windows ortamları için geliştirilmiş olan Cain & Abel unutulan ya da kaybedilen şifreleri tekrar elde etmek için kullanılmanın bir password recovery yazılımı. Ancak şifreleri bulmak için kullandığı yöntemler ve ek özellikleri nedeni ile aslında sadece masum bir password recovery yazılımı demek pek mümkün değil. Çünkü sadece lokal bir bilgisayardaki şifreleri bulmanın ötesinde, network sniffer olarak çalışarak bir LAN üzerindeki herhangi bir bilgisayardan üretilen trafiğin içinde geçen hemen her şifreyi de bulabiliyor.

Hal böyle olunca, -her ne kadar sitesinde açıklama olarak, programın herhangi bir exploit ya da software açığını kullanmadığını, halihazırdaki protokol standartları, şifreleme metodları ve kaşeleme mekanizmalarındaki bilinen zayıf noktaları kullanarak sadece password recovery işlemleri için yazılmış olduğu belirtilse de- Cain & Abel'den masum bir password recovery yazılımıymış gibi bahsetmek pek mümkün değil.

Ayrıca programcısı, yazılımın network yöntecilerine, öğretmenlere, güvenlik danışmanlarına, güvenlik yazılımı geliştiricilerine ve etik bir amaçla kullanmayı planlayan kişilere yönelik olarak geliştirildiğini belirtiyor.

Cain'İn adını duyup, hakkında yazılanları okuduktan sonra pratikte nasıl çalıştığını görebilmek için kurdum ve çalıştırdım; gerçekten de network sniffing ve password recovery işlemlerini iddia ettiği kadar kolayca gerçekleştirebiliyor. Normalde, burada bir konu hakkında yazdığım zaman konuyla ilgili teknik detayları, kurulum ve konfigurasyon notlarını paylaşıyorum. Ancak Cain & Abel, kötü amaçlara kolayca alet edilebileceğinden dolayı bu yazıda konfigurasyon ile ilgili herhangi bir bilgi vermeyeceğim. Sadece genel geçer olarak yazılımın nasıl işlediğinden bahsedeceğim.

Cain, kurulu olduğu bilgisayarın ethernetini dinleyip gelen/giden trafiğin içinde geçen clean text şifreleri direk olarak görüntüleyebiliyor. Eğer şifreler encrypted ise birbirine benzer deneme/yanılma yöntemlerini kullanan Dictionary ve brute-force Attack tiplerini kullanarak ve Kripto Analizi yaparak ilgili şifrelere ulaşabiliyor. Encypted wireless key'ler, uncovered cached passwordler de kırabildiği şifreler arasında. Ayrıca routing protokollerini de analiz edebiliyor.

Tüm bunların yanı sıra Cain, yukarıda da bahsettiğim gibi LAN'da bulunan switchlerin cache'lerini zehirleyerek kendisini, client bilgisayarlar için gateway olarak göstermek suretiyle trafiğin kendi üzerinden geçmesini sağlayabiliyor. Security jargonunda man in the middle attack olarak bilinen bu saldırı tipi ile networkü dinlemesi epey kolay bir alıyor.  ssh-1 ve HTTPS gibi encrypted protokolleri ve çeşitli authentication mekanizmalarını analizleri de yapabildiğinden dolayı gidip gelen password bilgilerini deşifre edebiliyor.

Sonuç olarak, etik amaçlarla kullanılması durumunda güzel bir password recovery programı olan Cain & Abel'ı bahsettiğim özellikleri nedeniyle dikkat edilmesi gereken, ne beyaz ne de siyah bir yazılım olarak tanımlayabiliriz.

Önemli Not: Program illegal kullanıma açık olduğundan dolayı herhangi bir kaynak ve download linki yayınlamıyorum. Ayrıca, bu yazıdan yola çıkarak programı kullanmak istemeniz durumunda oluşması muhtemel sorunlardan mesul değilimdir. Özellikle network sniffing konusunda anlatılan ARP Cache Poisoning uygulaması Network'ünüzün down olmasına neden olabilir. Böyle bir durumda sorumluluk tamamen size aittir.