Ana Sayfa » Microsoft » Cain Abel – Password Recovery

Cain Abel – Password Recovery


BerbatKötüİdare EderGüzelHarika (Toplam 2 oy. 5 puan üzerinden ortalama 5,00 || Oy vererek siz de katkıda bulunabilirsiniz.)
Loading...

Warning: mysqli_query(): (HY000/3): Error writing file '/tmp/MYO04q9F' (Errcode: 28 - No space left on device) in /usr/share/nginx/html/syslogs/wp-includes/class-wpdb.php on line 2349
Windows ortamları için geliştirilmiş olan Cain & Abel unutulan ya da kaybedilen şifreleri tekrar elde etmek için kullanılmanın bir yazılımı. Ancak şifreleri bulmak için kullandığı yöntemler ve ek özellikleri nedeni ile aslında sadece masum bir yazılımı demek pek mümkün değil. Çünkü sadece lokal bir bilgisayardaki şifreleri bulmanın ötesinde, olarak çalışarak bir LAN üzerindeki herhangi bir bilgisayardan üretilen trafiğin içinde geçen hemen her şifreyi de bulabiliyor.

Hal böyle olunca, -her ne kadar sitesinde açıklama olarak, programın herhangi bir exploit ya da software açığını kullanmadığını, halihazırdaki protokol standartları, şifreleme metodları ve kaşeleme mekanizmalarındaki bilinen zayıf noktaları kullanarak sadece işlemleri için yazılmış olduğu belirtilse de- Cain & Abel'den masum bir password recovery yazılımıymış gibi bahsetmek pek mümkün değil.

Ayrıca programcısı, yazılımın network yöntecilerine, öğretmenlere, güvenlik danışmanlarına, güvenlik yazılımı geliştiricilerine ve etik bir amaçla kullanmayı planlayan kişilere yönelik olarak geliştirildiğini belirtiyor.

Cain'İn adını duyup, hakkında yazılanları okuduktan sonra pratikte nasıl çalıştığını görebilmek için kurdum ve çalıştırdım; gerçekten de network sniffing ve password recovery işlemlerini iddia ettiği kadar kolayca gerçekleştirebiliyor. Normalde, burada bir konu hakkında yazdığım zaman konuyla ilgili teknik detayları, kurulum ve konfigurasyon notlarını paylaşıyorum. Ancak Cain & Abel, kötü amaçlara kolayca alet edilebileceğinden dolayı bu yazıda konfigurasyon ile ilgili herhangi bir bilgi vermeyeceğim. Sadece genel geçer olarak yazılımın nasıl işlediğinden bahsedeceğim.

Cain, kurulu olduğu bilgisayarın ethernetini dinleyip gelen/giden trafiğin içinde geçen clean text şifreleri direk olarak görüntüleyebiliyor. Eğer şifreler encrypted ise birbirine benzer deneme/yanılma yöntemlerini kullanan Dictionary ve Attack tiplerini kullanarak ve Kripto Analizi yaparak ilgili şifrelere ulaşabiliyor. Encypted 'ler, uncovered cached passwordler de kırabildiği şifreler arasında. Ayrıca routing protokollerini de analiz edebiliyor.

Tüm bunların yanı sıra Cain, yukarıda da bahsettiğim gibi LAN'da bulunan switchlerin cache'lerini zehirleyerek kendisini, client bilgisayarlar için gateway olarak göstermek suretiyle trafiğin kendi üzerinden geçmesini sağlayabiliyor. jargonunda olarak bilinen bu saldırı tipi ile networkü dinlemesi epey kolay bir alıyor.  SSH-1 ve HTTPS gibi encrypted protokolleri ve çeşitli authentication mekanizmalarını analizleri de yapabildiğinden dolayı gidip gelen password bilgilerini deşifre edebiliyor.

Sonuç olarak, etik amaçlarla kullanılması durumunda güzel bir password recovery programı olan Cain & Abel'ı bahsettiğim özellikleri nedeniyle dikkat edilmesi gereken, ne beyaz ne de siyah bir yazılım olarak tanımlayabiliriz.

Önemli Not: Program illegal kullanıma açık olduğundan dolayı herhangi bir kaynak ve download linki yayınlamıyorum. Ayrıca, bu yazıdan yola çıkarak programı kullanmak istemeniz durumunda oluşması muhtemel sorunlardan mesul değilimdir. Özellikle network sniffing konusunda anlatılan uygulaması Network'ünüzün down olmasına neden olabilir. Böyle bir durumda sorumluluk tamamen size aittir.

Visited 1.232 times, 1 visit(s) today
Kategoriler: Microsoft,Security |

Bu yazılar da ilginizi çekebilir:


- Cisco ASA 5505 ve Wireshark ile Network Sniffing
- Yet Another Password Encryption Tool (Yapet) ile Şifre Güvenliği
- IPFIREWALL ve Snort_Inline ile IPS – Part 2: Snort_Inline Kurulumu
- Phishing – Western Union
- Flash Player ClickJacking açığı için upgrade

Yorumlar


  1. Mustafa | (Mart 13th, 2010 12:34 am)

    Mesele zaten yüklemek bile değil, kullanabilmek.

    [Cevapla]

  2. Ugur | (Şubat 18th, 2012 11:08 pm)

    ağ güvenliği ne kadar önemli olduğunu şimdi daha iyi gördüm

    [Cevapla]

Trackbacks

Yorumda bulunun.