Cain & Abel
Cain & Abel เป็นเครื่องมือที่มีความสามารถค่อนข้างสูง และได้รับการยอมรับกันอย่างกว้างขวาง สำหรับใช้ในการออดิตและกู้คืนรหัสผ่านบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ โดย Cain & Abel นั้น ได้รับการจัดให้เป็นเครื่องมืออันดับที่ 1 ใน Top 10 Password Crackers จากเว็บไซต์ insecure.org (อ่านรายละเอียดได้จาก http://sectools.org/crackers.html) และ ได้รับการจัดเป็นเครื่องมืออันดับที่ 9 ใน Top 100 Network Security Tools จากเว็บไซต์ sectools.org (อ่านรายละเอียดได้จาก http://sectools.org/)
Cain & Abel สามารถทำได้ทั้งบน Windows NT/2000/XP และ Windows 98 และสามารถทำการถอดรหัสผ่านได้หลากหลายรูปแบบ เช่น ทำการดักข้อมูลรหัสผ่านจากเครือข่าย, การแคร็กรหัสผ่านโดยใช้ Dictionary การแคร็กรหัสผ่านแบบ Brute-Force และการแคร็กรหัสผ่านแบบ Cryptanalysis attacks นอกจากนี้ยังสามารถทำการบันทึกการสนทนาแบบ VoIP ทำการถอดรหัส scrambled passwords ทำการแสดงรหัสผ่านใน password boxes ทำการค้นหารหัสผ่านต่างๆ ที่เก็บอยู่ในแคชได้อีกด้วย
ฟีเจอร์ใหม่ใน Cain & Abel 4.9.24
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.24 มีหลายอย่างด้วยกัน ดังนี้
- Oracle 11g (case sensitive) Password Extractor via ODBC.
- Added Oracle 11g Password Cracker (Dictionary and Brute-Force Attacks).
- Added support for Oracle TNS 11g (AES-192) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 11g (AES-192) in Oracle TNS sniffer filter.
- Experimental SQL Query tool via ODBC.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.23
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.23 มีหลายอย่างด้วยกัน ดังนี้
- Added LRWB-16Khz codec support in VoIP sniffer.
- Added MGCP/RTP sniffer filter. Cain can now extract SDP-RTP parameters from MGCP protocol.
- Fixed some bugs in SIP/RTP sniffer filter causing crashes while sniffing.
- All Dumper's DLL Injection functions have been rewritten to directly use undocumented ZwCreateThread API instead of CreateRemoteThread. On XP/2003, Cain now supports passwords/hashes/secrets extraction even if executed in Terminal Server sessions.
- Fixed a bug in dictionary attack "Double" option.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.22
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.22 มีหลายอย่างด้วยกัน ดังนี้
- All Dumper's DLL Injection functions have been rewritten to directly use undocumented ZwCreateThread API instead of CreateRemoteThread. On XP/2003, Cain now supports passwords/hashes/secrets extraction even if executed in Terminal Server sessions.
- Fixed a bug in dictionary attack "Double" option.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.21
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.21 มีหลายอย่างด้วยกัน ดังนี้
- Added PPPoE sniffer filter for PAP, CHAP, MS-CHAPv1 and MS-CHAPv2 authentications.
- Added GRE/PPP sniffer filter for MS-CHAPv2 authentications.
- Added automatic translation of MS-CHAPv2 to NT-challanges in "Send to Cracker" function.
- Added support for Remote Desktop client v6 in APR-RDP sniffer.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added UserField and PassField columns in HTTP sniffer list.
- Added a "Note" column in all Cracker's lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified.
- Fixed a bug in offline NTLM hashes dumper when LM hash is not present.
- Charset file updated to support German an Danish special characters in rainbowtables (for Cain and Winrtgen).
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.19
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.19 มีหลายอย่างด้วยกัน ดังนี้
- Added support for Remote Desktop client v6 in APR-RDP sniffer.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added UserField and PassField columns in HTTP sniffer list.
- Added a "Note" column in all Cracker's lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified.
- Fixed a bug in offline NTLM hashes dumper when LM hash is not present.
- Charset file updated to support German an Danish special characters in rainbowtables (for Cain and Winrtgen).
