Suchen

Security-Tools – Cain & Abel bietet Password-Recovery-Funktionen Passwörter aller Art aufspüren, knacken und wiederherstellen

| Autor / Redakteur: Peter Riedlberger / Stephan Augsten

Ob über die Registry, den Netzwerk-Traffic oder den Browser: Bei Bedarf lassen sich Passwörter an vielen Stellen abgreifen – Cain & Abel vergisst keine davon. Eigentlich als Passwort-Recovery-Tool gedacht, bietet das Programm noch etliche weitere Funktionen. Security-Insider.de hat das Multifunktionswerkzeug getestet und zeigt mögliche Einsatzbereiche im Unternehmen auf.

Cain & Abel greift Kennwörter und deren Hashes sowohl lokal als auch im Netzwerk ab.
Cain & Abel greift Kennwörter und deren Hashes sowohl lokal als auch im Netzwerk ab.
( Archiv: Vogel Business Media )

Cain & Abel ist vermutlich das umfassendste Programm überhaupt zum Aufspüren und Knacken von Passwörtern. Dabei kommen die verschiedensten Technologien zum Einsatz: das Tool greift eigenständig Passwort-Hashes über die Registry, abgefangenen Netzwerk- und/oder WLAN-Verkehr, Remote-Rechner sowie andere Quellen ab. Mithilfe modernster Methoden wie Brute-Force-, Dictionary- und Krypto-Angriffe lassen sich anschließend selbst starke Passwörter knacken.

Damit fällt Cain & Abel unter den Hackerparagraphen §202c des Strafgesetzbuchs, der die Herstellung, Verbreitung und Beschaffung so genannter Hackertools für kriminelle Zwecke unter Strafe stellt. Wer sich das Programm zur Vorbereitung eines unerlaubten Angriffs verschafft, macht sich also strafbar. Als Sicherheitsexperte sollte man ohnehin nur gutwillig handeln und das Einverständnis des Betriebsrats einholen, bevor man mit dem Programm experimentieren will.

Das Programm Cain ist als EXE-Download auf der Webseite Oxid.it erhältlich. Es wird ganz offen von Massimiliano Montoro gepflegt, und auch die Installation erfolgt keineswegs heimlich: Nach Abschluss der Setup-Assistenten findet sich im Startmenü ein Eintrag „Cain“, über den das Hauptprogramm gestartet wird.

Manche Virenscanner schlagen bei der Installation des Programms umgehend Alarm. Allerdings bedeutet das nicht, dass der Download verseucht wäre. Der Scanner reagiert lediglich auf „Hackertools“.

Daneben gibt es noch „Abel“, das in Form zweier Dateien (Abel.dll und Abel.exe) vorliegt. Abel kann entweder manuell auf Client-Rechnern installiert werden oder Remote über die Cain-Oberfläche; immer vorausgesetzt, man kann sich von extern mit Administratorrechten verbinden. Auch Abel unternimmt keinen Versuch, sich zu tarnen: Der Dienst erscheint mit vollem Namen in services.msc.

Cain bietet eine derart verwirrend große Zahl von Features, dass sein Graphical User Interface bereits ziemlich überfrachtet wirkt. Die grundlegenden Funktionen werden über die Registerkarten „Decoders“, „Network“, „Sniffer“, „Cracker“, „Traceroute“, „CCDU“, „Wireless“ und „Query“ angewählt. Je nach Registerkarte stehen dann weitere Optionen zur Verfügung.

Seite 2: Passwort-Recovery und -Cracking mit Cain

(ID:2021655)