Les 10 principals eines de descoberta de contrasenyes

Què és el cracking de contrasenyes?

El procés de trencament de contrasenyes consisteix a recuperar una contrasenya des d'ubicacions d'emmagatzematge o de dades, transmeses per un sistema informàtic a la xarxa. El terme de trencament de contrasenyes fa referència a un grup de tècniques utilitzades per obtenir la contrasenya d'un sistema de dades.

El propòsit i la raó del trencament de la contrasenya inclou obtenir un accés no autoritzat a un sistema informàtic o pot ser la recuperació de la contrasenya oblidada. Pot haver-hi un altre motiu per utilitzar la tècnica de trencament de contrasenyes que serveix per provar la força de la contrasenya perquè el pirata informàtic no pugui piratejar el sistema.

El trencament de contrasenyes es realitza normalment en un procés repetitiu en què l'ordinador aplica diferents combinacions de contrasenyes fins a la coincidència exacta.

Cracking de contrasenyes de força bruta:

El terme trencament de contrasenyes de força bruta també es pot denominar atac de força bruta. El trencament de contrasenyes per força bruta és un procés respectiu d'endevinar la contrasenya, en aquest procés, el programari o l'eina crea un gran nombre de combinacions de contrasenyes. Bàsicament, és una tècnica de rastreig i error utilitzada pel programari per obtenir informació de contrasenya del sistema.

Els pirates informàtics solen utilitzar un atac de força bruta quan no hi ha possibilitats d'aprofitar la debilitat del sistema xifrat o els experts en anàlisi de seguretat per provar la seguretat de la xarxa d'una organització. Aquest mètode de descodificació de contrasenyes és molt ràpid per a contrasenyes de curta durada, però per a contrasenyes llargues. Normalment s'utilitza la tècnica d' atac del diccionari .

El temps que triga el programari de descobriment de contrasenyes de força bruta per trencar la contrasenya depèn normalment de la velocitat del sistema i de la connexió a Internet.

Cracking de contrasenya de la GPU:

La GPU és una unitat de processament gràfic, de vegades també anomenada unitat de processament visual. Abans de parlar del trencament de contrasenyes de la GPU hem de tenir una mica de coneixement sobre els hash . Quan l'usuari introdueix la contrasenya, la informació de la contrasenya s'emmagatzema en forma de hash d'ordinador mitjançant l'algoritme de hash unidireccional.

En aquesta tècnica de trencament de contrasenyes utilitzant el programari GPU, endevineu la contrasenya i mireu l'algoritme de hash i compareu-lo o coincideixi'l amb els hash existents fins a la coincidència exacta.

La GPU pot realitzar funcions matemàtiques en paral·lel, ja que la GPU té centenars de nuclis que ofereixen un gran avantatge per trencar la contrasenya. La GPU és molt més ràpida que la CPU, de manera que aquesta és la raó d'utilitzar la GPU en lloc de la CPU.

Cracking de contrasenya CUDA:

CUDA Compute Unified Device Architecture és un model de programació i una plataforma que realitza càlculs en paral·lel, creat per NVIDIA per al processament gràfic.

El trencament de contrasenyes CUDA inclou el trencament de contrasenyes mitjançant una targeta gràfica que té un xip GPU, la GPU pot realitzar funcions matemàtiques en paral·lel, de manera que la velocitat de trencament de la contrasenya és més ràpida que la CPU. La GPU té molts xips de 32 bits que fan aquesta operació molt ràpidament.

Podem accedir fàcilment a CUDA mitjançant biblioteques, directives i amb l'ajuda de diferents llenguatges de programació que inclouen C, C++ i FORTRAN.

Eines de descoberta de contrasenyes

A continuació es mostra la llista de les 10 millors eines de trencament de contrasenyes.

1. Cain i Abel: la millor eina de descoberta de contrasenyes per a Windows

Cain & Abel és una de les principals eines de trencament de contrasenyes i recuperació de contrasenyes per al sistema operatiu Windows.

Cain & Abel poden utilitzar tècniques d'atac de diccionari, força bruta i atacs de criptoanàlisi per trencar contrasenyes xifrades. Per tant, només utilitza la debilitat del sistema per trencar la contrasenya. La interfície GUI del programari és molt senzilla i fàcil d'utilitzar. Però tenen una limitació de disponibilitat, l'eina només està disponible per a sistemes basats en finestres. L'eina Cain i Abel té moltes bones característiques, algunes de les característiques de l'eina es comenten a continuació:

Característiques de Cain i Abel:

• S'utilitza per al craqueig WEP (Wired Equivalent Privacy).
• Tenir capacitat per gravar converses per IP
• La cabina es pot utilitzar com a rastrejador de contrasenyes de xarxa
• Capacitat de resoldre adreces IP a MAC.
• Pot trencar la veritat dels hash, inclosos els hash LM i NT, IOS i PIX, hash RADIUS, contrasenyes RDP i molt més que això.

