Wer sich schon mal aus der Wohnung ausgesperrt hat und den Schlüsseldienst kommen lassen musste, wird schnell den Wert eines Reserveschlüssels oder gar des „Hausmeister-Generalschlüssels“ schätzen gelernt haben.
Auch Passwörter gehen immer mal wieder verloren. In der Firma wird dann die Hotline angerufen und das Kennwort zurückgesetzt (Fachleute meinen, dass Passwörter-zurücksetzen mache etwa 30% des Gesamtaufkommens an Benutzerproblemen beim Helpdesk aus).
Am Heim-PC geht das nicht. Dort gilt die protestantische Lebensweisheit „Hilf dir selbst, so hilft dir Gott“.
Und doch gibt es das Äquivalent zum „Hausmeister-Generalschlüssel“. Kostenlos als Freeware unter http://www.oxid.it/. Es ist das Programmpaket „Cain & Abel“.
Cain & Abel ist ein Werkzeug zur Wiederherstellung von Passwörtern aller Art auf Windows-Systemen. Es kann Passwörter durch Untersuchen des Netzwerkverkehrs, Entschlüsselung, Wörterbuch-Attacken, Brute-Force-Angriffe und Anwendung von Verfahren der Kryptoanalyse knacken, VoIP-Gespräche aufzeichnen, WLAN-Keys wiederherstellen, die *** in Passwort-Eingabefeldern aufdecken, in Programm-Caches reinschauen und Routingprotokolle analysieren.
Abel, das mitgelieferte Clientprogramm, kann remote über das Windows-Netzwerk installiert werden und liest die TCP/UDP-Tabellen, die LSA Secrets und die Hashes der Benutzerkonten aus. Es verschafft dem Cain-Nutzer außerdem Konsolenzugriff auf entfernte Rechner. Dadurch wird das Tool zum veritablen Hackerwerkzeugkasten.
Dabei werden keine Schwachstellen in der Software ausgenutzt sondern gezielt konzeptionelle Schwächen von Protokollen, Authentifizierungsmethoden oder Caching-Mechanismen genutzt. Cain & Abel ist eine Art „Geeralschlüssel“ für Passwörter aller Art.
Der Umgang mit Cain & Abel erfordert allerdings einiges an technischem Verständnis. Es ist kein Klickibunti-Programm für Laien, die irgendein Kennwort „verschnarcht“ haben, sondern ein Werkzeug für Profis. So wie auch ein echter Dietrich gewisse Kenntnisse über den Aufbau von Schlössern sowie handwerkliches Geschick voraussetzt.
Dem technisch Interessierten allerdings ermöglicht Cain & Abel Details seiner Rechner, seines Netzwerks und seines WLAN-Equipments zu erforschen. Englischkenntnisse und ein gehobenes Fachwissen über Computernetzwerke vorausgesetzt.
Einem meiner Ausbilder (Systemadmin in einer Uni) gelang mit einem vergleichbaren Werkzeug der Nachweis, dass die Mehrzahl der Benutzerkontenpasswörter sehr viel mit den Vornamen der Nutzer oder dem Namen der Einrichtung gemeinsam hatten. So dass er vom Dekan die Erlaubnis erhielt, die Regeln der Passwortrichtlinien deutlich „nachzuschärfen“.
Auch hier gilt wieder: Nicht alles was kostenlos erhältlich ist, darf auch überall ausprobiert werden! In Deutschland bewegen Sie sich damit in einer rechtlichen Grauzone. Verwenden Sie Cain & Abel daher nur im Zusammenhang mit Ihren eigenen Rechnern und Passwörtern. Die Umgehung fremder Schutzmaßnahmen (Passwörter) ist strafbar!
