseguiu crackar alguma rede por Brute-Force Attack ou através de Dictionary Attack.
[[]]
Outra coisa que não entendi é como conseguimos a hash da rede que queremos atacar, assim como aparece no video…
Alguem sabe?
Bem tenho tentado convencer o Pedro Pinto a ensinar aqui alguns “truques” e a sua defesa, mas ele recusa-se, por achar demasiada informação sensível sobre quebras de segurança…
Mas há tanta coisa possível 😛
Na minha opinião já o acto de apresentares aqui o Cain and Abel é talvez demasiado…
O conjunto de ferramentas e funcionalidades que ficam a disposição de qualquer um, são demasiado sensíveis e garanto-te que estão incluídas neste pacote algumas das quais ainda não existe nenhuma protecção possível por parte do utilizador comum a não ser desligar o cabo de rede…
Mas bem… Isto é como tudo, toda a gente tem direito a fazer o que quiser, apenas vos adianto que saiu este ano um decreto lei que devia estar referido nesta noticia/apresentação.
Vou só transcrever este:
“7.2. SNIFFING
O crime de intercepção ilegítima pune com pena de prisão até três aos quem, seja de que forma for, interceptar a transmissão de informação, mesmo que só o tente fazer sem ter alcançado qualquer resultado.”
Sim, tentar basta.
Fonte: http://www.espacosinternet.pt/?&accao=pagina&eid=135&idp=242
(Não encontro o decreto-lei, mas Segunda-Feira já o tenho)
“algumas das quais ainda não existe nenhuma protecção possível por parte do utilizador comum a não ser desligar o cabo de rede”
Mas esta ferramenta faz magia é?
Não, não faz. Nunca a usei mas pelo que tenho lido tem algumas potencialidades em ataques a redes Wi-Fi mal protegidas. Mas para isso, existem milhares de ferramentas do género.
Mas consegue por exemplo quebrar a barreira dos MAC’s (Address’s)? É que a maioria dos routers já trazem soluções desse género, onde o acesso é dado a máquinas específicas e não “apenas” mediante um certificado facilmente ultrapassável. Duvido que consiga, ou melhor, ponho dinheiro em como não consegue.
Ou seja, actualmente, a segurança das redes Wi-Fi está no mesmo patamar da segurança dos PC’s comuns. Há soluções extremamente simples à disposição dos utilizadores, no entanto, por ignorância ou simples descuido estes não as usam, originando estas fórmulas mágicas de invasões de de hacker têm pouco.
Mas confesso que haverei de explorar esta ferramenta!
Não faz magia nada 😀 é apenas uma ferramenta que pode e deve ser aplicada no desenvolvimento de estruturas de detecção, defesa e análise.
Há depois é um exagero a gravitar tudo o que mexe, alguns com razão outros com preocupação, mas de facto a ferramenta não é assim intrusiva como se pode fazer crer. 🙂
Eu falei em utilizador comum, sem me querer alongar muito neste assunto e até porque não sou pessoa que se ache “REI DA RAZÃO”, só quero aqui dar um exemplo bastante simples e fácil de entender.
Talvez conheças a rede wireless eduroam comum em várias universidades, pois bem ligam-se a ela por volta de 500 pessoas por dia e tal como disse anteriormente, apenas pelos meus “comuns” conhecimentos, eu próprio não me consigo contra a um ataque feito pela combinação desta ferramenta e de uma outra que não vale apena referir… A única forma que consegui ter alguma segurança foi ao ligar-me à vpn de minha casa, que mais tarde estudamos esta solução e falhou novamente, por caso os pacotes de negociação do túnel sejam interceptados, com ajuda de um simples programa em java, dá para contornar o efeito da vpn…
Por enquanto ainda não consegui arranjar forma de me proteger, porque a verdadeira solução está nos routers não apenas por filtro de endereço mac, mas também por umas configurações que faltam, algumas configurações ate indisponíveis na maior parte dos routers/acess points.
A ferramenta não é mágica, mas é capaz de ter um efeito de bola mágica para alguns dados que ng gosta de expor…
Por cada vez que descubro/crio uma forma de me proteger, por mais estranho que pareça tenho encontrado outras maneiras de contornar a solução.
E o Cain and Abel é um bixo danado de domar…
😀 Cain and Abel é um bixo danado de domar… gostei!
Boas,
O Microsoft Security Essentials detecta um vírus, deve ser falso positivo.
Pois 😀 , o meu ESET não se queixou de nada.
O meu ESET detectou xD é um trojan qualquer, mas este tipo de programa costuma acusar sempre lol
Aqui não deu para instalar no Seven (64Bits), tem que rodar em modo de compatibilidade?
Com redes WEP’s descobrir a pass destas é como quem tira um fino.
http://www.aircrack-ng.org/
Há muito que vejo o tópico sobre Cain and Abel aqui no ppl, mas so hoje me despertou curiosidade para investigar 😛 Espero que seja interessante, o que acredito que o seja 🙂
Cumps