Cain & Abel v4.9.18
Cain & Abel เป็นเครื่องมือที่มีความสามารถค่อนข้างสูง และได้รับการยอมรับกันอย่างกว้างขวาง สำหรับใช้ในการออดิตและกู้คืนรหัสผ่านบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ โดย Cain & Abel นั้น ได้รับการจัดให้เป็นเครื่องมืออันดับที่ 1 ใน Top 10 Password Crackers จากเว็บไซต์ insecure.org (อ่านรายละเอียดได้จาก http://sectools.org/crackers.html) และ ได้รับการจัดเป็นเครื่องมืออันดับที่ 9 ใน Top 100 Network Security Tools จากเว็บไซต์ sectools.org (อ่านรายละเอียดได้จาก http://sectools.org/)
Cain & Abel สามารถทำได้ทั้งบน Windows NT/2000/XP และ Windows 98 และสามารถทำการถอดรหัสผ่านได้หลากหลายรูปแบบ เช่น ทำการดักข้อมูลรหัสผ่านจากเครือข่าย, การแคร็กรหัสผ่านโดยใช้ Dictionary การแคร็กรหัสผ่านแบบ Brute-Force และการแคร็กรหัสผ่านแบบ Cryptanalysis attacks นอกจากนี้ยังสามารถทำการบันทึกการสนทนาแบบ VoIP ทำการถอดรหัส scrambled passwords ทำการแสดงรหัสผ่านใน password boxes ทำการค้นหารหัสผ่านต่างๆ ที่เก็บอยู่ในแคชได้อีกด้วย
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.18
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.18 มีหลายอย่างด้วยกัน ดังนี้
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added a "Note" column in all Cracker’s lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified.
- Fixed a bug in offline NTLM hashes dumper when LM hash is not present.
- Charset file updated to support German an Danish special characters in rainbowtables (for Cain and Winrtgen
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.17
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.17 มีหลายอย่างด้วยกัน ดังนี้
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added a "Note" column in all Cracker's lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.16
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.16 มีหลายอย่างด้วยกัน ดังนี้
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added a "Note" column in all Cracker's lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.15
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.15 มีหลายอย่างด้วยกัน ดังนี้
- Added Oracle TNS Password Cracker (Dictionary and Brute-Force Attacks for DES and 3DES hashes).
- Added Oracle TNS sniffer filter for DES and 3DES authentications.
- Fixed a bug in VNC sniffer filter for new RFB protocol versions.
- Fixed a bug with TCP/UDP/ICMP traceroute and Windows raw socket error code 10022.
- Fixed a bug in RSA SecurID Calculator for keyfobs with serial numbers of more than 8 digits.
- Fixed a bug in Dictionary Attack crackers regarding mixed Hybrid and Case Permutations variants.
- Fixed a bug in challenge spoofing and NTLM downgrading when one of the victim hosts is a gateway.
- OpenSSL library upgrade to version 0.9.8h.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.14
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.14 มีดังนี้
- Added GRE/PPP sniffer filter for PAP, CHAP and MS-CHAPv1 (LM & NTLM) authentications.
- Added CHAP-MD5 (Dictionary and Brute-Force Attacks).
- Added sniffer analysis on GRE/PPP incapsulated traffic; MPPC compression not supported yet.
สำหรับผู้ที่สนใจนั้น สามารถทำการดาวน์โหลดโปรแกรม Cain & Abel มาทดลองใช้งาน ได้จากเว็บไซต์ผู้พัฒนา http://www.oxid.it/cain.html ซึ่งในขณะที่เขียนบทความนี้จะเป็นเวอร์ชัน 4.9.30 ทำงานได้บน Windows NT/2000/XP (สำหรับผู้ที่ใช้ Windows 98 นั้น ก็สามารถดาวน์โหลดเวอร์ชัน 2.0 มาใช้งานได้ แต่อย่างไรก็ตามทีมผู้พัฒนาได้ยกเลิกการพัฒนาเวอร์ชันต่อไปสำหรับวินโดวส์ 98 แล้ว)
แหล่งข้อมูลอ้างอิง
• http://www.oxid.it/index
• Cain & Abel Online User Manual
© 2009 WFB. All Rights Reserved.
