Cain & Abel 是一种工作在 Windows 系统下的密码恢复工具。 它通过嗅探网络来获取各种类型的密码,并且使用字典,暴力攻击或者密码分析法则来破解各种密码。它还能录制 VoIP 对话,解码编码过的密码,恢复无线网络密钥,显示密码框,恢复缓存密码以及分析路由协议。
该程序没有利用任何软件漏洞,也不会破解/损坏应用程序本身。 它只是利用一些出现在目前通讯协议安全方面的弱点,包括身份验证方法,缓存机制等来实现其功能。其主要目的是简化恢复密码或者凭据的过程,当然,它也提供了一些"非标准"的实用程序供您使用。
Cain & Abel 适用于网络管理员、 教师、 安全咨询人员 / 专业人员、 鉴定人员、 安全软件供应商、 专业的渗透测试人员以及任何有道德的使用者。 作者不帮助也不支持使用该程序完成任何非法活动。 您将自己承受一切使用这个软件造成的损害或使用该软件造成的数据的丢失。
最新版本更快而且包含了很多新功能,类似在交换局域网中的 APR (Arp Poison Routing) 以及 Man-in-the-Middle (中间人)攻击。 Cain & Abel 嗅探器在此版本中的可以分析加密的协议 (如 SSH-1 和 HTTPS),并包含筛选器以过滤大量身份验证机制的凭据。
新的版本还附带路由协议身份验证监视器和路由脱解器。字典或者暴力破解可以应用在所有常见的使用哈希算法的身份验证,也提供了密码 / 哈希计算器,密码分析法、 密码解码器等一些不那么常规的与网络和系统安全有关的实用程序。
使用 Cain & Abel 可以破解大量的密码,例如屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令,以及VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等。其嗅探功能几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。
软件安装后附带有详细实用手册,你也可以访问主页的 帮助页面。