Lloc per descarregar:

http://www.oxid.it

2. John the Ripper: eina multiplataforma, potent i flexible per descobrir contrasenyes

John the Ripper és un programari gratuït de descoberta de contrasenyes multiplataforma o multiplataforma. Es diu multiplataforma, ja que combina diferents funcions de trencament de contrasenyes en un sol paquet.

S'utilitza principalment per trencar contrasenyes UNIX febles, però també està disponible per a Linux, Mac i Windows. Podem executar aquest programari amb diferents xifratges de contrasenyes, inclosos molts hash de contrasenyes que normalment es troben en diferents versions d'UNIX. Aquests hash són DES, hash LM de Windows NT/2000/XP/2003, MD5 i AFS.

Característiques de Joan l'Estripador

• Compatibilitat amb el trencament de contrasenyes de força bruta i els atacs de diccionari
• Multiplataforma
• Disponible gratuïtament per al seu ús
• La versió Pro també està disponible amb funcions addicionals

Lloc per descarregar:

http://www.openwall.com

3. Aircrack: eina de craqueig WEP/WPA ràpida i eficaç

Aircrack és una combinació d'eines diferents que s'utilitzen per trencar contrasenyes Wifi, WEP i WPA. Amb l'ajuda d'aquestes eines, podeu trencar contrasenyes WEP/WPA de manera fàcil i eficaç

Les tècniques de força bruta, atac FMS i atacs de diccionari es poden utilitzar per trencar contrasenyes WEP/WPA. Bàsicament, recull i analitza paquets xifrats i després utilitza la seva eina diferent per treure la contrasenya dels paquets. Tot i que aircrack està disponible per a Windows, però hi ha diferents problemes amb aquest programari si l'utilitzem en un entorn Windows, així que és millor quan l'utilitzem en un entorn Linux.

Característiques d'Aircrack

• Suport tant amb la força bruta com amb les tècniques de cracking d' atacs de diccionari
• Disponible per a Windows i Linux
• Disponible en CD en directe

Lloc per descarregar:

http://www.aircrack-ng.org/

4. THC Hydra: suport de múltiples serveis, cracker d'autenticació de xarxa

THC Hydra és una eina ràpida per trencar contrasenyes de xarxa. Utilitza la xarxa per trencar contrasenyes de sistemes remots.

Es pot utilitzar per trencar contrasenyes de diferents protocols, inclosos HTTPS, HTTP, FTP, SMTP, Cisco, CVS, SQL, SMTP, etc. Us donarà l'opció de proporcionar un fitxer de diccionari que contingui una llista de possibles contrasenyes. És millor quan l'utilitzem en un entorn Linux.

Característiques de THC Hydra

• Velocitat de cracking ràpida
• Disponible per a Windows, Linux, Solaris i OS X
• Es poden afegir nous mòduls fàcilment per millorar les funcions
• Suport amb força bruta i atacs de diccionari

Lloc per descarregar:

https://www.thc.org/thc-hydra/

5. RainbowCrack: nova innovació en Password Hash Cracker

El programari RainbowCrack utilitza taules de l'arc de Sant Martí per trencar hash, és a dir, podem dir que utilitza el procés d'un comerç de memòria de temps a gran escala per a un trencament de contrasenyes eficaç i ràpid.

La compensació de memòria de temps a gran escala és un procés per calcular tots els hash i el text sense format mitjançant un algorisme hash seleccionat. Després dels càlculs, els resultats obtinguts s'emmagatzemen a les taules anomenades taula de l'arc de Sant Martí. El procés de creació de taules de l'arc de Sant Martí requereix molt de temps, però quan es fa el programari funciona molt ràpidament.

El trencament de contrasenyes amb la taula de l'arc de Sant Martí és més ràpid que el mètode d'atac de força bruta normal. Està disponible per al sistema operatiu Linux i Windows.

Característiques de Rainbow Crack

• Suport a la veritat de les taules Rainbow
• S'executa en sistemes operatius Windows (XP/Vista/7/8) i Linux (x86 i x86_64)
• Simple d'ús

Lloc per descarregar:

http://project-rainbowcrack.com/

6. OphCrack: eina per descobrir contrasenyes de Windows

OphCrack solia trencar contrasenyes d'usuari de Windows amb l'ajuda de taules arc de Sant Martí que estan disponibles en un CD d'arrencada.

Ophcrack es pot descarregar completament gratuïtament, un cracker de contrasenyes basat en Windows que utilitza taules d'arc de Sant Martí per trencar les contrasenyes dels usuaris de Windows. Normalment trenca els hash LM i NTLM. El programari té una GUI senzilla i es pot executar en diferents plataformes.