Cain & Abel เป็นเครื่องมือที่มีความสามารถค่อนข้างสูง และได้รับการยอมรับกันอย่างกว้างขวาง สำหรับใช้ในการออดิตและกู้คืนรหัสผ่านบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ โดย Cain & Abel นั้น ได้รับการจัดให้เป็นเครื่องมืออันดับที่ 1 ใน Top 10 Password Crackers จากเว็บไซต์ insecure.org (อ่านรายละเอียดได้จาก http://sectools.org/crackers.html) และ ได้รับการจัดเป็นเครื่องมืออันดับที่ 9 ใน Top 100 Network Security Tools จากเว็บไซต์ sectools.org (อ่านรายละเอียดได้จาก http://sectools.org/)
Cain & Abel สามารถทำได้ทั้งบน Windows NT/2000/XP และ Windows 98 และสามารถทำการถอดรหัสผ่านได้หลากหลายรูปแบบ เช่น ทำการดักข้อมูลรหัสผ่านจากเครือข่าย, การแคร็กรหัสผ่านโดยใช้ Dictionary การแคร็กรหัสผ่านแบบ Brute-Force และการแคร็กรหัสผ่านแบบ Cryptanalysis attacks นอกจากนี้ยังสามารถทำการบันทึกการสนทนาแบบ VoIP ทำการถอดรหัส scrambled passwords ทำการแสดงรหัสผ่านใน password boxes ทำการค้นหารหัสผ่านต่างๆ ที่เก็บอยู่ในแคชได้อีกด้วย
ฟีเจอร์ใหม่ใน Cain & Abel 4.9.24
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.24 มีหลายอย่างด้วยกัน ดังนี้
- Oracle 11g (case sensitive) Password Extractor via ODBC.
- Added Oracle 11g Password Cracker (Dictionary and Brute-Force Attacks).
- Added support for Oracle TNS 11g (AES-192) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 11g (AES-192) in Oracle TNS sniffer filter.
- Experimental SQL Query tool via ODBC.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.23
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.23 มีหลายอย่างด้วยกัน ดังนี้
- Added LRWB-16Khz codec support in VoIP sniffer.
- Added MGCP/RTP sniffer filter. Cain can now extract SDP-RTP parameters from MGCP protocol.
- Fixed some bugs in SIP/RTP sniffer filter causing crashes while sniffing.
- All Dumper's DLL Injection functions have been rewritten to directly use undocumented ZwCreateThread API instead of CreateRemoteThread. On XP/2003, Cain now supports passwords/hashes/secrets extraction even if executed in Terminal Server sessions.
- Fixed a bug in dictionary attack "Double" option.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.22
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.22 มีหลายอย่างด้วยกัน ดังนี้
- All Dumper's DLL Injection functions have been rewritten to directly use undocumented ZwCreateThread API instead of CreateRemoteThread. On XP/2003, Cain now supports passwords/hashes/secrets extraction even if executed in Terminal Server sessions.
- Fixed a bug in dictionary attack "Double" option.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.21
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.21 มีหลายอย่างด้วยกัน ดังนี้
- Added PPPoE sniffer filter for PAP, CHAP, MS-CHAPv1 and MS-CHAPv2 authentications.
- Added GRE/PPP sniffer filter for MS-CHAPv2 authentications.
- Added automatic translation of MS-CHAPv2 to NT-challanges in "Send to Cracker" function.
- Added support for Remote Desktop client v6 in APR-RDP sniffer.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added UserField and PassField columns in HTTP sniffer list.
- Added a "Note" column in all Cracker's lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified.
- Fixed a bug in offline NTLM hashes dumper when LM hash is not present.
- Charset file updated to support German an Danish special characters in rainbowtables (for Cain and Winrtgen).
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.19
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.19 มีหลายอย่างด้วยกัน ดังนี้
- Added support for Remote Desktop client v6 in APR-RDP sniffer.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added UserField and PassField columns in HTTP sniffer list.
- Added a "Note" column in all Cracker's lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified.
- Fixed a bug in offline NTLM hashes dumper when LM hash is not present.
- Charset file updated to support German an Danish special characters in rainbowtables (for Cain and Winrtgen).
