Quando eu a trabalhar com segurança da informação, logo que veio em mente foi como eu faço para invadir uma rede ou um computador ? Normal até ai na cabeça de um cara jovem, com uma baita sede de aprendizado e louco para fazer besteira. Só que naquela época não existia o Google, o Youtube e não a Wikipedia, as maiores fontes de conhecimento do planeta. Também não havia a possibilidade de comprar notebooks com os preços praticados nos dias de hoje.

O aprendizado era por tentativa erro, lendo RFCs, participando de redes via mirc ou sentando ao lado de quem sabia mais do que você. Nessa época eu fui apresentado ao Cain&Abel, uma ferramente que recebeu o nome de dois irmão bíblicos por um único motivo, ela funciona em parceria com outras ferramentas e muito bem por sinal.

Cain & Abel na verdade é uma switch de ferramentas, com ele é possível realizar:

  • APR (Arp Poison Routing)
  • Ataques Man-in-the-Middle
  • Descriptografar SHA-1 e HTTPS
  • Além de quebrar uma incrível variedade de senhas

Falar que o Cain & Abel é um simples software para quebra de senhas é menosprezar o que ele realmente pode fazer, eu já realizei testes completos de segurança, autorizados pelos clientes, onde ele conseguiu facilmente realizar um ataque Man-in-the-Middle, detalhe, Cain & Abel roda em Windows e possui centenas de how-to e vídeos explicativos quanto ao seu funcionamento.