Cain & Abel ist laut des Entwicklerteams unter Massimiliano Montoro ein Passwort-Rettungswerkzeug für Windows, ist aber eher ein Multifunktionswerkzeug.

Cain & Abel
Basisdaten

Aktuelle Version 4.9.56
(7. April 2014)
Betriebssystem Windows
Kategorie Spionagesoftware
Lizenz Freeware
Cain & Abel in Aktion

Es erlaubt das einfache Auslesen aller Passwörter, die im Browser gespeichert wurden, außerdem das Cracking verschlüsselter Passwörter (Hashwerte) mit Hilfe von Wörterbüchern, Brute-Force und Rainbow-Tables sowie das Aufzeichnen von Passwörtern und VoIP-Unterhaltungen im Netz via ARP-Spoofing. Dadurch ist es ebenfalls in der Lage, Man-in-the-middle-Angriffe gegen eine Reihe von SSL-basierten Diensten und RDP durchzuführen.

Diverse Informationen von Windows-Systemen auszulesen und das Analysieren von Routing-Prozessen ist ebenfalls möglich.

Abel, das mitgelieferte Clientprogramm, kann ferngesteuert über das Windows-Netzwerk installiert werden und liest die TCP/UDP-Tabellen, die LSA-Secrets und die Hashwerte der Benutzerkonten aus. Es verschafft dem Cain-Nutzer außerdem Remote-Konsolenzugriff. Abel verbirgt sich dabei nicht vor Benutzern des Systems.

Cain & Abel verwendet die WinPcap-Treiber, der AirPcap-Adapter wird ab Version 4.0 unterstützt. Mit letzterem ist das passive Mitlesen von Datenverkehr in WLANs sowie Angriffe auf WEP möglich. Ab Version 4.9.1 ist es auch möglich, Angriffe gegen mit WPA-Handshake und WPA-PSK gesicherte WLANs durchzuführen.

Die von Cain aufgezeichneten Passwort-Hashes können auch an andere Programme wie John the Ripper oder Distributed Password Recovery weitergegeben werden. Cain selbst kann Aufzeichnungen von Netzwerkverkehr im Datenformat von libPcap/WinPcap lesen und extrahiert dann automatisch Passwörter bzw. deren Hashwerte.

Die Besonderheit von Cain ist die Zusammenfassung zahlreicher Funktionen unter einer einzigen Oberfläche, es existiert kein weiteres Werkzeug dieser Art.

Das Programm wird seit 2014 nicht mehr weiterentwickelt. Hieraus resultiert auch, dass aktuelle Browser aufgrund veralteter SSL-Protokolle Alarm schlagen, wenn mithilfe von Cain der Datenverkehr entschlüsselt und wieder verschlüsselt wird. So unterstützt Cain z. B. kein TLS in der Version 1.3; der Standard wurde 2018 verabschiedet.

Rechtliches

Bearbeiten

Da Cain & Abel Sicherheitsvorkehrungen umgeht, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§ 202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden.

Dokumentation

Bearbeiten