Security-Tools – Cain & Abel bietet Password-Recovery-Funktionen

Passwörter aller Art aufspüren, knacken und wiederherstellen

04.05.2009 | Autor / Redakteur: Peter Riedlberger / Stephan Augsten

Cain & Abel greift Kennwörter und deren Hashes sowohl lokal als auch im Netzwerk ab.
Cain & Abel greift Kennwörter und deren Hashes sowohl lokal als auch im Netzwerk ab.

Ob über die Registry, den Netzwerk-Traffic oder den Browser: Bei Bedarf lassen sich Passwörter an vielen Stellen abgreifen – Cain & Abel vergisst keine davon. Eigentlich als Passwort-Recovery-Tool gedacht, bietet das Programm noch etliche weitere Funktionen. Security-Insider.de hat das Multifunktionswerkzeug getestet und zeigt mögliche Einsatzbereiche im Unternehmen auf.

Cain & Abel ist vermutlich das umfassendste Programm überhaupt zum Aufspüren und Knacken von Passwörtern. Dabei kommen die verschiedensten Technologien zum Einsatz: das Tool greift eigenständig Passwort-Hashes über die Registry, abgefangenen Netzwerk- und/oder WLAN-Verkehr, Remote-Rechner sowie andere Quellen ab. Mithilfe modernster Methoden wie Brute-Force-, Dictionary- und Krypto-Angriffe lassen sich anschließend selbst starke Passwörter knacken.

Damit fällt Cain & Abel unter den Hackerparagraphen §202c des Strafgesetzbuchs, der die Herstellung, Verbreitung und Beschaffung so genannter Hackertools für kriminelle Zwecke unter Strafe stellt. Wer sich das Programm zur Vorbereitung eines unerlaubten Angriffs verschafft, macht sich also strafbar. Als Sicherheitsexperte sollte man ohnehin nur gutwillig handeln und das Einverständnis des Betriebsrats einholen, bevor man mit dem Programm experimentieren will.

Das Programm Cain ist als EXE-Download auf der Webseite Oxid.it erhältlich. Es wird ganz offen von Massimiliano Montoro gepflegt, und auch die Installation erfolgt keineswegs heimlich: Nach Abschluss der Setup-Assistenten findet sich im Startmenü ein Eintrag „Cain“, über den das Hauptprogramm gestartet wird.

Manche Virenscanner schlagen bei der Installation des Programms umgehend Alarm. Allerdings bedeutet das nicht, dass der Download verseucht wäre. Der Scanner reagiert lediglich auf „Hackertools“.

Daneben gibt es noch „Abel“, das in Form zweier Dateien (Abel.dll und Abel.exe) vorliegt. Abel kann entweder manuell auf Client-Rechnern installiert werden oder Remote über die Cain-Oberfläche; immer vorausgesetzt, man kann sich von extern mit Administratorrechten verbinden. Auch Abel unternimmt keinen Versuch, sich zu tarnen: Der Dienst erscheint mit vollem Namen in services.msc.

Cain bietet eine derart verwirrend große Zahl von Features, dass sein Graphical User Interface bereits ziemlich überfrachtet wirkt. Die grundlegenden Funktionen werden über die Registerkarten „Decoders“, „Network“, „Sniffer“, „Cracker“, „Traceroute“, „CCDU“, „Wireless“ und „Query“ angewählt. Je nach Registerkarte stehen dann weitere Optionen zur Verfügung.

Seite 2: Passwort-Recovery und -Cracking mit Cain

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2021655 / Schwachstellen-Management)