Anda harus memiliki Cain & Abel di kotak peralatan keamanan Anda

Ada semacam ironi yang kejam terhadap kata sandi. Sandi sah yang perlu digunakan orang untuk mengakses aplikasi atau data penting sering dilupakan, namun orang-orang jahat tampaknya dapat memecahkan kata sandi tanpa berkeringat. Untungnya, ada alat gratis yang tersedia yang dapat membantu Anda dalam kasus-kasus ini - Kain & Habel.

Apa itu Kain & Habel? Ini digambarkan sebagai alat pemulihan kata sandi berbasis Windows, tetapi itu jauh, jauh lebih dari sekadar pemulihan kata sandi. Perangkat lunak ini dapat menangkap dan memantau lalu lintas jaringan untuk kata sandi, memecahkan sandi terenkripsi menggunakan berbagai metode, merekam percakapan Voice over IP (VoIP), memulihkan kunci jaringan nirkabel, dan banyak lagi.

Kata sandi adalah kunci untuk hampir semua hal.

Jika Anda lupa kata sandi yang penting, dan tidak memiliki kemampuan mengatur ulang kata sandi, Anda dapat menggunakan Cain & Abel untuk mencoba dan memecahkan kata sandi untuk Anda. Cain & Abel dapat melakukan serangan kamus - pada dasarnya mencoba setiap kata dalam kamus - untuk menebak kata sandi. Ia juga dapat melakukan serangan brute force, yang mencoba setiap kemungkinan kombinasi huruf besar dan huruf kecil, angka, dan simbol hingga menemukan yang tepat, atau serangan cryptanalysis yang berusaha untuk menghindari teknik enkripsi kata sandi. Ini bisa memakan waktu berjam-jam, atau mungkin berhari-hari, tetapi diberi cukup waktu Cain & Abel harus dapat memulihkan kata sandi untuk Anda.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Ada cara lain untuk menempatkan alat seperti Kain & Abel digunakan untuk keamanan kata sandi. Anda dapat menjalankan Cain & Abel terhadap basis data kata sandi Anda untuk menguji kekuatan kebijakan kata sandi Anda. Anda mungkin memiliki kebijakan kata sandi, tetapi Anda akan terkejut betapa mudahnya beberapa kata sandi yang memenuhi persyaratan kebijakan kata sandi dapat di-crack.

Dalam satu penilaian keamanan yang saya ikuti, klien telah memberi kami akses jaringan yang memungkinkan kami untuk mengakses database SAM (Security Account Manager), yang menyimpan semua kata sandi pengguna yang di-hash. Klien memiliki kebijakan kata sandi yang cukup ketat yang memenuhi atau melampaui pedoman praktik terbaik pada saat itu. Namun, kami menjalankan Cain & Abel terhadap file SAM, dan dalam beberapa jam kami berhasil memecahkan sebagian besar kata sandi-termasuk kata sandi manajer eksekutif.

Cain & Abel tidak mengeksploitasi kerentanan untuk meretas kata sandi. Ini hanya mengambil keuntungan dari kelemahan dalam keamanan sistem operasi umum, protokol jaringan, metode otentikasi, dan mekanisme caching.

Gunakan Cain & Abel untuk melihat seberapa

amankan kebijakan kata sandi Anda sebenarnya.

versi terbaru mampu menganalisis lalu lintas jaringan terenkripsi seperti SSH-1 atau HTTPS, dan memiliki fitur baru yang disebut APR. APR adalah singkatan dari ARP (Address Resolution Protocol) Poison Routing, dan memungkinkan Cain & Abel untuk mengendus trafik pada LAN yang diaktifkan, atau mensimulasikan serangan MitM (Man-in-the-Middle).

Cain & Abel adalah keamanan yang berguna dan berharga alat, dan Anda tidak bisa mengalahkan harganya - gratis. Para pengembang memperingatkan bahwa ada kemungkinan bahwa perangkat lunak dapat menyebabkan kerusakan atau kehilangan data, dan mereka menganggap tidak ada kewajiban. Pada dasarnya, Anda mendapatkan apa yang Anda bayar, tetapi alat dewasa seperti Cain & Abel telah diuji dan disempurnakan seiring waktu, dan risikonya mungkin tidak lebih besar daripada produk perangkat lunak komersial apa pun.

Cain & Abel berpotensi digunakan oleh penyerang, tetapi dikembangkan sebagai alat keamanan. Aktivitas ilegal menggunakan Cain & Abel tidak didukung atau dimaafkan oleh pengembangnya.