Ho lavorato con Cain e Able e ho usato l'APR su un altro computer (anche il mio) per ottenere una versione hash del mio nome utente e password per il mio account di posta elettronica yahoo, ma mi sembra di essere perso riguardo a cosa fare dopo. So che ho bisogno di decifrare la crittografia della password, ma quando faccio clic con il pulsante destro del mouse sull'hash e clicco su "Invia a Cracker", non è lì quando vado alla parte cracker del programma. Pertanto, vorrei sapere:
- Esiste un nome particolare per il tipo di crittografia utilizzato da SSL (penso che possa essere AES, ma non sono sicuro)
- Cain funziona male o sto facendo qualcosa di sbagliato?
- Ci sono altri programmi a cui posso accedere che possono violare SSL? (Con un attacco dizionario)
Non sono molto schizzinoso, ma preferirei qualcosa con una GUI.
* So che è più semplice usare SSLStrip insieme a wireshark, ma mi sto sfidando a tenere tutto su Windows.