パスワードには、ある種残酷な皮肉があります。重要なアプリケーションやデータにアクセスするために使うべき正当なパスワードは、しばしば忘れられてしまうのに、悪意のある人物は難なくパスワードを解読できてしまうようです。ありがたいことに、どちらの場合でも役立つ無料ツールがあります。それがCain & Abelです。
Cain & Abelとは何でしょうか?Windowsベースのパスワード回復ツールと謳われていますが、パスワード回復だけにとどまらず、ネットワークトラフィックをキャプチャ・監視し、様々な手法で暗号化されたパスワードを解読したり、VoIP(Voice over IP)の会話を録音したり、ワイヤレスネットワークキーを復元したりと、様々な機能を備えています。
重要なパスワードを忘れてしまい、パスワードリセット機能がない場合でも、Cain & Abelを使えばパスワードの解読を試みることができます。Cain & Abelは辞書攻撃(基本的に辞書にあるすべての単語を試す)でパスワードを推測できます。また、大文字と小文字、数字、記号のあらゆる組み合わせを試して正しい組み合わせを見つける総当たり攻撃や、パスワード暗号化技術を回避しようとする暗号解読攻撃も可能です。数時間、あるいは数日かかる場合もありますが、十分な時間があればCain & Abelはパスワードを復元できるはずです。
Cain & Abelのようなツールをパスワードセキュリティに活用する方法は他にもあります。Cain & Abelをパスワードデータベースに対して実行することで、パスワードポリシーの強度をテストできます。パスワードポリシーを既に導入している場合でも、パスワードポリシーの要件を満たしているパスワードでも、驚くほど簡単に解読されてしまう可能性があります。
私が参加したあるセキュリティ評価では、クライアントからネットワークアクセスを付与され、ユーザーのハッシュ化されたパスワードがすべて保存されているSAM(セキュリティアカウントマネージャ)データベースにアクセスできました。クライアントは、当時のベストプラクティスガイドラインを満たすかそれを上回る、かなり厳格なパスワードポリシーを定めていました。しかし、SAMファイルに対してCain & Abelを実行したところ、数時間以内にほとんどのパスワードを解読することに成功しました。経営幹部のパスワードも含まれていました。
Cain & Abelは脆弱性を悪用してパスワードを解読するわけではありません。一般的なオペレーティングシステムのセキュリティ、ネットワークプロトコル、認証方法、キャッシュメカニズムの弱点を悪用するだけです。
最新バージョンでは、SSH-1やHTTPSなどの暗号化されたネットワークトラフィックを分析できるようになり、APRと呼ばれる新機能が追加されました。APRはARP(アドレス解決プロトコル)ポイズンルーティングの略で、Cain & AbelがスイッチドLAN上のトラフィックをスニッフィングしたり、MitM(中間者)攻撃をシミュレートしたりすることを可能にします。
Cain & Abelは便利で価値の高いセキュリティツールであり、価格も最高です。なんと無料です。開発者は、このソフトウェアがデータの損傷や損失を引き起こす可能性があることを警告しており、一切の責任を負いません。基本的には価格に見合った機能を提供するということになりますが、Cain & Abelのような成熟したツールは長年にわたりテストと改良を重ねてきたため、リスクは商用ソフトウェア製品と比べてそれほど大きくないと考えられます。
Cain & Abel は攻撃者に悪用される可能性がありますが、セキュリティツールとして開発されました。開発者は、Cain & Abel を利用した違法行為を推奨も容認もしていません。
