あなたのセキュリティツールボックスにカインとアベルがいるはずです。

パスワードには残酷な皮肉があります。重要なアプリケーションやデータにアクセスするために人々が必要とする正当なパスワードはしばしば忘れられますが、悪い人は汗をかくことなくパスワードを解読できるようです。ありがたいことに、Cain&Abelのいずれかのケースで役立つ無料のツールがあります。

Cain&Abelとは何ですか？ Windowsベースのパスワード回復ツールと言われていますが、パスワードの回復だけではありません。ソフトウェアは、パスワードのネットワークトラフィックをキャプチャして監視し、さまざまな方法で暗号化されたパスワードを盗み、Voice over IP（VoIP）の会話を録音し、ワイヤレスネットワークキーを回復するなどのことができます。

パスワードはほぼすべての鍵です。あなたは重要なパスワードを忘れてしまっており、パスワードリセット機能を備えていないので、Cain&Abelを使ってパスワードを解読しようとすることができます。 Cain&Abelはパスワードを推測するために辞書攻撃を実行することができます。それは、大文字と小文字、数字、記号が正しいものを見つけるまで、またはパスワード暗号化技術を迂回しようとする暗号解読攻撃のあらゆる可能な組み合わせを試みるブルートフォース攻撃を行うこともできます。

[詳しい情報：Windows PCからマルウェアを削除する方法]

あなたのパスワードを回復するためには、別の方法がありますパスワードセキュリティに使用するCain&Abelのようなツール。 Cain&Abelをパスワードデータベースに対して実行して、パスワードポリシーの強さをテストできます。あなたはパスワードポリシーを用意しているかもしれませんが、パスワードポリシーの要件を満たすパスワードがどれほど簡単に壊れるかは驚きです。

私が参加したセキュリティ評価では、クライアントは私たちにネットワークアクセスを許可しましたユーザーのハッシュされたパスワードをすべて格納するSAM（Security Account Manager）データベースにアクセスします。クライアントは当時のベスト・プラクティス・ガイドラインに合致しているか、それを上回っていた合理的に厳しいパスワード・ポリシーを持っていました。しかし、我々はSAMファイルに対してCain&Abelを実行し、2時間以内にエグゼクティブマネージャーのパスワードを含むほとんどのパスワードを正常にクラッキングすることができました。

Cain&Abelはパスワードを盗む脆弱性を悪用しません。

Cain&Abelを使用して、パスワードポリシーが本当にどのようにセキュリティ保護されているかを確認します。

最新バージョンは、SSH-1やHTTPSなどの暗号化されたネットワークトラフィックを分析することができ、APRと呼ばれる新機能を備えています。 APRはARP（Address Resolution Protocol）Poison Routingの略で、Cain&AbelがスイッチドLAN上のトラフィックをスニッフィングするか、MitM（Man-in-the-Middle）攻撃をシミュレートできるようにします。

Cain&Abelは有用で貴重なセキュリティですツールを使用すると、無料でその価格を上回ることはできません。開発者は、ソフトウェアがデータの損傷または損失を引き起こす可能性があり、責任を負わないことを警告します。基本的には、あなたが支払うものは手に入れますが、Cain&Abelのような成熟したツールは、時間の経過とともにテストされ、洗練されており、おそらく商用ソフトウェア製品よりも大きなリスクはありません。

Cain&Abelはセキュリティツールとして開発されました。 Cain&Abelを使用した違法行為は、その開発者によって支持されず、また認められません。