Cain & Abel v4.9.19

Description

Cain & Abel est un outil pour découvrir les mots de passe des logiciels de Microsoft. Il permet de retrouver facilement plusieurs type de mots de passe en analysant le réseau, en cassant les mots de passe chiffrés par attaques de dictionnaire, de Force-Brute et de cryptanalyse, en écoutant les enregistrements sur VoIP, en décodant les mots de passe chiffrés, en indiquant le mot de passe dans les fenêtres, en découvrant les mots de passe cachés et en analysant les protocoles de routage.

Ce que Cain & Abel peut faire :

• Affichage des mots de passe des comptes de Messagerie dont Outlook Express, Microsoft Outlook 2000/2002/2003
• Détection du réseau Microsoft : PC, serveurs Apple, Browsers, Serveurs RAS, Domain Contrôleurs, Serveurs Novel, Serveurs d'impression, Serveurs SQL, Terminal serveurs, Serveurs de temps
• Affichage des groupes, services, partages et comptes d'utilisateur par PC
• Cassage des mots de passe du type : MD2, MD4, MD5, SHA1, SHA2 (256 bit), SHA2 (384 bit), SHA2 (512 bit), RIPEMD160, fichiers PWL, Cisco-IOS Type-5, Cisco PIX, APOP-MD5, CRAM-MD5, LM, LM + Challenge, NTLM, NTLM + Challenge, NTLM Session Security, NTLMv1, NTLMv2, HALFLM, MitM NTLM, RIPv2-MD5, OSPF-MD5, VRRP-HMAC-96, VNC-3DES, MS-Kerberos5 Pre-Auth, RADIUS Shared Secrets, IKE Pre-Shared Keys, Microsoft SQL 2000 Serveur, Oracle, MySQL323, MySQLSHA1.
• Analyse de cryptage via les tables Rainbow, Ophcrack et Winrtgen v2.5.
• Protocoles supportés : SMB, DCE/RPC, TDS, HTTP, POP3, IMAP, SMTP
• Décodage des mots de passe Microsoft Access 95/97/2000/2002/2003
• Décodage des mots de passe en base64
• Affichage des mots de passe derrière des astériques et les mots de passe stockés sous Windows
• Décodage des mots de passe Cisco Type-7 et Cisco VPN
• Affichage des mots de passe des Connexions réseau
• Affichage des mots de passe des sites Web
• Décodage des mots de passe des fichiers PWL (Password List)
• Décodage les mots de passe des Connexions Bureau à distance
• Décodage des mots de passe de la base SAM contenu dans le fichier Syskey
• Décodage des mots de passe VNC (Virtual Network Computing)
• Affichage des mots de passe des clé WEP par attaque Korek, WAP-PSK, WAP-PSK Auth et PTW WEP sur le réseau Wireless (Wifi)
• Affichage des mots de passe LSA, MSCACHE, MySQL, NT, Oracle, SQL 2000 serveur
• Scan des SID
• Analyse du réseau, des trames et des protocoles réseau dont VoIP
• Scan du réseau Wireless (Wifi)
• Ajout de synchronisation des fonctions de décodage pour PocketPC via ActiveSync
• Support de WinPcap 4.0.2 et AirPcap 3.2 USB 2.0 pour le scan du réseau Wireless
• Support d'authentification des stations clientes aux points d'Access
• Compatibilité supplémentaire de Windows Vista avec NTLM Hashes Dumper, LSA Hashes Dumper et Syskey Dumper
• Décodage des mots de passe enregistrés dans Internet Explorer 7.0
• Attaque par dictionnaire, par force brute WPA-PSK et par hachage via les tables Rainbow
• Utilise la librairie OpenSSL version 0.9.8h
• Support des comptes NT hachés, des clés secrètes LSA, du gestionnaire de mots de passe, des connexions d'accès distant et des fonctions DLL injectées sous Windows Vista
• Support de Windows Vista pour le décodage des mots de passe sur le réseau Wireless et via des DLL sous Windows XP
• Support de Windows Mail sous Vista pour le décodage des mots de passe pour POP3, IMAP, NNTP, SMTP et les comptes LDAP
• Collecteur automatique de certificat pour les protocoles FTPS (implicite), IMAPS et POP3S
• Scan du réseau FTPS Man-in-the-Middle et collecteur de mot de passe
• Scan du réseau POP3S Man-in-the-Middle et collecteur de mot de passe
• Scan du réseau IMAPS Man-in-the-Middle et collecteur de mot de passe
• Scan du réseau LDAPS Man-in-the-Middle et collecteur de mot de passe (Port TCP 636)
• Support de Windows Vista pour le scan Active Wireless
• Fichier de capture compatible avec l'encapsulation Vlan 802.1Q
• Filtre de scan du réseau pour les mots de passe LDAP
• Extraction du mot de passe de Microsoft SQL Serveur 2005 via ODBC
• Support AES-128Bit Keyfobs pour le token RSA SecurID
• Ajout du codec SIREN pour le sniffer VoIP (Utilisé par défaut dans Windows Messenger)
• Edition de la base de registre à distance
• Support du nouveau format de fichier WEP : Aircrack-ng IV
• Support de Windows Vista pour tous les scans du réseau APR-SSL
• Ajout du filtre GRE/PPP pour les authentifications PAP, CHAP et MS-CHAPv1 (LM & NTLM) pour le scan du réseau (la compression MPPC n'est pas encore suportée)
• Ajout du cassage des mots de passe du type CHAP-MD5 (dictionnaire et attaque par force brute)
• Ajout du cassage des mots de passe TNS pour Oracle
• Filtre de scan du réseau TNS d'Oracle pour l'authentification DES et 3DES
• Ajout du support Oracle TNS 10g (AES-128) dans Oracle TNS Hashes depuis l'onglet Cracker
• Ajout du support Oracle TNS 10g (AES-128) depuis l'onglet Sniffer
• Ajout de la colonne "Note" dans toutes les listes de Cracker
• Support des caractères spéciaux Allemands et Danois dans les tables Rainbow (pour Cain et Winrtgen)
• Ajout du support du client Connexion Bureau à distance v6 pour le scan APR-RDP