您的安全工具箱中应该有Cain&Abel

密码有一种残酷的讽刺意味。人们需要用来访问关键应用程序或数据的合法密码经常被人遗忘，但坏人似乎能够在不冒汗的情况下破解密码。幸运的是，有一个免费的工具可以帮助你解决这两种情况 - 凯恩和亚伯。

凯恩和阿贝尔是什么？它被描述为基于Windows的密码恢复工具，但它的功能非常强大，不仅仅是密码恢复。该软件可以捕获和监控网络流量的密码，使用各种方法破解加密的密码，记录IP语音（VoIP）对话，恢复无线网络密钥等等。

密码是几乎所有内容的关键。你忘记了一个重要的密码，并且没有任何密码重置功能，你可以使用Cain&Abel来尝试为你破解密码。该隐和亚伯可以进行字典攻击 - 主要是尝试字典中的每一个字 - 猜测密码。它也可以进行暴力攻击，尝试每种可能的大写和小写字母，数字和符号的组合，直到找到正确的一个，或者试图绕过密码加密技术的密码分析攻击。这可能需要几个小时甚至几天，但给予足够的时间凯恩和阿贝尔应该能够为您恢复密码。

[更多阅读：如何从Windows PC删除恶意软件]

还有另一种方法可以把像Cain&Abel这样的工具用于密码安全。您可以对您的密码数据库运行Cain&Abel来测试密码策略的强度。您可能有一个密码策略，但您会惊讶地发现某些符合密码策略要求的密码很容易被破解。

在我参与的一个安全评估中，客户给了我们网络访问权限，允许我们访问存储所有用户散列密码的SAM（安全帐户管理器）数据库。客户有一个相当严格的密码策略，当时达到或超过了最佳实践指导原则。但是，我们对Cain&Abel进行了SAM文件的管理，几个小时后我们能够成功破解大部分密码 - 包括执行经理的密码。

Cain&Abel没有利用漏洞破解密码。它只是利用了一般操作系统安全性，网络协议，身份验证方法和缓存机制中的弱点。

使用Cain&Abel来查看

如何确保您的密码策略的真实性。最新版本能够分析加密的网络流量，如SSH-1或HTTPS，并具有称为APR的新功能。 APR代表ARP（地址解析协议）毒药路由，并使Cain&Abel能够嗅探交换局域网上的流量，或者模拟MitM（中间人）攻击。

该隐和Abel是一种有用的，有价值的安全工具，你无法打败价格 - 它的免费。开发人员警告说，软件可能会导致数据损坏或丢失，并且他们不承担任何责任。基本上，你可以得到你所支付的费用，但是像凯恩和阿贝尔这样的成熟工具已经过一段时间的测试和改进，风险可能不会超过任何商业软件产品。

凯恩和阿贝尔可能会被使用攻击者，但它是作为安全工具开发的。使用该隐和Abel的非法活动既不被开发者支持，也不被其开发者宽恕。