Applications

Cain & Abel, un allié pour récupérer (ou casser) n’importe quel mot de passe

Les mots de passe sont le système d’authentification le plus utilisé. Pour vous connecter à un site Web, ou à n’importe quel ordinateur, il est nécessaire de saisir ce mot de passe, avec l’utilisateur, pour y avoir accès. Pour des raisons de sécurité et pour empêcher quiconque de récupérer les mots de passe, ils sont stockés cryptés avec un hachage. Cependant, peu importe la prudence avec laquelle nous prenons soin des mots de passe, il y a toujours des points faibles qui peuvent être utilisés pour les voler. Et l’outil Cain & Abel est l’un des meilleurs à cet égard.

Cain & Abel est à l’origine un logiciel de récupération de mot de passe pour Windows. Bien que, comme pour tout, cela dépend de la façon dont nous l’utilisons. Ce programme est un expert dans la recherche de mots de passe sur n’importe quel système et, en cas de chiffrement, il est capable de les déchiffrer pour obtenir la vraie clé cachée derrière le hachage.

Principales caractéristiques

Ce programme est capable de scanner un ordinateur entier pour trouver tous les mots de passe qui y sont stockés. Mais ce n’est pas la seule chose que ce logiciel peut faire. Ce programme peut également être utilisé pour déchiffrer des mots de passe en utilisant des tables arc-en-ciel ou des techniques de force brute . De plus, il est compatible avec les dictionnaires clés qui nous permettront de procéder au reverse engineering de tout mot de passe s’il est l’un des plus utilisés ou probables.

En plus de rechercher des mots de passe sur n’importe quel ordinateur, ce programme dispose également de fonctions réseau. Avec lui, nous pourrons espionner n’importe quel réseau et capturer tous les mots de passe qui y sont envoyés, à la fois cryptés et non cryptés. Il peut même être utilisé pour mener des attaques par force brute sur des pages Web et des serveurs via un grand nombre de protocoles, tels que la VoIP.

Enfin, il est également important d’indiquer que ce programme profite des vulnérabilités et faiblesses pour pouvoir révéler les boîtes de mots de passe, voir toutes celles qui ont été stockées dans un cache (par exemple, dans le navigateur) et analyser toutes sortes de protocoles .

Les autres caractéristiques les plus pertinentes que nous pouvons souligner de ce logiciel sont:

  • Il permet de connaître les mots de passe WEB des routeurs Wi-Fi.
  • Utilisez des techniques d’injection de paquets pour accélérer la capture de paquets sur un réseau.
  • Vous permet d’enregistrer des conversations VoIP.
  • Crack toutes sortes de mots de passe forts.
  • Il peut calculer les hachages très rapidement pour améliorer la vitesse de craquage des mots de passe.
  • Il utilise des techniques de spoofing ARP pour capturer le trafic réseau.
  • Obtenez l’adresse MAC de n’importe quelle adresse IP.
  • Calculez un itinéraire précis depuis notre PC vers n’importe quelle destination.
  • Lisez le contenu des fichiers de mots de passe Windows PWL sans problème.

De plus, il est capable de pirater les mots de passe des protocoles suivants:

  • LM et NTLM
  • NTLMv2
  • Cisco IOS – MD5
  • Cisco PIX – MD5
  • APOP – MD5
  • CRAM-MD5 MD5
  • OSPF – MD5
  • RIPv2 MD5
  • VRRP – HMAC
  • VNC Triple DES
  • MD2
  • MD4
  • MD5
  • SHA-1
  • SHA-2
  • RIPEMD-160
  • Kerberos 5
  • Hachage de clé partagée RADIUS
  • IKE PSK
  • MSSQL
  • MySQL
  • Hashs de base de données Oracle et SIP

Cain & Abel est un virus?

Cain & Abel est un programme qui existe depuis longtemps parmi les utilisateurs. Cependant, étant donné son objectif, il est normal que les programmes de sécurité le détectent comme un logiciel suspect ou dangereux. Avast, par exemple, reconnaît ce logiciel comme un programme potentiellement dangereux appelé «Win32: Cain-B», tout comme Windows Defender l’identifie comme «Win32 / Cain! 4_9: 14» et le classe comme logiciel potentiellement dangereux.

Mais c’est parce que, étant un outil utilisé par les pirates, les programmes de sécurité le considèrent comme dangereux. Cependant, son développeur a déclaré à plusieurs reprises qu’il ne disposait ni de logiciels malveillants ni de portes dérobées cachées. Malheureusement, nous ne pouvons pas prétendre que ce logiciel est 100% sécurisé, car son code source n’a pas été publié ou mis à la disposition des sociétés d’audit pour nous faire savoir qu’il est vraiment sûr. C’est donc comme tout autre logiciel propriétaire, un programme très utile qui fonctionne, mais avec lequel il faut être très prudent.