Cain & Abel v4.9.18
Cain & Abel เป็นเครื่องมือที่มีความสามารถค่อนข้างสูง และได้รับการยอมรับกันอย่างกว้างขวาง สำหรับใช้ในการออดิตและกู้คืนรหัสผ่านบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์ โดย Cain & Abel นั้น ได้รับการจัดให้เป็นเครื่องมืออันดับที่ 1 ใน Top 10 Password Crackers จากเว็บไซต์ insecure.org (อ่านรายละเอียดได้จาก http://sectools.org/crackers.html) และ ได้รับการจัดเป็นเครื่องมืออันดับที่ 9 ใน Top 100 Network Security Tools จากเว็บไซต์ sectools.org (อ่านรายละเอียดได้จาก http://sectools.org/)
Cain & Abel สามารถทำได้ทั้งบน Windows NT/2000/XP และ Windows 98 และสามารถทำการถอดรหัสผ่านได้หลากหลายรูปแบบ เช่น ทำการดักข้อมูลรหัสผ่านจากเครือข่าย, การแคร็กรหัสผ่านโดยใช้ Dictionary การแคร็กรหัสผ่านแบบ Brute-Force และการแคร็กรหัสผ่านแบบ Cryptanalysis attacks นอกจากนี้ยังสามารถทำการบันทึกการสนทนาแบบ VoIP ทำการถอดรหัส scrambled passwords ทำการแสดงรหัสผ่านใน password boxes ทำการค้นหารหัสผ่านต่างๆ ที่เก็บอยู่ในแคชได้อีกด้วย
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.18
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.18 มีหลายอย่างด้วยกัน ดังนี้
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added a "Note" column in all Cracker’s lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified.
- Fixed a bug in offline NTLM hashes dumper when LM hash is not present.
- Charset file updated to support German an Danish special characters in rainbowtables (for Cain and Winrtgen
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.17
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.17 มีหลายอย่างด้วยกัน ดังนี้
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added a "Note" column in all Cracker's lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.16
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.16 มีหลายอย่างด้วยกัน ดังนี้
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS Hashes Password Cracker.
- Added support for Oracle TNS 10g (AES-128) in Oracle TNS sniffer filter.
- Added a "Note" column in all Cracker's lists.
- Fixed a bug in offline NTLM hashes dumper when BootKey parameter is not specified.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.15
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.15 มีหลายอย่างด้วยกัน ดังนี้
- Added Oracle TNS Password Cracker (Dictionary and Brute-Force Attacks for DES and 3DES hashes).
- Added Oracle TNS sniffer filter for DES and 3DES authentications.
- Fixed a bug in VNC sniffer filter for new RFB protocol versions.
- Fixed a bug with TCP/UDP/ICMP traceroute and Windows raw socket error code 10022.
- Fixed a bug in RSA SecurID Calculator for keyfobs with serial numbers of more than 8 digits.
- Fixed a bug in Dictionary Attack crackers regarding mixed Hybrid and Case Permutations variants.
- Fixed a bug in challenge spoofing and NTLM downgrading when one of the victim hosts is a gateway.
- OpenSSL library upgrade to version 0.9.8h.
ฟีเจอร์ใหม่ใน Cain & Abel v4.9.14
ฟีเจอร์ใหม่ใน Cain & Abel เวอร์ชัน 4.9.14 มีดังนี้
- Added GRE/PPP sniffer filter for PAP, CHAP and MS-CHAPv1 (LM & NTLM) authentications.
- Added CHAP-MD5 (Dictionary and Brute-Force Attacks).
- Added sniffer analysis on GRE/PPP incapsulated traffic; MPPC compression not supported yet.
สำหรับผู้ที่สนใจนั้น สามารถทำการดาวน์โหลดโปรแกรม Cain & Abel มาทดลองใช้งาน ได้จากเว็บไซต์ผู้พัฒนา http://www.oxid.it/cain.html ซึ่งในขณะที่เขียนบทความนี้จะเป็นเวอร์ชัน 4.9.30 ทำงานได้บน Windows NT/2000/XP (สำหรับผู้ที่ใช้ Windows 98 นั้น ก็สามารถดาวน์โหลดเวอร์ชัน 2.0 มาใช้งานได้ แต่อย่างไรก็ตามทีมผู้พัฒนาได้ยกเลิกการพัฒนาเวอร์ชันต่อไปสำหรับวินโดวส์ 98 แล้ว)
แหล่งข้อมูลอ้างอิง
• http://www.oxid.it/index
• Cain & Abel Online User Manual
© 2009 WFB. All Rights Reserved.
Comments
Post a Comment