Desarrollador(es) | Massimiliano Montoro |
---|---|
Versión estable | 4.9.56 / 7 de abril de 2014 ( 07-04-2014 ) |
Sistema operativo | Microsoft Windows |
Tipo | Descifrado de contraseñas / Análisis de paquetes |
Licencia | Software gratuito |
Sitio web | web.archive.org/web/20190603235413/http://www.oxid.it/cain.html |
Cain and Abel (a menudo abreviado como Cain ) era una herramienta de recuperación de contraseñas para Microsoft Windows . Podía recuperar muchos tipos de contraseñas utilizando métodos como el rastreo de paquetes de red, el descifrado de varios hashes de contraseñas mediante métodos como ataques de diccionario, ataques de fuerza bruta y ataques de criptoanálisis. [1] Los ataques de criptoanálisis se realizaban a través de tablas arco iris que se podían generar con el programa winrtgen.exe proporcionado con Cain and Abel. [2] Cain and Abel fue mantenido por Massimiliano Montoro [3] y Sean Babcock.
Algunos escáneres de virus (y navegadores, por ejemplo, Google Chrome 20.0.1132.47) detectan Cain and Abel como malware .
Avast! lo detecta como "Win32:Cain-B [Herramienta]" y lo clasifica como "Otro programa potencialmente peligroso", [4] mientras que Microsoft Security Essentials lo detecta como "Win32/Cain!4_9_14" y lo clasifica como "Herramienta: Este programa tiene un comportamiento potencialmente no deseado". Incluso si el directorio de instalación de Cain, así como la palabra "Cain", se agregan a la lista de exclusión de Avast, se sabe que el escáner en tiempo real impide que Cain funcione. Sin embargo, la última versión de Avast ya no bloquea a Cain.
Symantec (el desarrollador de la familia de software de seguridad informática Norton ) identificó una vulnerabilidad de desbordamiento de búfer en la versión 4.9.24 que permitía la ejecución remota de código en caso de que la aplicación se utilizara para abrir un archivo RDP grande , como podría ocurrir cuando se utiliza el programa para analizar el tráfico de red. [5] La vulnerabilidad ya estaba presente en la versión anterior (4.9.23) también [6] y fue corregida en una versión posterior.