Comment pirater des mots de passe avec Cain & Abel

Bien que Caïn et Abel aient toujours été considérés comme un programme unique, il est en fait composé de deux parties. Le premier est Cain, l’application chargée de craquer les mots de passe. Et le second est Abel, le service Windows NT qui protège l’envoi de mots de passe au sein des réseaux locaux.

Ce logiciel n’occupe que 10 Mo et, à moins que nous ayons des problèmes avec l’antivirus, comme nous venons de l’expliquer, dans un premier temps son installation et sa mise en service n’ont pas de mystère. De plus, il ne cache pas les logiciels ou publicités indésirables.

Une fois le programme installé sur l’ordinateur, nous pouvons commencer à l’utiliser. Pour ce faire, nous allons démarrer Cain et ce que nous verrons sera une interface très simple, comme la suivante, où nous aurons tous nos outils.

L’interface du programme est divisée en onglets, dans chacun desquels nous trouverons les différents modules de piratage des mots de passe: Décodeurs, Réseau, Sniffer, Cracker, Traceroute, CCDU, Wireless et Query.

Dans chaque onglet, nous pouvons trouver tout le nécessaire à la fois pour trouver les mots de passe et pour les déchiffrer. Certaines des techniques disponibles sont très simples, et n’importe quel utilisateur peut les appliquer, mais d’autres sont beaucoup plus compliquées et, si nous ne sommes pas des utilisateurs avancés, nous aurons des problèmes.

Selon le type de mot de passe que nous essayons de casser, cela peut prendre plus ou moins de temps.

Téléchargez la dernière version de Caïn et Abel

Le développeur de cet outil est un programmeur italien nommé « Massimiliano Montoro ». Bien que le programme soit propriétaire, il a été distribué via son site Web entièrement gratuitement pour tout utilisateur souhaitant le télécharger. Cependant, son site Web principal est en panne depuis longtemps, donc pour le télécharger, nous vous recommandons d’utiliser d’autres sites Web fiables.

Dans ce lien, nous trouverons la dernière version officielle de Cain & Abel , 4.9.56 publiée en 2014. Depuis, le programme a été interrompu . Nous devons être prudents lors du téléchargement de ce programme, car de nombreuses pages cachent des logiciels malveillants dans ce programme. Nous devons toujours rechercher des sites de téléchargement alternatifs comme celui auquel nous avons lié, et éviter d’être trompé.

Alternatives à Caïn & Abel

Il est vrai que Caïn et Abel est l’un des outils les plus connus dans ce domaine. Mais, bien sûr, ce n’est pas le seul. Nous pouvons trouver une grande variété d’alternatives pour pirater des mots de passe comme celles que nous allons voir ci-dessous.

Jean l’éventreur

C’est un autre des outils préférés pour récupérer (ou pirater) les mots de passe. John the Ripper est un logiciel gratuit et open source, disponible pour tous les types de systèmes d’exploitation qui nous permettra de capturer et décrypter tous les types de mots de passe et de hachages sur n’importe quel système d’exploitation. Un logiciel plus complet que Caín et Abel, avec un support et, en plus, 100% fiable car le code source est accessible à tous.

Nous pouvons télécharger ce programme ici .

hashcat

Cet outil est spécialisé dans l’inversion des hachages de mots de passe pour obtenir la clé qu’ils cachent. Ce logiciel est compatible avec plus de 200 protocoles différents, permettant d’obtenir, par toutes sortes de techniques, tout type de mot de passe que l’on veut deviner. En règle générale, hashcat est utilisé pour compléter d’autres programmes de récupération de mot de passe similaires.

Nous pouvons télécharger cet outil depuis son site Web .

Wireshark

Wireshark n’est pas un programme de craquage de mots de passe en tant que tel. Il s’agit plutôt d’un renifleur de réseau (une des fonctions de Caïn et Abel) qui permet, entre autres, de localiser toutes sortes de mots de passe et autres informations susceptibles de circuler sur le réseau. Ce logiciel nous permettra uniquement de capturer les hachages des mots de passe que nous envoyons via notre réseau local, mais nous devrons alors recourir à d’autres logiciels spécialisés, tels que l’un des deux ci-dessus, pour rétablir le mot de passe.

Nous pouvons le télécharger à partir de ce lien .

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba