LICENCE 3 GLRS GROUPE ISM

NDEYE FATOU DIONE

MOUHAMED FALL BAH

FONDAMENRAUX DE LA SECURITE
INFORMATIQUE

CAIN et ABEL
DEFINITION ; FONCTIONNALITES ; PROPRIETES ;
TELECHARGEMENT
DEFINITION
Cain and Abel (souvent abrégé en Cain) était un outil de
récupération de mot de passe pour Microsoft Windows. Il
pourrait récupérer de nombreux types de mots de passe en
utilisant des méthodes telles que le reniflage de paquets
réseau, le craquage de divers hachages de mot de passe en
utilisant des méthodes telles que les attaques par dictionnaire,
la force brute et les attaques de cryptanalyse.

 Le reniflage de paquets réseau : une pratique qui

consiste à rassembler, collecter et consigner tout ou
partie des paquets qui transitent par le réseau d’un
ordinateur, quelle que soit l’adresse à laquelle ce ou ces
paquets sont destinés.

 Les attaques par dictionnaire : c’est une méthode

utilisée en cryptanalyse pour trouver un mot de passe
ou une clé. Elle consiste à tester une série de mots de
passe potentiels, les uns à la suite des autres, en
espérant que le mot de passe utilisé pour le chiffrement
soit contenu dans le dictionnaire.

 La force brute : c’est une méthode qui consiste à trouver

le mot de passe ou la clé cryptographique d'une personne
afin de pouvoir accéder à un service en ligne, à des
données personnelles ou un ordinateur.

 Les attaques de cryptanalyse : C’est la technique qui

consiste à déduire un texte en clair d’un texte chiffré
sans posséder la clé de chiffrement. Le processus par
lequel on tente de comprendre un message en particulier
est appelé une attaque. 

PAGE 1
Cain & Abel peut être utile pour les administrateurs qui désirent
élever le niveau de sécurité des stations. Il permet de vérifier
si les mots de passe choisis par les utilisateurs sont suffisamment
robustes contre les diverses attaques possibles, et d'émettre des
directives de sécurité si nécessaire. L'outil est également
didactique et s'adresse aux personnes intéressées par la sécurité
et la cryptologie.

FONCTIONNALITES
 Fissuration WEP
 Accélérer la vitesse de capture des paquets par injection de
paquets sans fil
 Possibilité d’enregistrer des conversations VoIP
 Décodage des mots de passe brouillés
 Calcul des hachages
 Traceroute
 Révéler les zones de mot de passe
 Découverte des mots de passe mis en cache
 Dumping des mots de passe de stockage protégés
 Usurpation ARP

PAGE 2
 Résolveur d’adresses IP vers MAC
 Sniffer de mot de passe réseau

PROPRIETES

Cain :  l'application chargée de craquer les mots de passe

 Gestion et stockage des mots de passe
 Dumper de secrets LSA
 Énumération des utilisateurs, groupes, partages et des
services
 Scanneur SID
 Sniffer complet des sessions telnet
 Sniffer complet des sessions SSH -1, sniffer de APR (FULL-
DUPLEX, stealth, supporte les algorithmes de chiffrement
symétriques DES, 3DES, Blowfish, descente automatique
vers SSH-1 si la version du serveur est 1.99)
 Sniffer complet de sessions HTTPS pour APR
 Récolteur de certificats HTTPS automatique.
 Gestion des services locaux et distants
 APR (ARP Poison Routing) permet le sniffing des réseaux
commutés.
 Filtres de sniffer pour le HTTP-BASIC, HTTP-FORM, HTTP-
COOKIE, HTTP-NTLMv1, HTTP-NTLMv2, HTTP-
NTLMSSP, POP3, IMAP, FTP, VNC, HSRP, SMTP, NNTP, 
TDS (Sybase et MSSQL), MS-Kerberos5 Pre-Auth, VRRP,
RIPv2, OSPF, Samba (ClearText, NTLMv1, NTLMv2),
NTLMSSP (NTLMv1, NTLMv2, NTLM Sécurité des
sessions), RADIUS, IKE mode agressif des clefs pré-
partagées, ainsi que pour les authentifications ICQ et
MySQL

Abel : le service Windows NT qui protège l'envoi de

mots de passe dans les réseaux locaux.

 Marche comme un service

 Console à distance
 Gestionnaire de table de cheminement distante
 Afficheur de table TCP/UDP à distance

PAGE 3
  Dumper de hash NT à distance (cela marche avec Syskey
activé)
 Dumper de Secrets LSA à distance

Plateformes prises en charge :

 Windows

TELECHARGEMENTS
Ce logiciel occupe seulement 10 Mo et, à moins que nous ayons des
problèmes avec l'antivirus, comme nous venons de l'expliquer, dans
un premier temps son installation et sa mise en service n'ont pas de
mystère. De plus, il ne cache pas les logiciels ou publicités
indésirables.

Lors de l’installation, il faut installer deux applications distinctes :

l’application Cain est utilisée pour décrypter les mots de passe,
tandis qu’Abel est un service Windows NT qui protège le transport
de votre mot de passe dans les réseaux locaux.

Il dispose également d’une interface utilisateur extrêmement

simple qui permet de stocker facilement les mots de passe
détectés et d’y accéder.

Conditions d’installation pour Cain et Abel

Logiciel :

 Système d’exploitation : Windows XP / Windows Vista /

Windows 7 / Windows 8 / Windows 10
 Espace disque dur : 8 Mo
 Installez WinPcap sur votre PC.

Comment télécharger et installer Cain et Abel

sur un PC

PAGE 4
1. Pour télécharger la dernière version de Caïn et Abel
pour votre PC Windows. Cliquez sur le bouton de
téléchargement.
2. Ensuite, cliquez sur le bouton vert “Télécharger” qui
convient à votre système d’exploitation Windows.
3. Attendez quelques secondes et le téléchargement
démarrera automatiquement.

PAGE 5
 4. Une fois le téléchargement terminé, allez dans le dossier
“Downloads” où le fichier a été enregistré. Double-
cliquez sur le fichier Cain and Abel Setup .exe pour
démarrer les installations.
5. Assurez-vous que vous désactivez votre antivirus lors de
l’installation de ce logiciel.
6. Suivez les étapes indiquées dans l’assistant
d’installation et attendez que l’installation soit terminée.
7. L’outil de récupération et de test des mots de passe de
Cain and Abel est maintenant installé avec succès sur
votre PC et prêt à être utilisé.
NB: en raison des caractéristiques du programme, Cain & Abel
peut être bloqué par un logiciel antivirus car il est considéré
comme un logiciel malveillant ou infecté. Il s’agit d’un problème
connu et Cain & Abel est uniquement qualifié de “faux positif”.

PAGE 6