Cain and Abel é, para mim, uma aplicação estranha e interessante, cheia de muitas opções e possibilidades. Certo é que algumas destas opções roçam, provavelmente a ilegalidade. Genericamente esta ferramenta permite recuperar palavras-passe perdidas numa vasto leque de serviços, permite decifrar o que está por baixo dos asteriscos, etc, etc, etc. Além desta função, Cain e Abel possibilita um teste importante à segurança da sua rede.
Mas não ficamos por estes pequenos detalhes, a aplicação pode também recuperar senhas de FTM, SMTP, POP3, http, mySQL, ICQ e Telnet. Esta função, devidamente trabalhada, pode ser um caso sério de segurança, dado o mecanismo utilizado para descobrir as palavras-passe. Com Brute-Force Attack ou através de Dictionary Attack ou ainda Cryptanalysis Attack, uma password da rede WiFi detectada pela sua antena, poderá, com paciência, ser atacada, sim pelo menos atacada, o resto…
Além destas funções, a ferramenta tem muitas outras: pode capturar vários registos da utilização do computador, armazenar vários dados, endereços, passwords que sejam inseridos enquanto a aplicação corre em modo silencioso.
Existe muita literatura e vídeos tutoriais sobre esta ferramenta. Pessoalmente ando a aprender mais sobre as suas funcionalidades, as lícitas e as ilícitas ;-).