Cain & Abel

Izenak gaizki ulertura eraman gaitzake baina Cain & Abel delakoa sareetako pasahitzak desenkriptatzeko erabili daitekeen programa maltzurra da.

Ziur ari gara nabigatzen? Gure sarea segurua ahal da? Behin baino gehiagotan egin naizen galdera da. WIFI-a edo sare inalambrikoa oso segurua ez dela jakina da, nahiz eta enkriptazio segurua erabili, baina betiko sareak (swicth, router, hub...) seguruak ahal dira?

Printzipioz mikrosegmentaturiko sare batetan ez litzateke arazorik egongo norberari bere trafikoa eta broadcast trafikoa soilik iritsiko zaiolako. Hainbat programa daude ("sniffer") gure sareko trafikoa ikustea ahalbidetzen digutenak. Bertan bidaltzen/jasotzen ditugun mezuak agertzen dira eta bertatik ikus dezakegu ea zeozer arraroa gertatzen ari zaigun gure sarean.


Cain & Abel sare lokal, etxe-sare edo sare-profesional baten segurtasuna neurtzeko sareko administratzailearentzako pentsatuta dagoen softwarea da. Programak FTP, SMTP, POP3, HTTP, MySQL, ICQ, Telnet eta beste aplikazio batzuen pasahitzak berreskuratzea bermatzen digu. Gainera Windows-eko password enkriptatuak (asterisko bitartez idazten ditugunak) aurkitzeko ere gai da. Hau egiteko hainbat metodo ditu:

  • Sarea gainbegiratzea ("rastreo")
  • Pasahitzen hackeoa, hiztegi bat erabilita
  • "Ataques de fuerza bruta"
  • Cryptoanalisis
  • VoIP bidezko elkarrizketak grabatuz
  • WIFI-a desenkriptatuz
  • Betiko asteriskoen (*********) aztertzea
  • ...

Sare kontrol eta administraziorako beste zenbait herramienta ere baditu. Antibirus batzuk berriz malware bezala konsideratzen dute programa hau.

 

posted by ammur on 18:39 under ,

0 comentarios: