Top 10 alata za razbijanje lozinki

Šta je probijanje lozinke?

Proces razbijanja lozinke uključuje vraćanje lozinke sa lokacija za skladištenje ili iz podataka koje prenosi računarski sistem na mreži. Izraz razbijanja lozinke odnosi se na grupu tehnika koje se koriste za dobijanje lozinke iz sistema podataka.

Svrha i razlog razbijanja lozinke uključuje sticanje neovlaštenog pristupa računarskom sistemu ili može biti vraćanje zaboravljene lozinke. Možda postoji još jedan razlog za korištenje tehnike razbijanja lozinki koja je za testiranje jačine lozinke kako haker ne bi mogao hakirati sistem.

Razbijanje lozinke se obično izvodi procesom koji se ponavlja, u kojem računar primjenjuje različite kombinacije lozinki do potpunog podudaranja.

Brute Force Password Cracking:

Termin brute force lozinke se takođe može nazvati brute force napadom. Brute force lozinke je proces pogađanja lozinke, u ovom procesu softver ili alat stvara veliki broj kombinacija lozinki. U osnovi, to je tehnika traganja i greške koju koristi softver za dobijanje informacija o lozinki iz sistema.

Napad grubom silom obično koriste hakeri kada nema šanse da iskoriste slabost šifriranog sistema ili stručnjaci za sigurnosnu analizu da testiraju mrežnu sigurnost organizacije. Ova metoda probijanja lozinki je vrlo brza za lozinke kratke dužine, ali za lozinke duge dužine Obično se koristi tehnika napada na rječnik .

Vrijeme koje je potrebno softveru za razbijanje lozinke grubom silom za probijanje lozinke obično zavisi od brzine sistema i internetske veze.

Razbijanje GPU lozinke:

GPU je grafička procesorska jedinica, koja se ponekad naziva i jedinica za vizuelnu obradu. Prije nego što govorimo o razbijanju GPU lozinki, moramo imati malo razumijevanja o hashovima . Kada korisnik unese lozinku, informacije o lozinki se pohranjuju u obliku kompjuterskih heševa koristeći jednosmjerni algoritam heširanja.

U ovoj tehnici razbijanja lozinki pomoću GPU softvera, pogodite lozinku i pregledajte algoritam heširanja i uporedite ga ili uparite sa postojećim hešovima do potpunog podudaranja.

GPU može paralelno obavljati matematičke funkcije jer GPU ima stotine jezgri što daje veliku prednost u razbijanju lozinke. GPU je mnogo brži od CPU-a pa je to razlog korištenja GPU-a umjesto CPU-a.

CUDA razbijanje lozinke:

CUDA Compute Unified Device Architecture je model za programiranje i platforma koja paralelno izvodi proračune, kreirana od strane NVIDIA za grafičku obradu.

CUDA Password cracking uključuje razbijanje lozinki korištenjem grafičke kartice koja ima GPU čip, GPU može paralelno obavljati matematičke funkcije tako da je brzina razbijanja lozinke brža od CPU-a. GPU ima mnogo 32-bitnih čipova koji obavljaju ovu operaciju vrlo brzo.

CUDA-i možemo lako pristupiti kroz biblioteke, direktive i uz pomoć različitih programskih jezika koji uključuju C, C++ i FORTRAN.

Alati za razbijanje lozinki

U nastavku je lista najboljih 10 alata za razbijanje lozinki.

1. Cain i Abel: Najbolji alat za razbijanje lozinki za Windows

Cain & Abel je jedan od najboljih alata za razbijanje lozinki i oporavak lozinke za Windows OS.

Cain & Abel mogu koristiti tehnike napada rječnikom, grubom silom i kriptoanalizom za probijanje šifriranih lozinki. Dakle, koristi samo slabost sistema za probijanje lozinke. GUI sučelje softvera je vrlo jednostavno i lako za korištenje. Ali imaju ograničenje dostupnosti, alat je dostupan samo za prozorske sisteme. Alat Cain & Abel ima mnogo dobrih karakteristika, neke od karakteristika alata su razmotrene u nastavku:

Karakteristike Cain & Abel:

• Koristi se za WEP (Wired Equivalent Privacy) krekiranje
• Imati mogućnost snimanja razgovora preko IP-a
• Cab se koristi kao Network Password Sniffer
• Mogućnost rješavanja IP adresa na MAC.
• Može probiti istinitost heševa uključujući LM i NT heševe, IOS i PIX heševe, RADIUS heševe, RDP lozinke i mnogo više od toga.

Stranica za preuzimanje:

http://www.oxid.it

2. John the Ripper: višeplatformski, moćan, fleksibilan alat za razbijanje lozinki

John the Ripper je besplatni softver za razbijanje lozinki na više ili više platformi. Zove se više platforma jer kombinuje različite funkcije razbijanja lozinki u jedan paket.

Prvenstveno se koristi za razbijanje slabih UNIX lozinki, ali je dostupan i za Linux, Mac i Windows. Možemo pokrenuti ovaj softver protiv različitih šifriranja lozinki uključujući mnoge hešove lozinki koje se obično nalaze u različitim verzijama UNIX-a. Ovi hešovi su DES, LM heš Windows NT/2000/XP/2003, MD5 i AFS.

Karakteristike Johna Trbosjeka

• Podržava brutalno razbijanje lozinki i napade na rječnik
• Multi platforma
• Dostupan besplatno za upotrebu
• Pro verzija je također dostupna sa dodatnim funkcijama

Stranica za preuzimanje:

http://www.openwall.com

3. Aircrack: Brz i efikasan WEP/WPA alat za krekiranje

Aircrack je kombinacija različitih alata koji se koriste za razbijanje Wifi, WEP i WPA lozinki. Uz pomoć ovih alata možete lako i efikasno razbiti WEP/WPA lozinke

Tehnike grube sile, FMS napada i napada pomoću rječnika mogu se koristiti za probijanje WEP/WPA lozinki. U osnovi, prikuplja i analizira šifrovane pakete, a zatim koristeći svoj drugačiji alat za razbijanje lozinke iz paketa. Iako je aircrack dostupan za Windows, ali postoje različiti problemi sa ovim softverom ako ga koristimo u Windows okruženju, tako da je najbolje kada ga koristimo u Linux okruženju.

Karakteristike Aircracka

• Podržava i Brute force i tehnike razbijanja napada iz rječnika
• Dostupno za Windows i Linux
• Dostupno na live CD-u

Stranica za preuzimanje:

http://www.aircrack-ng.org/

4. THC Hydra: podržava više usluga, kreker mrežne autentifikacije

THC Hydra je alat za brzo razbijanje mrežnih lozinki. Koristi mrežu za probijanje lozinki udaljenih sistema.

Može se koristiti za razbijanje lozinki različitih protokola uključujući HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP itd. Dat će vam opciju da možete dostaviti datoteku rječnika koja sadrži listu mogućih lozinki. Najbolje je kada ga koristimo u Linux okruženju.

Karakteristike THC Hydra

• Velika brzina pucanja
• Dostupno za Windows, Linux, Solaris i OS X
• Novi moduli se mogu lako dodati radi poboljšanja funkcija
• Podržava grubu silu i napade iz rječnika

Stranica za preuzimanje:

https://www.thc.org/thc-hydra/

5. RainbowCrack: Nova inovacija u Password Hash Crackeru

RainbowCrack softver koristi rainbow tabele za razbijanje heševa, drugim riječima možemo reći da koristi proces velike trgovine vremenskom memorijom za efikasno i brzo razbijanje lozinki.

Velika razmena vremenske memorije je proces izračunavanja svih hešova i običnog teksta koristeći odabrani heš algoritam. Nakon proračuna, dobijeni rezultati se pohranjuju u tabele koje se nazivaju tabela duge. Proces kreiranja duginih tabela je dugotrajan, ali kada se završi, softver radi veoma brzo.

Probijanje lozinke pomoću rainbow table je brže od uobičajenog metoda napada grubom silom. Dostupan je za Linux i Windows operativni sistem.

Karakteristike Rainbow Cracka

• Podržite istinitost Rainbow tablica
• Radi na Windows (XP/Vista/7/8) i Linux operativnim sistemima (x86 i x86_64)
• Jednostavan za upotrebu

Stranica za preuzimanje:

http://project-rainbowcrack.com/

6. OphCrack : Alat za razbijanje lozinke za Windows

OphCrack se koristi za razbijanje Windows korisničkih lozinki uz pomoć duginih tabela koje su dostupne na CD-u za pokretanje.

Ophcrack je potpuno besplatan za preuzimanje, Windows baziran kreker lozinki koji koristi rainbow tablice za razbijanje korisničkih lozinki za Windows. Obično razbija LM i NTLM heševe. Softver ima jednostavan GUI i može raditi na različitim platformama.

Karakteristike OphCrack-a

• Dostupan za Windows, ali i za Linux, Mac, Unix i OS X
• Koristi se za LM heševe Windowsa i NTLM hešove Windows Vista.
• Rainbow stolovi dostupni besplatno i lako za Windows
• Za pojednostavljenje procesa krekovanja dostupan je Live CD

Stranica za preuzimanje:

http://ophcrack.sourceforge.net/

7. Brutus: Kreker za napade grubom silom za udaljene sisteme

Brutus je najbrži, najfleksibilniji i najpopularniji softver koji se koristi za razbijanje lozinki udaljenog sistema. Pogađa lozinku primjenom različitih permutacija ili korištenjem rječnika.

Može se koristiti za različite mrežne protokole uključujući HTTP, FTP, IMAP, NNTP i druge tipove kao što su SMB, Telnet itd. Takođe vam daje mogućnost kreiranja vlastitog tipa autentikacije. Takođe uključuje dodatne opcije za učitavanje i nastavak, tako da se proces može pauzirati kada je potrebno i možete nastaviti proces kada želite.

Dostupan je samo za Windows operativne sisteme. Alat ima ograničenje da nije ažuriran od 2000. godine.

Karakteristike Brutusa

• Dostupno za Windows
• Može se koristiti sa različitim mrežnim protokolima
• Alat ima mnogo dobrih dodatnih funkcija
• Podržava SOCK proxy za sve vrste autentifikacije
• Sposobnost rukovanja greškama i oporavka
• Motor za autentifikaciju je višestepeni

Stranica za preuzimanje:

http://www.hoobie.net/brutus/

8. L0phtCrack : Pametan alat za oporavak lozinke za Windows

Baš kao i OphCrack alat, L0phtCrack je također Windows alat za oporavak lozinki koji koristi hešove za razbijanje lozinki, sa dodatnim karakteristikama brutalne sile i napada iz rječnika .

Obično dobija pristup ovim hashovima iz direktorija, mrežnih servera ili kontrolera domena. Sposoban je za ekstrakciju heša iz 32-bitnih i 64-bitnih Windows sistema, multiprocesorskih algoritama, planiranja, a također može izvršiti dekodiranje i nadgledanje mreža. Ipak, još uvijek je najlakši za korištenje dostupni softver za reviziju i oporavak lozinki.

Karakteristike L0phtCrack-a

• Dostupno za Windows XP, NT, 2000, Server 2003 i Server 2008
• Može raditi u 32- i 64-bitnom okruženju
• Dodatna karakteristika rutinske revizije rasporeda na dnevnoj, sedmičnoj, mjesečnoj bazi
• Nakon pokretanja daje kompletan sažetak revizije na stranici izvještaja

Stranica za preuzimanje:

www.l0phtcrack.com/

9. Pwdump : Alat za oporavak lozinke za Windows

Pwdump su zapravo različiti Windows programi koji se koriste da obezbede LM i NTML hešove sistemskih korisničkih naloga.

Pwdump kreker lozinki je sposoban da ekstrahuje LM, NTLM i LanMan hešove iz cilja u Windows-u, u slučaju da je Syskey onemogućen, softver ima mogućnost ekstrakcije u ovom stanju.

Softver se ažurira sa dodatnom funkcijom prikaza istorije lozinki ako je istorija dostupna. Izdvojeni podaci će biti dostupni u obliku koji je kompatibilan sa L0phtcrack-om.

Nedavno je softver ažuriran na novu verziju pod nazivom Fgdump jer Pwdump ne radi dobro kada je pokrenut bilo koji antivirusni program.

Karakteristike Pwdump-a

• Dostupno za Windows XP, 2000
• Moćne dodatne funkcije dostupne su u novoj verziji Pwdump-a
• Mogućnost rada sa više niti
• Može izvesti cachedump (srušeni dump akreditiva) i pstgdump (zaštićeni dump memorije)

Stranica za preuzimanje:

http://www.darknet.org.uk/

10. Medusa: Brzi alat za razbijanje mrežnih lozinki

Medusa je alat za razbijanje lozinki za udaljene sisteme kao i THC Hydra, ali njegova stabilnost i mogućnost brzog prijavljivanja ga preferiraju u odnosu na THC Hydra.

To je brza gruba sila, paralelni i modularni alat. Softver može izvršiti napad grubom silom protiv više korisnika, hostova i lozinki. Podržava mnoge protokole uključujući AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet i VNC itd.

Medusa je alat baziran na pthread-u, ova funkcija sprječava nepotrebno dupliranje informacija. Svi moduli su dostupni kao nezavisna .mod datoteka, tako da nije potrebna modifikacija da bi se proširila lista koja podržava servise za napad grubom prisilom.

Karakteristike Meduze

• Dostupno za Windows, SunOS, BSD i Mac OS X
• Mogućnost izvođenja paralelnog testiranja zasnovanog na nitima
• Dobra karakteristika fleksibilnog korisničkog unosa
• Zbog paralelne obrade brzina pucanja je vrlo velika

Stranica za preuzimanje:

http://www.darknet.org.uk/