Característiques d'OphCrack

• Disponible per a Windows, però també disponible per a Linux, Mac, Unix i OS X
• S'utilitza per als hash LM de Windows i els hash NTLM de Windows Vista.
• Taules Rainbow disponibles gratuïtament i fàcilment per a Windows
• Per simplificar el procés de craqueig de Live CD està disponible

Lloc per descarregar:

http://ophcrack.sourceforge.net/

7. Brutus : un cracker d'atac de força bruta per a sistemes remots

Brutus és el programari més ràpid, flexible i popular que s'utilitza per trencar contrasenyes del sistema remot. Endevina la contrasenya aplicant diferents permutacions o utilitzant un diccionari.

Es pot utilitzar per a diferents protocols de xarxa, com ara HTTP, FTP, IMAP, NNTP i altres tipus com SMB, Telnet, etc. També us ofereix la possibilitat de crear el vostre propi tipus d'autenticació. També inclou opcions addicionals de càrrega i reinici, de manera que el procés es pot aturar quan sigui necessari i podeu reprendre el procés quan vulgueu.

Només està disponible per a sistemes operatius Windows. L'eina té una limitació que no s'ha actualitzat des de l'any 2000.

Característiques de Brutus

• Disponible per a Windows
• Es pot utilitzar amb diferents protocols de xarxa
• L'eina té moltes bones funcions addicionals
• Admet el proxy SOCK per a tot tipus d'autenticacions
• Capacitat de gestió i recuperació d'errors
• El motor d'autenticació és de diverses etapes

Lloc per descarregar:

http://www.hoobie.net/brutus/

8. L0phtCrack: eina intel·ligent per a la recuperació de contrasenyes de Windows

Igual que l'eina OphCrack, L0phtCrack també és una eina de recuperació de contrasenyes de Windows que utilitza hash per trencar contrasenyes, amb funcions addicionals de força bruta i atacs de diccionari .

Normalment obté accés a aquests hash des de directoris, servidors de xarxa o controladors de domini. És capaç de fer extraccions hash de sistemes Windows de 32 i 64 bits, algorismes multiprocessador, programació i també pot realitzar descodificació i monitorització de xarxes. No obstant això, segueix sent el programari d'auditoria i recuperació de contrasenyes més fàcil d'utilitzar disponible.

Característiques de L0phtCrack

• Disponible per a Windows XP, NT, 2000, Server 2003 i Server 2008
• Pot funcionar tant en entorns de 32 com de 64 bits
• Característica addicional de planificar auditories rutinàries en bases diàries, setmanals i mensuals
• Després d'executar-lo, proporcioneu un resum d'auditoria complet a la pàgina de l'informe

Lloc per descarregar:

www.l0phtcrack.com/

9. Pwdump: eina de recuperació de contrasenya per a Windows

Pwdump són en realitat diferents programes de Windows que s'utilitzen per proporcionar hash LM i NTML dels comptes d'usuari del sistema.

El cracker de contrasenyes Pwdump és capaç d'extreure hash LM, NTLM i LanMan de l'objectiu a Windows, en cas que si Syskey està desactivat, el programari té la capacitat d'extreure en aquesta condició.

El programari s'actualitza amb una funció addicional de visualització de l'historial de contrasenyes si l'historial està disponible. Les dades extretes estaran disponibles en un format compatible amb L0phtcrack.

Recentment, el programari s'ha actualitzat a una nova versió anomenada Fgdump, ja que Pwdump no funciona bé quan s'està executant cap programa antivirus.

Característiques de Pwdump

• Disponible per a Windows XP, 2000
• Les potents funcions addicionals estan disponibles a la nova versió de Pwdump
• Capacitat d'executar multiprocés
• Pot realitzar cachedump (bocament de credencials bloquejades) i pstgdump (bocament d'emmagatzematge protegit)

Lloc per descarregar:

http://www.darknet.org.uk/

10. Medusa: eina ràpida de descobriment de contrasenyes de xarxa

Medusa és una eina de trencament de contrasenyes de sistemes remots igual que THC Hydra, però la seva estabilitat i la seva capacitat d'inici de sessió ràpid el prefereixen a THC Hydra.

És una eina de força bruta ràpida, paral·lela i modular. El programari pot realitzar atacs de força bruta contra diversos usuaris, amfitrions i contrasenyes. Admet molts protocols com AFP, HTTP, CVS, IMAP, FTP, SSH, SQL, POP3, Telnet i VNC, etc.

Medusa és una eina basada en pthread, aquesta característica evita la duplicació innecessària d'informació. Tots els mòduls estan disponibles com a fitxer .mod independent, de manera que no es requereix cap modificació per ampliar la llista que admet serveis per a atacs de força bruta.

Característiques de Medusa

• Disponible per a Windows, SunOS, BSD i Mac OS X
• Capaç de realitzar proves paral·leles basades en fils
• Bona característica d'entrada d'usuari flexible
• A causa del processament paral·lel, la velocitat del craqueig és molt ràpida

Lloc per descarregar:

http://www.darknet.org.uk/